Compartilhar via

  • Artigo

Configurar a proteção com autenticação NTLM

 

Publicado: março de 2016

Aplicável a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

O System Center 2012 – Data Protection Manager (DPM) pode proteger computadores em grupos de trabalho e domínios não confiáveis. Você pode manipular a autenticação usando NTLM ou certificados. Este tópico descreve como configurar a proteção usando NTLM.

  1. Instalar o agente – Instale o agente no computador que deseja proteger.

  2. Configurar o agente – Configure o computador para reconhecer o servidor DPM para executar backups. Para fazer isso, você executará o comando SetDPMServer.

  3. Conectar o computador – Por fim, você precisará conectar o computador protegido ao servidor DPM.

Instalar o agente

No computador que deseja proteger, execute DPMAgentInstaller_X64.exe no CD de instalação do DPM para instalar o agente.

Configurar o agente

  1. Configure o agente executando SetDpmServer da seguinte maneira:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Especifique os parâmetros da seguinte forma:

    • -DpmServerName – Especifique o nome do servidor DPM. Use um FQDN se o servidor e o computador estiverem acessíveis entre si usando FQDNs ou um nome NETBIOS.

    • -IsNonDomainServer – Use para indicar que o servidor está em um grupo de trabalho ou domínio não confiável em relação ao computador que deseja proteger. As exceções de firewall são criadas para as portas necessárias.

    • -UserName – Especifique o nome da conta que deseja usar para a autenticação NTLM. Para usar essa opção, você deve ter o sinalizador –isNonDomainServer especificado. Uma conta de usuário local será criada e o agente de proteção do DPM será configurado para usar essa conta para autenticação.

    • -ProductionServerDnsSuffix – Use essa opção se o servidor tiver vários sufixos DNS configurados. Essa opção representa o sufixo DNS que o servidor usa para se conectar ao computador que você está protegendo.

  3. Quando o comando for concluído com êxito, abra o console do DPM.

Atualizar a senha

Se a qualquer momento você desejar atualizar a senha das credenciais do NTLM, execute o seguinte no computador protegido:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Você precisará usar a mesma convenção de nomenclatura (FQDN ou NETBIOS) que você usou ao configurar a proteção. No servidor DPM, você precisará executar o cmdlet do PowerShell Update –NonDomainServerInfo. Em seguida, você precisará atualizar as informações do agente do computador protegido.

Exemplo de NetBIOS: Computador protegido: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword Servidor DPM: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Exemplo de FQDN: Computador protegido: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword Servidor DPM: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Conectar o computador

  1. No console do DPM, execute o Assistente de Instalação do Agente de Proteção.

  2. Em Selecionar método de implantação do agente, selecione Anexar agentes.

  3. Digite o nome do computador, o nome de usuário e a senha para o computador que deseja anexar. Eles devem ser as credenciais especificadas quando você instalou o agente.

  4. Na página Resumo, clique em Conectar.

Opcionalmente, você pode executar o comando Attach-NonDomainServer.ps1 do Windows PowerShell em vez de executar o assistente. Para fazer isso, vejamos o exemplo na próxima seção.

Exemplos

Exemplo 1

Exemplo para configurar um computador de grupo de trabalho após a instalação do agente:

  1. No computador, execute SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. No servidor DPM, execute Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Como os computadores do grupo de trabalho são geralmente acessíveis apenas usando o nome NetBIOS, o valor de DPMServerName deve ser o nome NetBIOS.

Exemplo 2

Exemplo para configurar um computador de grupo de trabalho com nomes NetBIOS conflitantes após a instalação do agente.

  1. No computador do grupo de trabalho, execute SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. No servidor DPM, execute Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.