Отказ от ответственности: это не идеальная установка. В идеальном мире у нас был бы прямой двусторонний VPN между нашим сайтом и удаленным сайтом. Моя задача - выяснить последствия запуска установки System Center на удаленном сайте с управлением и резервным копированием с нашего локального сайта без использования VPN-соединения между ними.
Используя System Center 2012 R2 Data Protection Manager, я хочу эту настройку:
| * 1-* Servers protected by DPM_1
| * A Primary DPM server, DPM_1, protecting the servers above
|
|--- Remote firewall, all Inbound and Outbound traffic must be explicitly set
|
| The Internet
|
|--- Our firewall. (Almost) all outbound traffic is allowed, inbound must be configured
|
| * A Secondary DPM Server, DPM_2, protecting DPM_1 and it's replicas.
Теперь DPM_2 предназначен для аварийного восстановления, поскольку резервное копирование в удаленном режиме на этом сайте недоступно. Мне нужно узнать, как настроить брандмауэр.
Теперь я знаю, что из DPM_2 я установлю удаленный агент на DPM_1, унаследовав таким образом требования к брандмауэру для защиты Windows Server.
Для каких сценариев брандмауэру требуется дополнительная настройка, чтобы DPM_2 мог работать должным образом?
Сценарий 1: DPM_1 работает нормально. DPM_2 защищает DPM_1 и реплики на DPM_1
Сценарий 2: У системного администратора на удаленном сайте плохой день, и он проливает кофе на DPM_1, временно выводя его из строя. Мы используем «защиту коммутатора», чтобы DPM_2 был основным сервером DPM для защищенных компьютеров на удаленном сайте.
Сценарий 3: Один из защищенных компьютеров выходит из строя на удаленном сайте, когда DPM_1 не работает, поэтому нам необходимо выполнить восстановление из DPM_2
Сценарий 4: Ах ты, сисадмин .... при очистке кофейной разливки от DPM_1 что-то пошло не так и теперь DPM_1 навсегда не у дел. Нам нужно выполнить восстановление DPM_1 из DPM_2 с нуля.
После некоторых открытий и прочтения я пришел к выводу, что вы должны быть очень храбрым человеком, чтобы попытаться это сделать, и такой установки следует избегать при любых обстоятельствах (мы сделали)