Sdílet prostřednictvím

Nastavení ochrany pomocí ověřování NTLM

  • Článek

 

Publikováno: březen 2016

Platí pro: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Správce ochrany dat (DPM) může chránit počítače v pracovních skupinách a nedůvěryhodných doménách. Ověřování můžete řešit pomocí NTLM nebo certifikátů. Toto téma popisuje, jak nakonfigurovat ochranu pomocí protokolu NTLM.

  1. Instalace agenta – Nainstalujte agenta ochrany na počítači, který chcete chránit.

  2. Konfigurace agenta – Nakonfigurujte počítač tak, aby poznal, když server DPM bude provádět zálohu. K tomu je potřeba spustit příkaz SetDPMServer.

  3. Připojení počítače – Nakonec budete muset chráněný počítač připojit k serveru DPM.

Instalace agenta

V počítači, který chcete ochránit, nainstalujte agenta spuštěním souboru DPMAgentInstaller_X64.exe, který najdete na instalačním CD pro DPM.

Konfigurace agenta

  1. Konfiguraci agenta provedete spuštěním příkazu SetDpmServer:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Zadejte následující parametry:

    • -DpmServerName – Určení názvu serveru DPM. Použijte buď plně kvalifikovaný název domény, pokud k sobě mají server i počítač navzájem přístup pomocí plně kvalifikovaných názvů domény, nebo název pro rozhraní NETBIOS.

    • -IsNonDomainServer – Slouží k označení, že ve vztahu k počítači, který chcete chránit, je server v pracovní skupině nebo nedůvěryhodné doméně. Pro požadované porty se vytvoří výjimky brány firewall.

    • -UserName – Určení jména účtu, který chcete použít pro ověření pomocí NTLM. Pokud chcete použít tuto možnost, měli byste specifikovat i parametr –isNonDomainServer. Vytvoří se místní uživatelský účet a agent ochrany DPM se nastaví pro ověřování pomocí tohoto účtu.

    • -ProductionServerDnsSuffix – Tento parametr použijte, pokud má server více nakonfigurovaných přípon DNS. Tento přepínač uvádí příponu DNS, kterou server používá pro připojení k počítači, který chráníte.

  3. Po úspěšném provedení příkazu otevřete konzolu DPM.

Aktualizace hesla

Pokud budete kdykoli chtít aktualizovat heslo pro pověření NTLM, spusťte na chráněném počítači toto:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Budete muset použít stejné zásady vytváření názvů (plně kvalifikovaný název domény nebo rozhraní NETBIOS) jaké jste použili při konfiguraci ochrany. Na serveru DPM bude potřeba spustit rutinu Update –NonDomainServerInfo prostředí PowerShell. Potom budete muset aktualizovat údaje agenta pro chráněný počítač.

Příklad pro rozhraní NetBIOS: Chráněný počítač: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword Server DPM: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Příklad plně kvalifikovaný název domény: Chráněný počítač: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword Server DPM: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Připojení počítače

  1. V konzole DPM spusťte Průvodce instalací agenta ochrany.

  2. Na straně Vybrat způsob nasazení agenta vyberte Připojit agenty.

  3. Zadejte název počítače, uživatelské jméno a heslo pro počítač, ke kterému chcete agenta připojit. Měly by to být přihlašovací údaje, které jste zadali při instalaci agenta.

  4. Zkontrolujte stranu Přehled a klikněte na Připojit.

Namísto spuštění průvodce můžete také použít příkaz Attach-NonDomainServer.ps1 prostředí Windows PowerShell. Postup si ukážeme na příkladu v následující části.

Příklady

Příklad 1

Příklad konfigurace počítače pracovní skupiny po instalaci agenta:

  1. V počítači spusťte příkaz SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. Na serveru DPM spusťte příkaz Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Vzhledem k tomu, že jsou počítače v pracovní skupině obvykle přístupné jen pomocí názvu rozhraní NetBIOS, hodnota DPMServerName musí být takový název NetBIOS.

Příklad 2:

Příklad konfigurace počítače pracovní skupiny s konfliktními názvy NetBIOS po instalaci agenta.

  1. V počítači, pracovní skupiny spusťte příkaz SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. Na serveru DPM spusťte příkaz Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.