Partilhar via

  • Artigo

Configurar proteção com a autenticação NTLM

 

Publicado: março de 2016

Aplica-se A: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

O System Center 2012 – Data Protection Manager (DPM) pode proteger computadores em grupos de trabalho e domínios não fidedignos. Pode processar a autenticação utilizando NTLM ou certificados. Este tópico descreve como configurar a proteção utilizando o NTLM.

  1. Instalar o agente - Instale o agente no computador que pretende proteger.

  2. Configurar o agente - Configure o computador para reconhecer o servidor do DPM para a criação de cópias de segurança. Para efetuar esta ação, execute o comando SetDPMServer.

  3. Ligar o computador - Por último, precisa de ligar o computador protegido ao servidor do DPM.

Instalar o agente

No computador que pretende proteger, execute o DPMAgentInstaller_X64.exe a partir do CD de instalação do DPM para instalar o agente.

Configurar o agente

  1. Configure o agente executando o SetDpmServer do seguinte modo:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Especifique os parâmetros do seguinte modo:

    • -DpmServerName - Especifique o nome do servidor do DPM. Utilize um FQDN se o servidor e computador forem acessíveis entre si utilizando FQDNs ou utilize um nome NETBIOS.

    • -IsNonDomainServer - Utilize para indicar que o servidor está num grupo de trabalho ou domínio não fidedigno relativamente ao computador que pretende proteger. As exceções de firewall são criadas para as portas necessárias.

    • -UserName - Especifique o nome da conta que pretende utilizar para a autenticação NTLM. Para utilizar esta opção deve ter o sinalizador –isNonDomainServer especificado. É criada uma conta de utilizador local e o agente de proteção do DPM será configurado para utilizar esta conta para autenticação.

    • -ProductionServerDnsSuffix - Utilize este parâmetro se o servidor tiver vários sufixos DNS configurados. Este parâmetro representa o sufixo DNS que o servidor utiliza para se ligar ao computador que está a proteger.

  3. Quando o comando for concluído com êxito abra a consola do DPM.

Atualizar a palavra-passe.

Se a qualquer momento pretender atualizar a palavra-passe para as credenciais NTLM, faça o seguinte no computador protegido:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Irá precisar de utilizar a mesma convenção de atribuição de nomes (FQDN ou NETBIOS) que utilizou quando configurou a proteção. No servidor do DPM precisa de executar o cmdlet Update –NonDomainServerInfo PowerShell. De seguida, precisa de atualizar as informações do agente para o computador protegido.

Exemplo de NetBIOS: Computador protegido: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword Servidor do DPM: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Exemplo de FQDN : Computador protegido: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword Servidor do DPM: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Ligar o computador

  1. Na consola do DPM, execute o Assistente de Instalação do Agente de Proteção.

  2. Em Selecionar o método de implementação de agentes, selecione Anexar agentes.

  3. Introduza o nome do computador, nome de utilizador e palavra-passe para o computador a que pretende ligar. Estas devem ser as credenciais que especificou quando instalou o agente.

  4. Reveja a página Resumo e clique em Anexar.

Pode executar de forma opcional o comando Windows PowerShell Attach-NonDomainServer.ps1 em vez de executar o assistente. Para fazê-lo, observe o exemplo na secção seguinte.

Exemplos

Exemplo 1

Exemplo para configurar um computador de grupo de trabalho depois do agente ser instalado:

  1. No computador, execute SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. No servidor do DPM, execute Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Como os computadores do grupo de trabalho geralmente são acessíveis apenas com a utilização do nome NetBIOS, o valor para DPMServerName tem de ser o nome NetBIOS.

Exemplo 2

Exemplo para configurar um computador de grupo de trabalho com nomes NetBIOS em conflito depois do agente ser instalado.

  1. No computador de grupo de trabalho, execute SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. No servidor do DPM, execute Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.