ワークグループおよび信頼されていないドメインに属するコンピューターを保護する
適用対象: System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) は信頼されていないドメインまたはワークグループにあるコンピューターを保護できます。これらのコンピューターはローカル ユーザー アカウント (NTLM 認証) または証明書を使用して認証することができます。次のように保護を設定します。
証明書をインストール - 証明書の認証を使用する場合、証明書を DPM サーバーと保護するコンピューターの両方にインストールします。
エージェントのインストール — 保護するコンピューターにエージェントをインストールします。
DPM サーバーの認識 — バックアップを実行する DPM サーバーをコンピューターが認識するように構成します。これを行うには、SetDPMServer コマンドを実行します。
コンピューターのアタッチ - 最後に、保護されたコンピューターを DPM サーバーにアタッチする必要があります。
開始する前に、サポートされている保護のシナリオを次の表で確認します。次に、使用する認証の種類に応じた指示に従います。
サポートされている保護のシナリオ
サポート |
|
|---|---|
ファイル |
ワークグループ:サポートされています 信頼されていない:サポートされています 1 台のサーバーの NTLM と証明書の認証。クラスターに対してのみ証明書を認証。 |
システム状態 |
ワークグループ:サポートされています 信頼されていない:サポートされています NTLM 認証のみ |
SQL Server |
ワークグループ:サポートされています 信頼されていない:サポートされています ミラーリングはサポートされていません。 1 台のサーバーの NTLM と証明書の認証。クラスターに対してのみ証明書を認証。 |
Hyper-V サーバー |
ワークグループ:サポートされています 信頼されていない:サポートされています NTLM および証明書認証 |
Hyper-V クラスター |
ワークグループ:サポートされています 信頼されていない:サポートされています CSV はサポートされていません。 証明書の認証のみ |
Exchange Server |
ワークグループ:該当なし 信頼されていない:1 台のサーバーでのみサポートされます。クラスターはサポートされていません。CCR、SCR、DAG はサポートされていません。LCR はサポートされます。 NTLM 認証のみ |
セカンダリ DPM サーバー (プライマリ DPM サーバーのバックアップ用 |
ワークグループ:サポートされています 信頼されていない:サポートされています 証明書の認証のみ |
SharePoint |
ワークグループ:サポートされていません 信頼されていない:サポートされていません |
クライアント コンピューター |
ワークグループ:サポートされていません 信頼されていない:サポートされていません |
ベア メタル回復 (BMR) |
ワークグループ:サポートされていません 信頼されていない:サポートされていません |
エンド ユーザー回復 |
ワークグループ:サポートされていません 信頼されていない:サポートされていません |
ネットワークの設定
設定 |
ワークグループまたは信頼されていないドメイン内のコンピューター |
|---|---|
制御データ |
プロトコル:DCOM 既定のポート:135 認証:NTLM または証明書 |
ファイルの転送 |
プロトコル:Winsock 既定のポート:5718 および 5719 認証:NTLM または証明書 |
DPM のアカウントに関する要件 |
DPM サーバー上の管理者権限を持たないローカル アカウント。NTLM v2 の通信を使用します。 |
証明書の要件 |
|
エージェントのインストール |
保護されるコンピューターにインストールされているエージェント |
境界ネットワーク |
境界ネットワークの保護がサポートされていません。 |
IPSEC |
IPSEC が通信をブロックしないことを確認します。 |