Dela via

  • Artikel

Ställa in skydd med NTLM-autentisering

 

Publicerat: mars 2016

Gäller för: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) kan skydda datorer i arbetsgrupper och ej betrodda domäner. Du kan hantera autentisering med NTLM eller certifikat. I det här avsnittet beskrivs hur du konfigurerar skydd med NTLM.

  1. Installera agenten – Installera skyddsagenten på den dator som du vill skydda.

  2. Konfigurera agenten – Konfigurera datorn så att den identifierar DPM-servern för att utföra säkerhetskopieringar. Om du vill göra detta kör du kommandot SetDPMServer.

  3. Bifoga datorn – Till sist måste du bifoga den skyddade datorn till DPM-servern.

Installera agenten

Kör DPMAgentInstaller_X64.exe från DPM-installationsskivan för att installera agenten på den dator som du vill skydda.

Konfigurera agenten

  1. Konfigurera agenten genom att köra SetDpmServer på följande sätt:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Ange följande parametrar:

    • -DpmServerName – ange namnet på DPM-servern. Använd antingen ett fullständigt domännamn om servern och datorn är tillgängliga för varandra med hjälp av FQDN eller ett NetBIOS-namn.

    • -IsNonDomainServer – använd detta för att ange att servern är i en arbetsgrupp eller en ej betrodd domän i förhållande till den dator som du vill skydda. Brandväggsundantag skapas för portar som krävs.

    • -UserName – ange namnet på det konto som du vill använda för NTLM-autentisering. Om du vill använda det här alternativet bör flaggan –isNonDomainServer vara angiven. Ett lokalt användarkonto skapas och DPM-skyddsagenten konfigureras för att använda det här kontot för autentisering.

    • -ProductionServerDnsSuffix – använd den här växeln om servern har flera konfigurerade DNS-suffix. Den här växeln representerar det DNS-suffix som servern använder för att ansluta till datorn som du skyddar.

  3. Öppna DPM-konsolen när kommandot har slutförts.

Uppdatera lösenordet

Om du vill uppdatera lösenordet för NTLM-autentiseringsuppgifter kör du följande på den skyddade datorn:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Du måste använda samma namngivningskonvention (FQDN eller NETBIOS) som du använde när du konfigurerade skyddet. På DPM-servern måste du köra cmdlet Update –NonDomainServerInfo PowerShell. Sedan måste du uppdatera agentinformationen för den skyddade datorn.

NetBIOS-exempel: Skyddad dator: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM-server: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

FQDN-exempel: Skyddad dator: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM-server: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Bifoga datorn

  1. Kör installationsguiden för skyddsagent i DPM-konsolen.

  2. I Välj agentdistributionsmetod väljer du Bifoga agenter.

  3. Ange datornamn, användarnamn och lösenord för datorn som du vill bifoga. Dessa ska vara de autentiseringsuppgifter du angav när du installerade agenten.

  4. På sidan Sammanfattning klickar du på Bifoga.

Du kan välja att köra kommandot Windows PowerShell Attach-NonDomainServer.ps1 i stället för att köra guiden. Om du vill göra det tittar du på exemplet i nästa avsnitt.

Exempel

Exempel 1

Exempel för att konfigurera en arbetsgruppsdator efter att agenten har installerats:

  1. Kör SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark på datorn.

  2. Kör Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark på DPM-servern.

Eftersom arbetsgruppsdatorer normalt endast är tillgängliga via NetBIOS-namn måste värdet för DPMServerName vara NetBIOS-namnet.

Exempel 2

Exempel för att konfigurera en arbetsgruppsdator med motstridiga NetBIOS-namn efter att agenten har installerats.

  1. Kör SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com på arbetsgruppsdatorn.

  2. Kör Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark på DPM-servern.