Configuration d'une protection avec authentification NTLM
S'applique à: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) peut protéger des ordinateurs dans des groupes de travail et des domaines non approuvés. Vous pouvez gérer l'authentification à l'aide de NTLM ou de certificats. Cette rubrique décrit comment configurer la protection à l'aide de NTLM.
Installation de l'agent : installez l'agent sur l'ordinateur à protéger.
Configuration de l'agent : configurez l'ordinateur afin qu'il reconnaisse le serveur DPM pour effectuer les sauvegardes. Pour ce faire, vous allez exécuter la commande SetDPMServer.
Attachement de l'ordinateur : enfin, vous devez attacher l'ordinateur protégé au serveur DPM.
Installation de l'agent
Sur l'ordinateur à protéger, exécutez DPMAgentInstaller_X64.exe à partir du CD d'installation de DPM pour installer l'agent.
Configuration de l'agent
Configurez l'agent en exécutant SetDpmServer comme suit :
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]
Spécifiez les paramètres comme suit :
-DpmServerName : spécifiez le nom du serveur DPM. Utilisez soit un nom de domaine complet (FQDN) si le serveur et l'ordinateur peuvent accéder l'un à l'autre à l'aide des FQDN, soit un nom NETBIOS.
-IsNonDomainServer : utilisez ce nom pour indiquer que le serveur se trouve dans un groupe de travail ou un domaine non approuvé en relation avec l'ordinateur que vous voulez protéger. Des exceptions de pare-feu sont créées pour les ports requis.
-UserName : spécifiez le nom du compte à utiliser pour l'authentification NTLM. Pour que cette option soit utilisable, l'indicateur – isNonDomainServer doit être spécifié. Un compte d'utilisateur local est créé et l'agent de protection DPM est configuré pour utiliser ce compte à des fins d'authentification.
-ProductionServerDnsSuffix : utilisez ce commutateur si plusieurs suffixes DNS sont configurés pour le serveur. Ce commutateur représente le suffixe DNS que le serveur utilise pour se connecter à l'ordinateur que vous protégez.
Une fois l'exécution de la commande terminée, ouvrez la console DPM.
Mise à jour du mot de passe
Si vous voulez mettre à jour le mot de passe pour les informations d'identification NTLM, procédez comme suit sur l'ordinateur protégé :
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword
Vous devez utiliser la même convention d'affectation de noms (FQDN ou NETBIOS) que celle que vous avez utilisée lors de la configuration de la protection. Sur le serveur DPM, vous devez exécuter l'applet de commande PowerShell Update-NonDomainServerInfo. Ensuite, vous devez actualiser les informations de l'agent pour l'ordinateur protégé.
Exemple NetBIOS : Ordinateur protégé : SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword Serveur DPM : Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01
Exemple FQDN : Ordinateur protégé : SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword Serveur DPM : Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com
Attachement de l'ordinateur
Dans la console DPM, exécutez l'Assistant Installation de l’agent de protection.
Dans Sélectionnez la méthode de déploiement de l'agent, choisissez Attacher les agents.
Entrez le nom d'ordinateur, le nom d'utilisateur et le mot de passe de l'ordinateur à attacher. Il doit s'agir des informations d'identification que vous avez spécifiées lors de l'installation de l'agent.
Examinez la page Résumé, puis cliquez sur Attacher.
Vous pouvez également exécuter la commande Windows PowerShell Attach-NonDomainServer.ps1 au lieu d'exécuter l'Assistant. Pour ce faire, consultez l'exemple de la section suivante.
Exemples
Exemple 1
Exemple de configuration d'un ordinateur de groupe de travail une fois l'agent installé :
Sur l'ordinateur, exécutez SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.
Sur le serveur DPM, exécutez Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.
Les ordinateurs du groupe de travail étant généralement accessibles uniquement à l'aide du nom NetBIOS, la valeur de DPMServerName doit être le nom NetBIOS.
Exemple 2
Exemple de configuration d'un ordinateur de groupe de travail avec des noms NetBIOS contradictoires une fois l'agent installé :
Sur l'ordinateur de groupe de travail, exécutez SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.
Sur le serveur DPM, exécutez Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.