保護工作群組和不受信任網域中的電腦
適用於: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) 可保護位於不受信任之網域或工作群組的電腦。您可以使用本機使用者帳戶 (NTLM 驗證) 或使用憑證來驗證這些電腦。您可用下列方式設定保護:
安裝憑證 — 如果您想要使用憑證驗證在 DPM 伺服器和您想要保護的電腦上安裝憑證安裝憑證。
安裝代理程式 — 在您想要保護的電腦上安裝代理程式。
辨識 DPM 伺服器 — 設定電腦,以辨識執行備份的 DPM 伺服器。若要這樣做,您應執行 SetDPMServer 命令。
附加電腦 — 最後,您必須將受保護的電腦附加至 DPM 伺服器。
在開始之前,請先查看下表中受支援的保護案例。然後,根據您要使用的驗證類型,依照指示操作:
支援的保護案例
支援 |
|
|---|---|
檔案 |
工作群組:支援 未受信任:支援 單一伺服器的 NTLM 和憑證驗證。僅適用於叢集的憑證驗證。 |
系統狀態 |
工作群組:支援 未受信任:支援 只限 NTLM 驗證 |
SQL Server |
工作群組:支援 未受信任:支援 不支援鏡像。 單一伺服器的 NTLM 和憑證驗證。僅適用於叢集的憑證驗證。 |
Hyper-V 伺服器 |
工作群組:支援 未受信任:支援 NTLM 和憑證驗證 |
Hyper-V 叢集 |
工作群組:支援 未受信任:支援 不支援 CSV。 僅限憑證驗證 |
Exchange Server |
工作群組:不適用 未受信任:僅支援單一伺服器。不支援叢集。不支援 CCR、SCR、DAG。支援 LCR。 只限 NTLM 驗證 |
次要 DPM 伺服器 (做為主要 DPM 伺服器的備援) |
工作群組:支援 未受信任:支援 僅限憑證驗證 |
SharePoint |
工作群組:不支援 未受信任:不支援 |
用戶端電腦 |
工作群組:不支援 未受信任:不支援 |
裸機復原 (BMR) |
工作群組:不支援 未受信任:不支援 |
使用者復原 |
工作群組:不支援 未受信任:不支援 |
網路設定
設定 |
工作群組或不受信任之網域中的電腦 |
|---|---|
控制資料 |
通訊協定:DCOM 預設連接埠:135 驗證:NTLM/憑證 |
檔案傳輸 |
通訊協定:Winsock 預設連接埠:5718 和 5719 驗證:NTLM/憑證 |
DPM 帳戶需求 |
DPM 伺服器上沒有系統管理權限的本機帳戶。使用 NTLM v2 通訊 |
憑證需求 |
|
代理程式安裝 |
受保護的電腦上安裝的代理程式 |
周邊網路 |
不支援周邊網路保護。 |
IPSEC |
請確定 IPSEC 不會封鎖通訊。 |