免责声明:这不是理想的设置。在理想情况下,我们的站点和远程站点之间应该有一个直接双向 VPN。我的任务是阐明在远程站点运行 System Center 安装并从我们的本地站点进行管理和备份而不使用它们之间的 VPN 链接的后果。
使用 System Center 2012 R2 Data Protection Manager 我想要此设置:
| * 1-* Servers protected by DPM_1
| * A Primary DPM server, DPM_1, protecting the servers above
|
|--- Remote firewall, all Inbound and Outbound traffic must be explicitly set
|
| The Internet
|
|--- Our firewall. (Almost) all outbound traffic is allowed, inbound must be configured
|
| * A Secondary DPM Server, DPM_2, protecting DPM_1 and it's replicas.
现在,DPM_2 旨在用于灾难恢复,因为 Azure 异地备份在该站点不是一种选择。我需要了解如何设置防火墙。
现在,我知道从 DPM_2 我将 在 DPM_1 上安装远程代理,从而继承保护 Windows Server 的防火墙要求。
在哪些情况下防火墙需要额外的配置才能允许 DPM_2 按预期运行?
场景 1:DPM_1 正常运行。DPM_2 保护 DPM_1 和 DPM_1 上的副本
场景 2:远程站点的系统管理员心情不好,把咖啡洒在了 DPM_1 上,导致它暂时无法工作。我们使用“切换保护”让 DPM_2 成为远程站点受保护计算机的主 DPM 服务器。
场景 3:DPM_1 停止运行期间,远程站点的其中一台受保护计算机发生故障,因此我们需要从 DPM_2 执行恢复
场景 4:哦,你,系统管理员……在清理 DPM_1 上的咖啡溢出时,出了点问题,现在 DPM_1 永久停止运行了。我们需要从 DPM_2 对 DPM_1 进行裸机恢复。
答案1
经过一番发现和阅读后,我的结论是,你必须是一个非常勇敢的人才能尝试这样做,并且在任何情况下都应避免这种设置(我们就是这样做的)