• Cikk

NTLM-hitelesítéssel ellátott védelem beállítása

 

Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A System Center 2012 – Data Protection Manager (DPM) használatával a munkacsoportokban vagy nem megbízható tartományokban található számítógépeknek is védelmet biztosíthat. A hitelesítést az NTLM vagy tanúsítványok segítségével kezelheti. A témakör ismerteti, állíthatja be a védelmet az NTLM használatával.

  1. Az ügynök telepítése – telepítse az ügynököt a védeni kívánt számítógépen.

  2. Az ügynök konfigurálása – állítsa be a számítógépet, hogy engedélyezze a DPM-kiszolgálónak a biztonsági mentéseket. Ehhez futtassa a SetDPMServer parancsot.

  3. Számítógép csatlakoztatása – végül csatlakoztassa a védett számítógépet a DPM-kiszolgálóhoz.

Az ügynök telepítése

Az ügynök telepítéséhez futtassa a DPM telepítő CD-n található DPMAgentInstaller_X64.exe futtatható fájlt a védeni kívánt számítógépen.

Az ügynök konfigurálása

  1. Az ügynököt a SetDpmServer futtatásával állíthatja be, a következőképpen:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. Adja meg a paramétereket az alábbiak szerint:

    • -DpmServerName – adja meg a DPM-kiszolgáló nevét. Használjon NETBIOS-nevet, vagy ha a kiszolgáló és a számítógép el tudja érni egymást teljes tartománynevekkel, akkor teljes tartománynevet.

    • -IsNonDomainServer – ezzel jelezheti, hogy a védeni kívánt számítógép szempontjából a kiszolgáló egy munkacsoport vagy nem megbízható tartomány tagja. A szükséges portok számára tűzfalkivételek jönnek létre.

    • -UserName – meghatározza az NTLM-hitelesítéshez használni kívánt felhasználói fiók nevét. A kapcsoló használatához meg kell adnia az –isNonDomainServer jelölőt. A rendszer létrehoz egy helyi felhasználói fiókot, és úgy állítja be a DPM védelmi ügynököt, hogy ezt a fiókot használja a hitelesítéshez.

    • -ProductionServerDnsSuffix – használja ezt a kapcsolót, ha a kiszolgálóhoz több DNS-utótag van konfigurálva. A kapcsoló azt a DNS-utótagot jelöli, amelyet a kiszolgáló a védett számítógéphez való kapcsolódáshoz használ.

  3. Ha parancs futtatása sikeresen befejeződik, nyissa meg a DPM-konzolt.

Jelszó cseréje

Ha bármikor frissíteni kívánja az NTLM hitelesítő adatainak jelszavát, futtassa a következőt a védett számítógépen:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Ugyanazt az elnevezési konvenciót kell követnie (FQDN vagy NETBIOS), amelyet a védelem konfigurálása során használt. Futtassa a DPM-kiszolgálón az Update –NonDomainServerInfo PowerShell-parancsmagot. Ezután frissítse a védett számítógép ügynökinformációit.

NetBIOS-példa: Védett számítógép: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM-kiszolgáló: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

FQDN-példa: Védett számítógép: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM-kiszolgáló: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

Számítógép csatlakoztatása

  1. Futtassa a Védelmi ügynökök telepítővarázslóját a DPM-konzolon.

  2. Az Ügynöktelepítési módszer kiválasztása felületen válassza az Ügynökök csatolása elemet.

  3. Adja meg annak a számítógépnek a nevét, felhasználónevét és jelszavát, amelyhez csatlakozni kíván. Ugyanazokat a hitelesítő adatokat adja meg, mint az ügynök telepítésekor.

  4. Tekintse át az Összegzés oldalt, majd kattintson a Csatolás gombra.

A telepítővarázsló futtatása helyett az Attach-NonDomainServer.ps1 Windows PowerShell-parancsot is használhatja. Ehhez tekintse meg a következő szakaszban található példát.

Példák

1. példa

Példa arra az esetre, amikor egy munkacsoporthoz tartozó számítógépet az ügynök telepítése után kíván konfigurálni:

  1. Futtassa a következőt a számítógépen: SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark.

  2. A DPM-kiszolgálón futtassa a következőt: Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark.

Mivel a munkacsoportokhoz tartozó számítógépek általában csak a NetBIOS-név használatával érhetők el, a DPMServerName értékének a NetBIOS-névnek kell lennie.

2. példa

Példa arra az esetre, amikor egy ütköző NetBIOS-nevű, munkacsoporthoz tartozó számítógépet az ügynök telepítése után kíván konfigurálni:

  1. Futtassa a következőt a munkacsoporthoz tartozó számítógépen: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com.

  2. A DPM-kiszolgálón futtassa a következőt: Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.