Поделиться через

  • Статья

Настройка защиты с помощью проверки подлинности NTLM

 

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) может обеспечивать защиту компьютеров в рабочих группах и недоверенных доменах. Для обработки проверки подлинности можно использовать NTLM или сертификаты. В этом разделе описываются способы настройки защиты с использованием NTLM.

  1. Установка агента — установите агент на компьютере, который необходимо защитить.

  2. Настройка агента — настройте компьютер для распознавания сервера DPM с целью создания резервных копий. Для этого необходимо выполнить команду SetDPMServer.

  3. Присоединение компьютера — наконец, необходимо присоединить защищенный компьютер к серверу DPM.

Установка агента

На компьютере, который требуется защитить, запустите DPMAgentInstaller_X64.exe с компакт-диска установки DPM для установки агента.

Настройка агента

  1. Настройте агент, выполнив команду SetDpmServer следующим образом:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Задайте следующие параметры:

    • -DpmServerName — укажите имя сервера DPM. Используйте имя FQDN, если сервер и компьютер доступны друг для друга с использованием FQDN, или имя NetBIOS.

    • -IsNonDomainServer— используйте этот параметр, чтобы указать, что сервер находится в рабочей группе или недоверенном домене по отношению к компьютеру, который необходимо защитить. Для требуемых портов создаются исключения брандмауэра.

    • -UserName— укажите имя учетной записи, которую необходимо использовать для проверки подлинности NTLM. Чтобы использовать этот параметр, необходимо установить флажок isNonDomainServer. Будет создана учетная запись локального пользователя, и агент защиты DPM будет настроен для использования этой учетной записи при проверке подлинности.

    • -ProductionServerDnsSuffix— используйте этот переключатель, если сервер имеет несколько настроенных суффиксов DNS. Этот переключатель представляет DNS-суффикс, который используется сервером для подключения к защищаемому компьютеру.

  3. После успешного завершения команды откройте консоль DPM.

Обновление пароля

Если в любой момент времени понадобится обновить пароль для учетных данных NTLM, выполните следующую команду на защищенном компьютере:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Необходимо использовать то же соглашение об именовании (FQDN или NETBIOS), которое было использовано при настройке защиты. На сервере DPM необходимо выполнить командлет Update –NonDomainServerInfo PowerShell. Далее потребуется обновить сведения об агенте для защищенного компьютера.

Пример NetBIOS. Защищенный компьютер: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM-сервер: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

Пример FQDN. Защищенный компьютер: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM-сервер: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Присоединение компьютера

  1. В консоли DPM запустите мастер установки агента защиты.

  2. В Выбор метода развертывания агентавыберите Присоединение агентов.

  3. Введите имя компьютера, имя пользователя и пароль для компьютера, который необходимо присоединить. Это должны быть учетные данные, указанные при установке агента.

  4. На странице Сводка нажмите кнопку Присоединить.

При необходимости можно выполнить команду Windows PowerShell Attach-NonDomainServer.ps1 вместо запуска мастера. Чтобы сделать это, обратитесь к примеру в следующем разделе.

Примеры

Пример 1

Пример настройки компьютера рабочей группы после установки агента.

  1. На компьютере запустите SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. На сервере DPM запустите Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Так как компьютеры рабочей группы обычно доступны только при использовании имени NetBIOS, значение для DPMServerName должно быть имя NetBIOS.

Пример 2

Пример настройки компьютера рабочей группы с конфликтующими именами NetBIOS после установки агента.

  1. На компьютере рабочей группы запустите SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. На сервере DPM запустите Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.