Delen via

  • Artikel

Beveiliging met NTLM-verificatie instellen

 

Van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) kan computers in werkgroepen en niet-vertrouwde domeinen beveiligen. U kunt verificatie via NTLM of certificaten verwerken. In dit onderwerp wordt beschreven hoe u beveiliging met NTLM configureert.

  1. De agent installeren - Installeer de agent op de computer die u wilt beveiligen.

  2. De agent configureren - Configureer de computer om de DPM-server te herkennen voor het uitvoeren van back-ups. Hiervoor moet u de opdracht SetDPMServer uitvoeren.

  3. De computer koppelen - Tot slot moet u de beveiligde computer aan de DPM-server koppelen.

De agent installeren

Voer op de computer die u wilt beveiligen DPMAgentInstaller_X64.exe vanaf de DPM-installatie-cd uit om de agent te installeren.

De agent configureren

  1. Configureer de agent door SetDpmServer als volgt uit te voeren:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Geef de parameters als volgt op:

    • -DpmServerName: geeft de naam van de DPM-server op. Gebruik een FQDN te gebruiken als de server en de computer zijn toegankelijk voor elkaar met FQDN's of gebruik een NetBIOS-naam.

    • -IsNonDomainServer: gebruik om aan te geven dat de server zich in een werkgroep of een niet-vertrouwd domein bevindt met betrekking tot de computer die u wilt beveiligen. Firewalluitzonderingen worden gemaakt voor de vereiste poorten.

    • -UserName: geef de naam van de account op die u wilt gebruiken voor NTLM-verificatie. Als deze optie wilt gebruiken, moet u de -isNonDomainServer-vlag hebben opgegeven. Er wordt een lokale gebruikersaccount gemaakt en de DPM-beveiligingsagent wordt geconfigureerd om deze account te gebruiken voor verificatie.

    • -ProductionServerDnsSuffix: gebruik deze switch als op de server meerdere DNS-achtervoegsels zijn geconfigureerd. Met deze switch wordt het DNS-achtervoegsel aangegeven dat de server gebruikt om verbinding te maken met de computer die u wilt beveiligen.

  3. Open de DPM-console als de opdracht is voltooid.

Het wachtwoord bijwerken

Als u op enig moment het wachtwoord voor de NTLM-referenties wilt bijwerken, voert u het volgende uit op de beveiligde computer:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

U moet de dezelfde naamgevingsregel gebruiken (FQDN of NETBIOS) die u hebt gebruikt tijdens het configureren van de beveiliging. Op de DPM-server moet u de cmdlet Update –NonDomainServerInfo PowerShell uitvoeren. Vervolgens moet u de agentgegevens voor de beveiligde computer vernieuwen.

NetBIOS-voorbeeld: Beveiligde computer: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM-server: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

FQDN-voorbeeld: Beveiligde computer: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM-server: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

De computer koppelen

  1. Voer in de DPM-console de wizard Beveiligingsagent installeren uit.

  2. In Implementatiemethode voor agent selecteren selecteert u Agents koppelen.

  3. Geef de computernaam, de gebruikersnaam en het wachtwoord op voor de computer waaraan u wilt koppelen. Dit moeten de referenties zijn die u hebt opgegeven tijdens de installatie van de agent.

  4. Controleer de pagina Samenvatting en klik op Koppelen.

U kunt eventueel de opdracht Windows PowerShell Attach-NonDomainServer.ps1 in plaats van de wizard uitvoeren. Hoe u dit doet, ziet u in het voorbeeld in de volgende sectie.

Voorbeelden

Voorbeeld 1

Voorbeeld van hoe u een werkgroepcomputer configureert nadat de agent is geïnstalleerd:

  1. Voer op de computer SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark uit.

  2. Voer op de DPM-server Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark uit.

Omdat de werkgroepcomputers normaal gesproken alleen toegankelijk zijn met de NetBIOS-naam, moet de waarde voor DPMServerName de NetBIOS-naam zijn.

Voorbeeld 2

Voorbeeld van hoe u een werkgroepcomputer configureert met conflicterende NetBIOS-namen nadat de agent is geïnstalleerd.

  1. Voer op de werkgroepcomputer SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com uit.

  2. Voer op de DPM-server Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark uit.