У меня есть база данных SQL на лазурной виртуальной машине (не в домене), которую я хотел бы сделать резервную копию на нашем внутреннем сервере DPM 2012. Я установил агент DPM на виртуальную машину Azure, настроил DCOM для использования только портов с 5000 по 5025 как на виртуальной машине, так и на сервере DPM, создал конечные точки 135, 5000-5025, 5718 5719 на лазурном сервере и на брандмауэре виртуальной машины.
При попытке добавить этот агент на сервер DPM я получаю сообщение об ошибке «Невозможно связаться с агентом защиты на сервере .cloudapp.net».
Я знаю, что между ними существует какая-то связь, так как использование неправильного пароля дает мне ошибку Invalid Credentials.
Ошибка, похоже, связана с DCOM: при попытке подключиться к виртуальной машине Azure с сервера DPM с помощью VBEMTest я получаю сообщение об ошибке «0x800706ba. Сервер RPC недоступен», но доступ запрещен при использовании неправильных учетных данных)
Что мне не хватает? Кто-нибудь смог добиться такой настройки?
Спасибо за вашу помощь !
RPC также использует временные диапазоны портов. В Server 2008 и более поздних версиях этот диапазон составляет от 49152 до 65535. В Server 2003 и более ранних версиях это 1025–5000.
Если вы хотите ограничить диапазон портов RPC, чтобы было легче контролировать, что входит и выходит из вашего брандмауэра, вам следует проверьте эту статью, который по совпадению покрывает DPM.
Причина, по которой вы видите спорадические ошибки, которые намекают на возможность подключения, заключается в том, что вы можете подключиться к сопоставителю конечных точек RPC (135), который вернет доступный эфемерный порт для связи RPC, но ваш брандмауэр не разрешает дальнейшую связь по этому назначенному порту.