• 项目

使用 NTLM 身份验证设置保护

 

适用对象:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) 可以保护工作组和不受信任的域中的计算机。 您可以使用 NTLM 或证书处理身份验证。 本主题将介绍如何使用 NTLM 配置保护。

  1. 安装代理 - 在要保护的计算机上安装代理。

  2. 配置代理 - 配置计算机以识别 DPM 服务器,从而执行备份。 若要执行此操作,需要运行 SetDPMServer 命令。

  3. 附加计算机 - 最后,你需要将受保护计算机附加到 DPM 服务器。

安装代理

在要保护的计算机上,从 DPM 安装 CD 运行 DPMAgentInstaller_X64.exe 以安装代理。

配置代理

  1. 通过运行 SetDpmServer 来配置代理,如下所示:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. 指定参数,如下所示:

    • -DpmServerName - 指定 DPM 服务器的名称。 如果服务器和计算机可以使用 FQDN 相互访问,则使用 FQDN,否则使用 NETBIOS 名称。

    • -IsNonDomainServer - 用于指示服务器是在工作组中还是在与要保护的计算机相关的不受信任的域中。 为所需的端口创建防火墙例外。

    • -UserName - 指定要用于 NTLM 身份验证的帐户名称。 要使用此选项,应指定 -isNonDomainServer 标志。 将创建一个本地用户帐户,并将 DPM 保护代理配置为使用此帐户进行身份验证。

    • -ProductionServerDnsSuffix - 如果服务器配置了多个 DNS 后缀,则使用此开关。 此开关表示服务器用来连接到要保护的计算机的 DNS 后缀。

  3. 命令成功完成后,打开 DPM 控制台。

更新密码

若要更新 NTLM 凭据的密码,请在受保护的计算机上运行以下命令:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

您需要使用配置保护时所用的同一命名约定(FQDN 或 NETBIOS)。 在 DPM 服务器上,需要运行 Update –NonDomainServerInfo PowerShell cmdlet。 然后需要刷新受保护计算机的代理信息。

NetBIOS 示例:受保护的计算机:SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePasswordDPM 服务器:Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

FQDN 示例:受保护的计算机:SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePasswordDPM 服务器:Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

附加计算机

  1. 在 DPM 控制台中,运行保护代理安装向导。

  2. 在“选择代理部署方法”中,选择“附加代理”。

  3. 为要附加到的计算机输入计算机名称、用户名和密码。 这些信息应是您安装代理时指定的凭据。

  4. 检查“摘要”页面,然后单击“附加”。

可以视情况运行 Windows PowerShell Attach-NonDomainServer.ps1 命令而不是运行向导。 若要执行此操作,请参阅下一部分中的示例。

示例

示例 1

安装代理后配置工作组计算机的示例:

  1. 在计算机上,运行 SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark。

  2. 在 DPM 服务器上,运行 Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark。

由于工作组计算机通常仅可通过使用 NetBIOS 名称进行访问,因此 DPMServerName 的值必须为 NetBIOS 名称。

示例 2

安装代理后配置 NetBIOS 名称发生冲突的工作组计算机的示例。

  1. 在工作组计算机上,运行 SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com。

  2. 在 DPM 服务器上,运行 Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark。