Вторичный сервер DPM и доступ к агентам защиты в основном сервере

Отказ от ответственности: Это не идеальная установка. В идеальном мире у нас была бы прямая двухсторонняя VPN между нашим сайтом и удаленным сайтом. Моя задача состоит в том, чтобы просветить последствия выполнения установки System Center на удаленном сайте с управлением и резервным копированием от нашего локального сайта без использования ссылки VPN между ними.

Используя R2 Data Protection Manager System Center 2012 года я хочу эту установку:

| * 1-* Servers protected by DPM_1
| * A Primary DPM server, DPM_1, protecting the servers above
|
|--- Remote firewall, all Inbound and Outbound traffic must be explicitly set
|
| The Internet
|
|--- Our firewall. (Almost) all outbound traffic is allowed, inbound must be configured
|
| * A Secondary DPM Server, DPM_2, protecting DPM_1 and it's replicas.

Теперь, DPM_2 предназначается для аварийного восстановления как Azure, Удаленное резервное копирование не является опцией на том сайте. Я должен узнать, как Брандмауэр должен быть настроен.

Теперь, я знаю, что от DPM_2 установлю Удаленный Агент на DPM_1, таким образом наследовав требования брандмауэра для защиты Windows Server.

Которых сценариев брандмауэру нужна дополнительная конфигурация, чтобы позволить DPM_2 действовать, как предназначено?

Сценарий 1: DPM_1 работает как нормальный. DPM_2 защищает DPM_1 и копии на DPM_1

Сценарий 2: Системный администратор на удаленном сайте имеет плохой день и проливает кофе на DPM_1, помещая его временный из бизнеса. Мы используем "Защиту переключателя", чтобы позволить DPM_2 быть Основным Сервером DPM для защищенных компьютеров на удаленном сайте.

Сценарий 3: Один из защищенных компьютеров ломается на удаленном сайте, в то время как DPM_1 банкротом так, мы должны выполнить восстановление после DPM_2

Сценарий 4: О, Вы, системный администратор.... при очистке кофе выходите от DPM_1, что-то разложилось, и теперь DPM_1 постоянно банкротом. Мы должны выполнить восстановление с нуля DPM_1 от DPM_2.