Опять же, чтобы потом не искать на просторах интернета, запишу сюда.
Развернул в тестовой среде новую версию Microsoft System Center Data Protection Manager 2012. Для работы он требует установить агентов на все те компьютеры, которые мы хотим защитить. Можно устанавливать агенты push-методом. Но для этого требуются специальные открытые порты на брандмауэре.
Всего 4 правила для водящих подключений для профиля домена:
Агент защиты DPMRA:
Программа %ProgramFiles%\Microsoft Data Protection Manager\DPM\Bin\DPMRA.exe
протокол TCP
динамические порты RPC
Программа %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe
протокол TCP
Локальный порт 135, 5718
Координатор DPMAC:
Программа %SystemRoot%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\4.0.1772.0\DPMAC.exe
протокол TCP
динамические порты RPC
Программа %SystemRoot%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\4.0.1772.0\DPMAC.exe
протокол TCP
Локальный порт 5719
Что важно, что версия координатора может быть другой, зависит от релиза.
4.0.1772.0 - Microsoft Data Protection Manager 2012 RC.
Версию можно подсмотреть в дистрибутиве самого DPM.
Комментариев нет:
Отправить комментарий