NetWorker. NVP-vProxy. Настройка пользователей AD/LDAP для «пользователей VMware FLR»
Summary: В этой статье базы знаний описывается интеграция пользователей/групп AD/LDAP с группой пользователей сервера NetWorker «Пользователи VMware FLR». Эту группу можно использовать для выполнения FLR ВМ с помощью клиента EMC Data Protection Restore на виртуальной машине, для использования функции FLR ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Пошаговые инструкции описаны для интеграции пользователей/групп Active Directory (AD) или Lightweight Directory Access Protocol (LDAP) с группой пользователей сервера NetWorker «Пользователи VMware FLR». Затем пользователей AD можно использовать для аутентификации с помощью клиента EMC Data Protection Restore на виртуальной машине, для чего требуется восстановление на уровне файлов (FLR). В базе знаний предполагается, что в среде уже имеется внешний источник аутентификации AD/LDAP, настроенный в зоне данных NetWorker.
Предварительные требования
Сведения о настройке внешнего центра аутентификации AD/LDAP см. в разделе: NetWorker. Настройка аутентификации AD/LDAPProcess:
- Войдите в консоль управления NetWorker Management Console (NMC) и перейдите в раздел Setup --> Users and Roles --> External Authority. Откройте свойства внешних полномочий. Запишите значения клиентов и доменов
- На сервере NetWorker выполните следующую команду, чтобы определить различающееся имя (DN) группы AD/LDAP, которым необходимо предоставить права «Пользователи VMware FLR», чтобы
Синтаксис:
authc_mgmt -u administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD/LDAP_USERNAME
Пример.
[root@nwserver ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=vmflradmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
VMware_FLR_Users cn=VMware_FLR_Users,cn=Users,dc=emclab,dc=local
ПРИМЕЧАНИЕ. Вам будет предложено ввести пароль администратора NetWorker. В команду можно добавить флаг -p "PASSWORD". однако в некоторых ОС это не будет выполнено из-за настроек безопасности ОС, которые препятствуют указанию обычных текстовых паролей. Замените значения TENANT_NAME и DOMAIN_NAME соответствующими значениями из шага 1.
- Подключитесь к серверу NetWorker и перейдите в раздел Server --> User Groups. Откройте свойства «VMware FLR User». Вставьте «Full Dn Name» группы AD, которая будет предоставлена для этой роли (вывод из шага 2):
- Войдите в виртуальную машину с резервной копией и получите доступ к emC Data Protection Restore Client:
https:// NETWORKER-SERVER-NAME:9090/flr
- Выберите «Пользователь» и введите сведения о пользователе AD:
Примечание.: Если вы не используете клиент по умолчанию (показан на шаге 1). Необходимо указать имя клиента перед значениями домена и имени пользователя, например: TENANT\DOMAIN\USER
- Теперь вы должны войти в клиент EMC Data Protection Restore с учетной записью AD/LDAP (показан в правом нижнем углу):
Additional Information
Клиент Dell EMC Data Protection Restore, к которому можно получить доступ через веб-браузер, позволяет выбрать определенные резервные копии виртуальных машин в качестве файловых систем, а затем просмотреть файловую систему, чтобы найти каталоги и файлы, которые необходимо восстановить. Браузер также позволяет восстанавливать отдельные базы данных и экземпляры SQL.
Пользователя Для восстановления на уровне файлов — учетная запись пользователя, которая может восстановить папки или файлы на исходной виртуальной машине. Для восстановления SQL — это учетная запись пользователя, которая может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с виртуальной машины, в которую выполнен вход.
Администратора Для восстановления на уровне файлов требуется учетная запись администратора NetWorker или пользователь authentication Service, который может восстанавливать папки или файлы с другой виртуальной машины на любом доступном целевом клиенте. Для восстановления SQL используется учетная запись администратора NetWorker или пользователь Authentication Service, который может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с любой виртуальной машины, к которой у вас есть доступ, которая содержит резервную копию, согласованную с приложениями SQL Server, или восстановление на другой виртуальной машине.
Пользователя Для восстановления на уровне файлов — учетная запись пользователя, которая может восстановить папки или файлы на исходной виртуальной машине. Для восстановления SQL — это учетная запись пользователя, которая может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с виртуальной машины, в которую выполнен вход.
Администратора Для восстановления на уровне файлов требуется учетная запись администратора NetWorker или пользователь authentication Service, который может восстанавливать папки или файлы с другой виртуальной машины на любом доступном целевом клиенте. Для восстановления SQL используется учетная запись администратора NetWorker или пользователь Authentication Service, который может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с любой виртуальной машины, к которой у вас есть доступ, которая содержит резервную копию, согласованную с приложениями SQL Server, или восстановление на другой виртуальной машине.
ПРИМЕЧАНИЕ. Во время выполнения операции восстановления на уровне файлов на виртуальной машине никакие другие операции резервного копирования или восстановления на этой виртуальной машине выполняться не могут. Дождитесь завершения сессии восстановления на уровне файлов, прежде чем запускать любую другую операцию на виртуальной машине.
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000158028
Article Type: How To
Last Modified: 09 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.