共用方式為

  • 發行項

設定使用 NTLM 驗證的保護

 

發行︰ 2016年3月

適用於: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) 可保護工作群組和不信任網域中的電腦。 您可以使用 NTLM 或憑證來處理驗證。 本主題說明如何設定使用 NTLM 的保護。

  1. 安裝代理程式 — 在您想要保護的電腦上安裝代理程式。

  2. 設定代理程式 — 設定電腦辨識 DPM 伺服器以執行備份。 若要這樣做,您應執行 SetDPMServer 命令。

  3. 連接電腦 — 最後,您必須將受保護的電腦連接到 DPM 伺服器。

安裝代理程式

在您想要保護的電腦上,執行 DPM 安裝光碟片上的 DPMAgentInstaller_X64.exe 來安裝代理程式。

設定代理程式

  1. 執行 SetDpmServer 來設定代理程式,如下所示:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. 指定如下的參數:

    • -DpmServerName:指定 DPM 伺服器的名稱。 使用 FQDN (如果伺服器和電腦可以使用 FQDN 相互存取) 或 NETBIOS 名稱。

    • -IsNonDomainServer:可用來表示相對於您想要保護電腦,伺服器處於工作群組或不信任的網域。 會建立必要連接埠的防火牆例外。

    • -UserName:指定您想要使用 NTLM 驗證的帳戶名稱。 若要使用此選項,您應該指定 –isNonDomainServer 旗標。 隨即便會建立本機使用者帳戶,並設定 DPM 保護代理程式使用此帳戶來進行驗證。

    • -ProductionServerDnsSuffix:如果伺服器已設定多個 DNS 尾碼,請使用此參數。 這個參數代表伺服器用來連接到您要保護之電腦的 DNS 尾碼。

  3. 當命令成功完成時,DPM 主控台便會隨即開啟。

更新密碼

如果您想在任何時候更新 NTLM 認證的密碼,請在受保護的電腦上執行下列命令:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

您必須使用您在設定保護時所使用的相同命名慣例 (FQDN 或 NETBIOS)。 在 DPM 伺服器上,您需要執行 Update –NonDomainServerInfo PowerShell 指令程式。 然後您必須重新整理受保護電腦的代理程式資訊。

NetBIOS 範例:受保護的電腦:SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM 伺服器:Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

FQDN 範例:受保護的電腦:SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM 伺服器:Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

連接電腦

  1. 在 DPM 主控台中,執行 [保護代理程式安裝] 精靈。

  2. 在 [選擇代理程式部署方法] 中選取 [連接代理程式]。

  3. 輸入您想要連接之電腦的電腦名稱、使用者名稱和密碼。 這些應該是您安裝代理程式時所指定的認證。

  4. 檢閱 [摘要] 頁面,然後按一下 [連接]。

您可以選擇性地執行 Windows PowerShell Attach-NonDomainServer.ps1 命令,而不要執行精靈。 若要這樣做,請參考下一節的範例。

範例

範例 1

安裝代理程式之後設定工作群組電腦的範例:

  1. 在電腦上,執行 SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark

  2. 在 DPM 伺服器上,執行 Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark

因為工作群組電腦通常只能使用 NetBIOS 名稱進行存取,因此 DPMServerName 的值必須是 NetBIOS 名稱。

範例 2

在安裝代理程式之後,設定 NetBIOS 名稱發生衝突的工作群組電腦範例。

  1. 在工作群組電腦上,執行 SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com

  2. 在 DPM 伺服器上,執行 Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark