Отказ от ответственности: Это не идеальная установка. В идеальном мире у нас была бы прямая двухсторонняя VPN между нашим сайтом и удаленным сайтом. Моя задача состоит в том, чтобы просветить последствия выполнения установки System Center на удаленном сайте с управлением и резервным копированием от нашего локального сайта без использования ссылки VPN между ними.
Используя R2 Data Protection Manager System Center 2012 года я хочу эту установку:
| * 1-* Servers protected by DPM_1
| * A Primary DPM server, DPM_1, protecting the servers above
|
|--- Remote firewall, all Inbound and Outbound traffic must be explicitly set
|
| The Internet
|
|--- Our firewall. (Almost) all outbound traffic is allowed, inbound must be configured
|
| * A Secondary DPM Server, DPM_2, protecting DPM_1 and it's replicas.
Теперь, DPM_2 предназначается для аварийного восстановления как Azure, Удаленное резервное копирование не является опцией на том сайте. Я должен узнать, как Брандмауэр должен быть настроен.
Теперь, я знаю, что от DPM_2 установлю Удаленный Агент на DPM_1, таким образом наследовав требования брандмауэра для защиты Windows Server.
Которых сценариев брандмауэру нужна дополнительная конфигурация, чтобы позволить DPM_2 действовать, как предназначено?
Сценарий 1: DPM_1 работает как нормальный. DPM_2 защищает DPM_1 и копии на DPM_1
Сценарий 2: Системный администратор на удаленном сайте имеет плохой день и проливает кофе на DPM_1, помещая его временный из бизнеса. Мы используем "Защиту переключателя", чтобы позволить DPM_2 быть Основным Сервером DPM для защищенных компьютеров на удаленном сайте.
Сценарий 3: Один из защищенных компьютеров ломается на удаленном сайте, в то время как DPM_1 банкротом так, мы должны выполнить восстановление после DPM_2
Сценарий 4: О, Вы, системный администратор.... при очистке кофе выходите от DPM_1, что-то разложилось, и теперь DPM_1 постоянно банкротом. Мы должны выполнить восстановление с нуля DPM_1 от DPM_2.
После некоторых открытий и прочтения я пришел к выводу, что вы должны быть очень храбрым человеком, чтобы попытаться сделать это, и такой установки следует избегать при любых обстоятельствах (мы сделали)