Problèmes de communication sur un agent Data Protection Manager

  • Article

Cet article vous aide à corriger les messages d’erreur concernant les problèmes de communication qui se produisent sur un agent Data Protection Manager (DPM).

Version d’origine du produit : System Center Data Protection Manager
Numéro de la base de connaissances d’origine : 970090

Symptômes

Sur un agent DPM, vous recevez les messages d’erreur suivants concernant les problèmes de communication :

Un agent DPM n’a pas pu communiquer avec le service DPM sur le <serveur> en raison d’une erreur de communication. Assurez-vous que le <serveur> est accessible à distance à partir de l’ordinateur exécutant l’agent DPM. Si un pare-feu est activé sur le <serveur>, assurez-vous qu’il ne bloque pas les demandes de l’ordinateur exécutant l’agent DPM (code d’erreur : 0x800706ba, nom complet : <serveur>).

DPM n’a pas pu communiquer avec l’agent de protection sur le <serveur> , car l’accès est refusé. (Détails de l’ID 42 : l’accès est refusé (0x80070005))

Erreur 270 : L’opération de l’agent a échoué sur le <serveur> , car DPM n’a pas pu communiquer avec l’agent de protection DPM. L’ordinateur peut être protégé par un autre serveur DPM, ou l’agent de protection a peut-être été désinstallé sur l’ordinateur protégé.

Cause

Ce problème se produit si un compte d’ordinateur DPM est manquant dans l’un des groupes de sécurité suivants sur le serveur protégé :

  • DPMRADmTrustedMachines
  • DPMRADCOMTrustedMachines
  • Utilisateurs COM distribués

Résolution

Si le compte d’ordinateur DPM est manquant dans l’un des groupes de sécurité répertoriés dans la section Cause, ajoutez manuellement le compte d’ordinateur DPM.

Par exemple, si le nom du serveur DPM est DPM01 et que ce nom appartient au domaine Contoso , vous devez voir Conotoso\DPM01 comme membre de chaque groupe sur le serveur protégé.

Dans une situation où le serveur protégé est un contrôleur de domaine, l’échec de l’installation de l’agent de protection peut entraîner la suppression des groupes DPMRADmTrustedMachines et DPMRADCOMTrustedMachines . Vous pouvez résoudre ce problème en exécutant la commande suivante :

<drive letter>:\Program Files\Microsoft Data Protection Manager\bin\SetDpmServer.exe -dpmServerName <DPM server name>

Par exemple, la dernière partie de cette commande peut ressembler à ce qui suit :

SetDpmServer.exe -dpmServerName DPM01

Remarque

  • DPM01 est le nom réel du serveur DPM.
  • Cette commande recrée les deux groupes dans Active Directory et ajoute le compte d’ordinateur DPM à ces groupes et au groupe Utilisateurs COM distribués .