我在 Azure VM(非域)上有一个 SQL 数据库,我想将其备份到我们的内部 DPM 2012 服务器。我在 Azure VM 上安装了 DPM 代理,将 DCOM 设置为仅使用 VM 和 DPM 服务器上的端口 5000 到 5025,在 Azure 和 VM 的防火墙上创建了 135、5000-5025、5718 5719 端点。
尝试将此代理添加到 DPM 服务器时,出现错误“无法联系服务器 .cloudapp.net 上的保护代理”
我知道它们之间存在某种联系,因为使用错误的密码会导致无效凭据错误。
该错误似乎与 DCOM 有关:当尝试使用 VBEMTest 从 DPM 服务器连接到 Azure VM 时,我收到错误“0x800706ba RPC 服务器不可用”,但使用错误的凭据时无法访问)
我错过了什么?有人能实现这种设置吗?
感谢您的帮助 !
答案1
RPC 也使用临时端口范围。在 Server 2008 及更高版本中,该范围是 49152 到 65535。在 Server 2003 及更早版本中,该范围是 1025-5000。
如果你希望限制 RPC 端口范围,以便更容易控制进出防火墙的内容,你应该查看这篇文章,恰好涵盖了 DPM。
您看到暗示连接的零星错误的原因是您可以连接到 RPC 端点映射器(135),它将返回一个可用于 RPC 通信的临时端口,但您的防火墙不允许在该指定端口上进行进一步通信。