Çalışma gruplarında ve güvenilmeyen etki alanlarında bilgisayarları koruma

 

Uygulama Alanı: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM), güvenilmeyen etki alanları veya çalışma gruplarındaki bilgisayarları koruyabilir.Yerel bir kullanıcı hesabını (NTLM kimlik doğrulaması) veya sertifikaları kullanarak bu bilgisayarların kimliğini doğrulayabilirsiniz.Korumayı gibi aşağıdaki gibi ayarlayın:

1. Sertifika yükleme—Sertifika kimlik doğrulamasını kullanmak isterseniz DPM sunucusuna ve korumak istediğiniz bilgisayara bir sertifika yükleyin.

2. Aracı yükleme—Korumak istediğiniz bilgisayara aracıyı yükleyin.

3. DPM sunucusu tanımak—Yedeklemeleri gerçekleştirmek için bilgisayarı, DPM sunucusu tanıyacak şekilde yapılandırın.Bunu yapmak için SetDPMServer komutunu çalıştırın.

4. Bilgisayar ekleme—Son olarak, korumalı bilgisayarı DPM sunucusuna eklemeniz gerekir.

Başlamadan önce aşağıda yer alan tablodaki desteklenen koruma senaryolarını denetleyin.Kullanmak istediğiniz kimlik doğrulaması türünü bağlı olarak yönergeleri izleyin:

• NTLM kimlik doğrulaması ile korumayı ayarlama

• Sertifika kimlik doğrulaması ile korumayı ayarlama

Desteklenen koruma senaryoları

	Destek
Dosyalar	Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması.Yalnızca küme için sertifika kimlik doğrulaması.
Sistem Durumu	Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Yalnızca NTLM kimlik doğrulaması
SQL Server	Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Yansıtma desteklenmiyor. Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması.Yalnızca küme için sertifika kimlik doğrulaması.
Hyper-V sunucusu	Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir NTLM ve sertifika kimlik doğrulaması
Hyper-V kümesi	Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir CSV desteklenmiyor. Yalnızca sertifika kimlik doğrulaması
Exchange Server	Çalışma grubu: Uygulanamaz Güvenilmeyen: Yalnızca tek sunucu için destekleniyor.Küme desteklenmiyor.CCR, SCR, DAG desteklenmiyor.LCR destekleniyor. Yalnızca NTLM kimlik doğrulaması
İkincil DPM sunucusu (Birincil DPM sunucusu yedeklemesi için)	Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Yalnızca sertifika kimlik doğrulaması
SharePoint	Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez
İstemci bilgisayarlar	Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez
Tam kurtarma (BMR)	Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez
Son kullanıcı kurtarma	Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez

Ağ ayarları

Ayarlar	Çalışma grubu veya güvenilmeyen etki alanındaki bilgisayar
Denetim verileri	Protokol: DCOM Varsayılan bağlantı noktası: 135 Kimlik Doğrulaması: NTLM/sertifika
Dosya aktarımı	Protokol: Winsock Varsayılan bağlantı noktası: 5718 ve 5719 Kimlik Doğrulaması: NTLM/sertifika
DPM hesabı gereksinimleri	DPM sunucusundaki yönetici hakları olmayan yerel hesap.NTLM v2 iletişimi kullanır
Sertifika gereksinimleri
Aracı yüklemesi	Korumalı bilgisayarda yüklü olan aracı
Çevre ağı	Çevre ağı koruması desteklenmiyor.
IPSEC	IPSEC'in iletişimleri engellemediğinden emin olun.