Udostępnij za pośrednictwem

  • Artykuł

Konfigurowanie ochrony z uwierzytelnianiem NTLM

 

Dotyczy: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Program System Center 2012 – Data Protection Manager (DPM) umożliwia ochronę komputerów w grupach roboczych i domenach niezaufanych. Do uwierzytelniania można używać protokołu NTLM lub certyfikatów. W tym temacie opisano sposób konfigurowania ochrony za pomocą protokołu NTLM.

  1. Instalowanie agenta — zainstaluj agenta ochrony na komputerze, który chcesz chronić.

  2. Konfigurowanie agenta — skonfiguruj komputer tak, aby rozpoznawał serwer programu DPM podczas tworzenia kopii zapasowych. W tym celu należy uruchomić polecenie SetDPMServer.

  3. Dołączanie komputera — w ostatnim kroku dołącz komputer chroniony do serwera programu DPM.

Instalowanie agenta

Na komputerze, który ma być chroniony, uruchom program DPMAgentInstaller_X64.exe z instalacyjnego dysku CD programu DPM, aby zainstalować agenta.

Konfigurowanie agenta

  1. Skonfiguruj agenta, uruchamiając następujące polecenie SetDpmServer:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Określ wartości następujących parametrów:

    • -DpmServerName — określ nazwę serwera programu DPM. Użyj nazwy FQDN, jeśli serwer i komputer mogą uzyskiwać wzajemny dostęp przy użyciu nazw FQDN, lub nazwy NETBIOS.

    • -IsNonDomainServer — użyj tego parametru, aby wskazać, że serwer należy do grupy roboczej lub niezaufanej domeny powiązanej z komputerem, który chcesz chronić. Dla wymaganych portów tworzone są wyjątki zapory.

    • -UserName — określ nazwę konta do użycia na potrzeby uwierzytelniania NTLM. Aby korzystanie z tej opcji było możliwe, należy określić flagę -isNonDomainServer. Zostanie utworzone konto użytkownika lokalnego, a agent ochrony programu DPM zostanie skonfigurowany do korzystania z tego konta w ramach uwierzytelniania.

    • -ProductionServerDnsSuffix — użyj tego przełącznika, jeśli skonfigurowano wiele sufiksów DNS serwera. Ten przełącznik reprezentuje sufiks DNS używany na serwerze do nawiązywania połączenia z komputerem chronionym.

  3. Po pomyślnym zakończeniu działania polecenia otwórz konsolę programu DPM.

Aktualizowanie hasła

Aby w dowolnym momencie zaktualizować hasło dla poświadczeń NTLM, uruchom następujące polecenie na komputerze chronionym:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Użyj tej samej konwencji nazewnictwa (FQDN lub NETBIOS), która została zastosowana podczas konfigurowania ochrony. Na serwerze programu DPM uruchom polecenie cmdlet programu PowerShell Update -NonDomainServerInfo. Następnie odśwież informacje agenta dla komputera chronionego.

Przykład nazwy NetBIOS: Komputer chroniony: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword Serwer programu DPM: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Przykład nazwy FQDN: Komputer chroniony: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword Serwer programu DPM: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Dołączanie komputera

  1. W konsoli programu DPM uruchom kreatora instalacji agenta ochrony.

  2. W oknie Wybierz metodę wdrożenia agenta wybierz opcję Przyłącz agentów.

  3. Wprowadź nazwę komputera, nazwę użytkownika i hasło dla docelowego komputera dołączania. Powinny być to poświadczenia określone podczas instalacji agenta.

  4. Na stronie Podsumowanie kliknij pozycję Dołącz.

Opcjonalnie — zamiast uruchamiania kreatora — możesz uruchomić polecenie programu Windows PowerShell Attach-NonDomainServer.ps1. W tym celu zapoznaj się z przykładem w następnej sekcji.

Przykłady

Przykład 1

Przykład konfigurowania komputera grupy roboczej po zainstalowaniu agenta.

  1. Na komputerze uruchom polecenie SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. Na serwerze programu DPM uruchom polecenie Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Ze względu na to, że komputery grupy roboczej są zazwyczaj dostępne tylko przy użyciu nazwy NetBIOS, wartość parametru DPMServerName musi być nazwą NetBIOS.

Przykład 2

Przykład konfigurowania komputera grupy roboczej z nazwami NetBIOS powodującymi konflikt po zainstalowaniu agenta.

  1. Na komputerze grupy roboczej uruchom polecenie SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. Na serwerze programu DPM uruchom polecenie Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.