我在 Azure VM(非域)上有一个 SQL 数据库,我想将其备份到我们的内部 DPM 2012 服务器。我在 Azure VM 上安装了 DPM 代理,将 DCOM 设置为仅在 VM 和 DPM 服务器上使用端口 5000 到 5025,在 Azure 和 VM 的防火墙上创建了 135、5000-5025、5718 5719 端点。
尝试将此代理添加到 DPM 服务器时,我最终遇到错误“无法联系服务器 .cloudapp.net 上的保护代理”
我知道它们之间存在某种联系,因为使用错误的密码会给我一个 Invalid Credentials 错误。
该错误似乎与 DCOM 相关:尝试使用 VBEMTest 从 DPM 服务器连接到 Azure VM 时,出现错误“0x800706ba RPC 服务器不可用”,但使用错误凭据时拒绝访问)
我错过了什么?有人能够实现这种设置吗?
谢谢你的帮助 !
RPC 还使用临时端口范围。在 Server 2008 和更高版本上,该范围是 49152 到 65535。在 Server 2003 和更早版本中,它是 1025-5000。
如果您希望限制 RPC 端口范围,以便更容易控制进出防火墙的内容,您应该查看这篇文章,恰好涵盖了 DPM。
您看到提示连接的零星错误的原因是您可以连接到 RPC 端点映射器 (135),它将返回一个可用的临时端口用于 RPC 通信,但是您的防火墙不允许在该分配的端口上进行进一步的通信。