設定使用 NTLM 驗證的保護
發行︰ 2016年3月
適用於: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) 可保護工作群組和不信任網域中的電腦。 您可以使用 NTLM 或憑證來處理驗證。 本主題說明如何設定使用 NTLM 的保護。
安裝代理程式 — 在您想要保護的電腦上安裝代理程式。
設定代理程式 — 設定電腦辨識 DPM 伺服器以執行備份。 若要這樣做,您應執行 SetDPMServer 命令。
連接電腦 — 最後,您必須將受保護的電腦連接到 DPM 伺服器。
安裝代理程式
在您想要保護的電腦上,執行 DPM 安裝光碟片上的 DPMAgentInstaller_X64.exe 來安裝代理程式。
設定代理程式
執行 SetDpmServer 來設定代理程式,如下所示:
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]
指定如下的參數:
-DpmServerName:指定 DPM 伺服器的名稱。 使用 FQDN (如果伺服器和電腦可以使用 FQDN 相互存取) 或 NETBIOS 名稱。
-IsNonDomainServer:可用來表示相對於您想要保護電腦,伺服器處於工作群組或不信任的網域。 會建立必要連接埠的防火牆例外。
-UserName:指定您想要使用 NTLM 驗證的帳戶名稱。 若要使用此選項,您應該指定 –isNonDomainServer 旗標。 隨即便會建立本機使用者帳戶,並設定 DPM 保護代理程式使用此帳戶來進行驗證。
-ProductionServerDnsSuffix:如果伺服器已設定多個 DNS 尾碼,請使用此參數。 這個參數代表伺服器用來連接到您要保護之電腦的 DNS 尾碼。
當命令成功完成時,DPM 主控台便會隨即開啟。
更新密碼
如果您想在任何時候更新 NTLM 認證的密碼,請在受保護的電腦上執行下列命令:
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword
您必須使用您在設定保護時所使用的相同命名慣例 (FQDN 或 NETBIOS)。 在 DPM 伺服器上,您需要執行 Update –NonDomainServerInfo PowerShell 指令程式。 然後您必須重新整理受保護電腦的代理程式資訊。
NetBIOS 範例:受保護的電腦:SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword
DPM 伺服器:Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01
FQDN 範例:受保護的電腦:SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword
DPM 伺服器:Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com
連接電腦
在 DPM 主控台中,執行 [保護代理程式安裝] 精靈。
在 [選擇代理程式部署方法] 中選取 [連接代理程式]。
輸入您想要連接之電腦的電腦名稱、使用者名稱和密碼。 這些應該是您安裝代理程式時所指定的認證。
檢閱 [摘要] 頁面,然後按一下 [連接]。
您可以選擇性地執行 Windows PowerShell Attach-NonDomainServer.ps1 命令,而不要執行精靈。 若要這樣做,請參考下一節的範例。
範例
範例 1
安裝代理程式之後設定工作群組電腦的範例:
在電腦上,執行
SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark
。在 DPM 伺服器上,執行
Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark
。
因為工作群組電腦通常只能使用 NetBIOS 名稱進行存取,因此 DPMServerName 的值必須是 NetBIOS 名稱。
範例 2
在安裝代理程式之後,設定 NetBIOS 名稱發生衝突的工作群組電腦範例。
在工作群組電腦上,執行
SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com
。在 DPM 伺服器上,執行
Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark
。