Share via

  • Articolo

Impostare la protezione con l'autenticazione NTLM

 

Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) può proteggere i computer in gruppi di lavoro e domini non trusted. Puoi gestire l'autenticazione tramite NTLM o certificati. In questo argomento viene descritto come configurare la protezione tramite NTLM.

  1. Installare l'agente - Installare l'agente nel computer da proteggere.

  2. Configurare l'agente - Configurare il computer in modo da riconoscere il server DPM per l'esecuzione di backup. A tale scopo, puoi eseguire il comando SetDPMServer.

  3. Collegare il computer - Infine, collegare il computer protetto al server DPM.

Installare l'agente

Nel computer che vuoi proteggere, esegui DPMAgentInstaller_X64.exe dal CD di installazione di DPM per installare l'agente.

Configurare l'agente

  1. Configura l'agente eseguendo SetDpmServer come indicato di seguito:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Specifica i parametri come segue:

    • -DpmServerName - Specifica il nome del server DPM. Usa un FQDN (se il server e il computer possono comunicare fra loro usando i FQDN) oppure un nome NETBIOS.

    • -IsNonDomainServer - Consente di indicare che il server è in un gruppo di lavoro o un dominio non trusted in relazione al computer che vuoi proteggere. Vengono create le eccezioni del firewall per le porte necessarie.

    • -UserName - Specifica il nome dell'account da usare per l'autenticazione NTLM. Per usare questa opzione, deve essere specificato il flag –isNonDomainServer. Verrà creato un account utente locale e l'agente protezione DPM verrà configurato per usare questo account ai fini dell'autenticazione.

    • -ProductionServerDnsSuffix - Usa questa opzione se per il server sono configurati più suffissi DNS. Questa opzione rappresenta il suffisso DNS usato dal server per connettersi al computer da proteggere.

  3. Una volta che il comando è stato completato correttamente, apri la console di DPM.

Aggiornare la password

Se in qualsiasi momento vuoi aggiornare la password per le credenziali NTLM, esegui il comando seguente nel computer protetto:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Devi usare la stessa convenzione di denominazione (nome FQDN o NETBIOS) che hai usato durante la configurazione della protezione. Nel server DPM devi eseguire il cmdlet PowerShell Update –NonDomainServerInfo. Dovrai quindi aggiornare le informazioni dell'agente per il computer protetto.

Esempio con NetBIOS: Computer protetto: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword Server DPM: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Esempio con FQDN: Computer protetto: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword Server DPM: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Collegare il computer

  1. Nella console di DPM esegui l'Installazione guidata agenti protezione.

  2. In Selezionare metodo di distribuzione agenti seleziona Collega agenti.

  3. Immetti il nome del computer, il nome utente e la password per il computer che vuoi collegare. Queste devono essere le credenziali che hai specificato durante l'installazione dell'agente.

  4. Nella pagina Riepilogo fai clic su Collega.

Facoltativamente, puoi eseguire il comando di Windows PowerShell Attach-NonDomainServer.ps1 invece di eseguire la procedura guidata. A tale scopo, esamina l'esempio nella sezione seguente.

Esempi

Esempio 1

Esempio per configurare un computer di un gruppo di lavoro dopo l'installazione dell'agente:

  1. Nel computer esegui SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. Nel server DPM esegui Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Poiché i computer del gruppo di lavoro in genere sono accessibili solo tramite il nome NetBIOS, il valore per DPMServerName deve essere il nome NetBIOS.

Esempio 2

Esempio per configurare un computer di un gruppo di lavoro con nomi NetBIOS in conflitto dopo l'installazione dell'agente.

  1. Nel computer del gruppo di lavoro esegui SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. Nel server DPM esegui Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.