为Push DPM Agent客户端代理配置Windows防火墙
实在是有太多的朋友在Push DPM Agent的时候遇到问题了,当然最常见的就是无数种错误ID号的RPC错误等等等等。。。。哎~~~今天碎片这个总结文章希望能为大家解决这一问题提供一些小小的思路。
DPM Agent的整个Push过程都是通过一个被微软称为代理协调服务( Agent Coordinator Service)来完成的,此代理协调服务是DPM代理成功安装和部署的一个必要基础。通过监控和抓包发现:代理协调服务需要侦听TCP 5791及接受RPC通讯才能正常工作,如果由于防火墙阻止了此通讯,您就可能会收到Error 313 0×80070643错误。
通过很多测试发现,我们的防火墙中必需手动指定以下规则,DPM Agent的部署、管理及备份工作才能够正常进行。
DPM服务器
|
名称 |
程序 |
远程地址 |
协议 |
本地端口 |
| DPM (RPC) | %ProgramFiles%Microsoft DPMDPMbinmsdpm.exe | <DPM Agents IP> | TCP | 动态RPC |
| DPM复制代理(入站) | %programfiles%Microsoft DPMDPMbinDPMRA.exe | <DPM Agents IP> | TCP | 5187 |
DPM客户端
|
名称 |
程序 |
远程地址 |
协议 |
本地端口 |
| DPM代理协调服务(入站) | %windir%Microsoft Data Protection ManagerDPMAgentsAC2.0.5820.0dpmac.exe | <DPM Server IP> | TCP | 5719 |
| DPM代理协调服务(RPC) | %windir%Microsoft Data Protection ManagerDPMAgentsAC2.0.5820.0dpmac.exe | <DPM Server IP> | TCP | 动态RPC |
| DPM复制代理(入站) | %ProgramFiles%Microsoft Data Protection ManagerDPMbinDPMRA.exe | <DPM Server IP> | TCP | 5718 |
| DPM复制代理(RPC) | %ProgramFiles%Microsoft Data Protection ManagerDPMbinDPMRA.exe | <DPM Server IP> | TCP | 动态RPC |
管理员可以将所有要备份的DPM客户端放在一个OU当中,再通过组策略来推这些防火墙策略以免反复地手动进行配置。
如果您在Push DPM Agent方面还有问题,可以参考微软的Troubleshooting Protection Agent Installation Issues文章,或者发邮件给我大家共同研究讨论。
最近评论