NTLM 認証での保護の設定
公開日: 2016年3月
対象: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) は、ワークグループおよび信頼されていないドメインに属するコンピューターを保護できます。 NTLM または証明書を使用して認証を処理できます。 このトピックでは、NTLM を使用して保護を構成する方法について説明します。
エージェントをインストールする - 保護するコンピューターにエージェントをインストールします。
エージェントを構成する — バックアップを実行するために DPM サーバーを認識するようにコンピューターを構成します。 これを行うには、SetDPMServer コマンドを実行します。
コンピューターを接続する - 最後に、保護対象のコンピューターを DPM サーバーに接続する必要があります。
エージェントをインストールする
保護対象のコンピューターで、DPM インストール CD の DPMAgentInstaller_X64.exe を実行してエージェントをインストールします。
エージェントを構成する
次のように SetDpmServer を実行して、エージェントを構成します。
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]
次のように、パラメーターを指定します。
-DpmServerName - DPM サーバーの名前を指定します。 サーバーとコンピューターが FQDN を使用して相互にアクセスできる場合は FQDN を使用し、そうでない場合は NETBIOS 名を使用します。
-IsNonDomainServer - サーバーがワークグループ内または保護対象コンピューターに対して信頼されていないドメイン内に存在することを示すために使用します。 必要なポートにファイアウォール例外が作成されます。
-UserName - NTLM 認証に使用するアカウントの名前を指定します。 このオプションを使用するには、–isNonDomainServer フラグが指定されている必要があります。 ローカル ユーザー アカウントが作成され、このアカウントを認証に使用するように DPM 保護エージェントが構成されます。
-ProductionServerDnsSuffix - サーバーに複数の DNS サフィックスが構成されている場合は、このスイッチを使用します。 このスイッチは、サーバーが保護対象のコンピューターに接続するために使用する DNS サフィックスを表します。
コマンドが正常に完了したら、DPM コンソールを開きます。
パスワードを更新する
NTLM 資格情報のパスワードを更新する場合は、保護対象のコンピューターで次を実行します。
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword
保護を構成したときと同じ名前付け規則 (FQDN または NETBIOS) を使用する必要があります。 DPM サーバーで、PowerShell コマンドレット Update –NonDomainServerInfo を実行する必要があります。 次に、保護対象のコンピューターのエージェント情報を更新する必要があります。
NetBIOS の例:保護されたコンピューター: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword
DPM サーバー: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01
FQDN の例: 保護されたコンピューター: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword
DPM サーバー: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com
コンピューターを接続する
DPM コンソールで、保護エージェントのインストール ウィザードを実行します。
[エージェントの展開方法の選択] で、[エージェントの接続] を選択します。
接続するコンピューターのコンピューター名、ユーザー名、およびパスワードを入力します。 エージェントをインストールするときに指定したものと同じ資格情報を使用する必要があります。
[概要] ページを確認し、[接続] をクリックします。
必要に応じて、ウィザードを実行する代わりに、Windows PowerShell の Attach-NonDomainServer.ps1 コマンドを実行してもかまいません。 方法については、次のセクションの例を参照してください。
例
例 1
エージェントをインストールした後でワークグループ コンピューターを構成する例:
コンピューターで、
SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark
を実行します。DPM サーバーで、
Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark
を実行します。
通常、ワークグループ コンピューターには NetBIOS 名を使用してのみアクセスできるので、DPMServerName の値は NetBIOS 名にする必要があります。
例 2
エージェントをインストールした後、競合する NetBIOS 名を持つワークグループ コンピューターを構成する例。
ワークグループ コンピューターで、
SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com
を実行します。DPM サーバーで、
Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark
を実行します。