Share via

  • Artículo

Configuración de la protección con autenticación NTLM

 

Publicado: marzo de 2016

Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) puede proteger equipos en grupos de trabajo y dominios que no son de confianza. Puede controlar la autenticación con NTLM o certificados. En este tema se describe cómo configurar la protección mediante NTLM.

  1. Instalar el agente : instale el agente en el equipo que desea proteger.

  2. Configurar el agente : configure el equipo para que reconozca el servidor DPM para realizar copias de seguridad. Para ello, ejecutará el comando SetDPMServer.

  3. Conectar el equipo : por último, debe conectar el equipo protegido al servidor DPM.

Instalar el agente

En el equipo que desea proteger, ejecute DPMAgentInstaller_X64.exe desde el CD de instalación de DPM para instalar al agente.

Configurar el agente

  1. Configure el agente mediante la ejecución de SetDpmServer como sigue:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Especifique los parámetros de la siguiente manera:

    • -DpmServerName: especifique el nombre del servidor DPM. Utilice cualquier FQDN si el servidor y el equipo son accesibles entre sí mediante FQDN, o un nombre NETBIOS.

    • -IsNonDomainServer: utilizar para indicar que el servidor está en un grupo de trabajo o dominio que no es de confianza en relación con el equipo que desea proteger. Las excepciones del firewall se crean para los puertos requeridos.

    • -UserName: especifique el nombre de la cuenta que desea utilizar para la autenticación NTLM. Para usar esta opción debe tener el indicador –isNonDomainServer especificado. Se creará una cuenta de usuario local y el agente de protección DPM estará configurado para utilizar esta cuenta para la autenticación.

    • -ProductionServerDnsSuffix: utilice este modificador si el servidor tiene varios sufijos DNS configurados. Este parámetro representa el sufijo DNS que el servidor utiliza para conectarse al equipo que va a proteger.

  3. Si el comando se completa correctamente, se abre la consola de DPM.

Actualizar la contraseña

Si desea actualizar la contraseña de las credenciales NTLM en cualquier momento, ejecute lo siguiente en el equipo protegido:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Necesitará usar la misma convención de nomenclatura (FQDN o NETBIOS) que utilizó al configurar la protección. En el servidor DPM, deberá ejecutar el cmdlet de PowerShell –NonDomainServerInfo de actualización. A continuación, necesitará actualizar la información del agente para el equipo protegido.

Ejemplo de NetBIOS: Equipo protegido: Servidor DPM de SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Ejemplo FQDN: Equipo protegido: Servidor DPM de SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Conectar el equipo

  1. En la consola de DPM, ejecute el Asistente para la instalación de agentes de protección.

  2. En Seleccionar el método de implementación del agente, seleccione Adjuntar agentes.

  3. Escriba el nombre del equipo, el nombre de usuario y la contraseña del equipo con el que desea realizar la conexión. Deben ser las credenciales que especificó al instalar el agente.

  4. Revise la página Resumen y haga clic en Adjuntar.

Opcionalmente, puede ejecutar el comando de Windows PowerShell Attach-NonDomainServer.ps1 en lugar de ejecutar al asistente. Para hacer esto, eche un vistazo al ejemplo en la sección siguiente.

Ejemplos

Ejemplo 1

Ejemplo para configurar un equipo de grupo de trabajo después de instalar el agente:

  1. En el equipo, ejecute SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. En el servidor DPM, ejecute Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Dado que a los equipos del grupo de trabajo normalmente solo se puede tener acceso con el nombre NetBIOS, el valor de DPMServerName debe ser el nombre NetBIOS.

Ejemplo 2

Ejemplo para configurar un equipo de grupo de trabajo con los nombres NetBIOS en conflicto después de instalar el agente.

  1. En el equipo del grupo de trabajo, ejecute SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. En el servidor DPM, ejecute Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.