Protection d'ordinateurs situés dans des groupes de travail et des domaines non approuvés
S’applique à : System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) peut protéger des ordinateurs faisant partie de domaines non approuvés ou de groupes de travail.Vous pouvez authentifier ces ordinateurs à l'aide d'un compte d'utilisateur local (authentification NTLM) ou à l'aide de certificats.Pour configurer la protection, vous devez effectuer les opérations suivantes :
Installer un certificat : si vous souhaitez utiliser une authentification certificat, installez un certificat sur le serveur DPM et sur l'ordinateur à protéger.
Installer l'agent : installez l'agent sur l'ordinateur à protéger.
Reconnaître le serveur DPM : configurez l'ordinateur afin qu'il reconnaisse le serveur DPM pour effectuer des sauvegardes.Pour ce faire, vous allez exécuter la commande SetDPMServer.
Attacher l'ordinateur : enfin, vous devez attacher l'ordinateur protégé au serveur DPM.
Avant de commencer, vérifiez les scénarios de protection pris en charge dans le tableau ci-dessous.Suivez ensuite les instructions selon le type d'authentification que vous souhaitez utiliser :
Scénarios de protection pris en charge
| Assistance | |
|---|---|
| Fichiers | Groupe de travail : Pris en charge Non approuvé : Pris en charge Authentification NTLM et par certificat pour serveur unique.Authentification par certificat uniquement pour cluster. |
| État du système | Groupe de travail : Pris en charge Non approuvé : Pris en charge Authentification NTLM uniquement |
| SQL Server | Groupe de travail : Pris en charge Non approuvé : Pris en charge Mise en miroir non prise en charge. Authentification NTLM et par certificat pour serveur unique.Authentification par certificat uniquement pour cluster. |
| Serveur Hyper-V | Groupe de travail : Pris en charge Non approuvé : Pris en charge Authentification NTLM et par certificat |
| Cluster Hyper-V | Groupe de travail : Pris en charge Non approuvé : Pris en charge Volumes de cluster partagés (CSV) non pris en charge. Authentification par certificat uniquement |
| Exchange Server | Groupe de travail : Non applicable Non approuvé : Prise en charge uniquement pour un seul serveur.Cluster non pris en charge.CCR, SCR, DAG non pris en charge.LCR prise en charge. Authentification NTLM uniquement |
| Serveur DPM secondaire (pour la sauvegarde du serveur DPM principal) | Groupe de travail : Pris en charge Non approuvé : Pris en charge Authentification par certificat uniquement |
| SharePoint | Groupe de travail : Non pris en charge Non approuvé : Non pris en charge |
| Ordinateurs clients | Groupe de travail : Non pris en charge Non approuvé : Non pris en charge |
| Récupération complète (BMR) | Groupe de travail : Non pris en charge Non approuvé : Non pris en charge |
| Récupération par l'utilisateur | Groupe de travail : Non pris en charge Non approuvé : Non pris en charge |
Paramètres réseau
| Paramètres | Ordinateur situé dans un groupe de travail ou un domaine non approuvé |
|---|---|
| données de contrôle | Protocole : DCOM Port par défaut : 135 Authentification : NTLM/certificat |
| Transferts de fichiers | Protocole : Winsock Port par défaut : 5718 et 5719 Authentification : NTLM/certificat |
| Conditions requises par le compte DPM | Compte local sans droits d'administrateur sur le serveur DPM.Utilise une communication NTLM v2 |
| Conditions de certificat | |
| Installation de l'agent | Agent installé sur un ordinateur protégé |
| Réseau de périmètre | Protection de réseau de périmètre non prise en charge. |
| IPSEC | Assurez-vous qu'IPSEC ne bloque les communications. |