NetWorker: NVP-vProxy: Konfigurieren von AD/LDAP-Benutzern für "VMware FLR-Benutzer"
摘要: In diesem Wissensdatenbankartikel wird erläutert, wie AD-/LDAP-Benutzer/-Gruppen in die NetWorker-Serverbenutzergruppe "VMware FLR-Benutzer" integriert werden. Diese Gruppe kann verwendet werden, um VM FLR mit dem EMC Data Protection Restore Client auf der VM durchzuführen, die flr benötigt. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Die Schritte gehen über die Integration von Active Directory (AD) oder lightweight Directory Access Protocol (LDAP)-Benutzern/-Gruppen in die NetWorker-Serverbenutzergruppe "VMware FLR Users" durch. Die AD-Benutzer können dann verwendet werden, um sich mit dem EMC Data Protection Restore Client auf der VM zu authentifizieren, die eine Wiederherstellung auf Dateiebene (File Level Restore, FLR) erfordert. Der Wissensdatenbank-Artikel geht davon aus, dass in der Umgebung bereits eine externe AD/LDAP-Authentifizierungsstelle in der NetWorker-Datenzone konfiguriert ist.
Voraussetzung:
Weitere Informationen zum Konfigurieren einer externen AD/LDAP-Authentifizierungsstelle finden Sie unter: NetWorker: Einrichten der AD/LDAP-AuthentifizierungProcess:
- Melden Sie sich bei der NetWorker Management Console (NMC) an und navigieren Sie zu Setup --> Users and Roles --> External Authority. Öffnen Sie die Eigenschaften Ihrer externen Autorität. Notieren Sie sich die Mandanten- und Domainwerte.
- Führen Sie auf dem NetWorker-Server den folgenden Befehl aus, um den Distinguished Name (DN) der AD-/LDAP-Gruppe zu identifizieren, der Sie "VMware FLR Users"-Rechte gewähren möchten.
Syntax:
authc_mgmt -u administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD/LDAP_USERNAME
Beispiel:
[root@nwserver ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=vmflradmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
VMware_FLR_Users cn=VMware_FLR_Users,cn=Users,dc=emclab,dc=local
HINWEIS: Sie werden aufgefordert, das NetWorker-Administratorkennwort einzugeben. Sie können dem Befehl das Flag -p "PASSWORD" hinzufügen. Dies schlägt jedoch bei einigen Betriebssystemen aufgrund von Sicherheitseinstellungen des Betriebssystems fehl, die verhindern, dass Klartextpasswörter angegeben werden. Ersetzen Sie die werte TENANT_NAME und DOMAIN_NAME durch die entsprechenden Werte aus Schritt 1.
- Stellen Sie eine Verbindung zum NetWorker-Server her und navigieren Sie zu Server –> Benutzergruppen. Öffnen Sie die Eigenschaften von "VMware FLR User". Fügen Sie den vollständigen Dn-Namen der AD-Gruppe ein, die Sie für diese Rolle gewähren möchten (Ausgabe aus Schritt 2):
- Melden Sie sich bei einer VM an, die gesichert wurde, und greifen Sie auf den EMC Data Protection Restore Client zu:
https:// NETWORKER-SERVER-NAME:9090/flr
- Wählen Sie Benutzer aus und geben Sie die AD-Benutzerinformationen ein:
Hinweis: Wenn Sie den "Standard"-Mandanten nicht verwenden (siehe Schritt 1). Sie müssen den Mandantennamen vor den Domain- und Benutzernamenwerten angeben, z. B.: MANDANT\DOMAIN\BENUTZER
- Sie sollten jetzt beim EMC Data Protection Restore Client mit Ihrem AD/LDAP-Konto angemeldet sein (siehe unten rechts):
其他資訊
Mit dem Dell EMC Data Protection Restore Client, auf den Sie über einen Webbrowser zugreifen, können Sie bestimmte Backups virtueller Maschinen als Dateisysteme auswählen und dann im Dateisystem nach den Verzeichnissen und Dateien suchen, die Sie wiederherstellen möchten. Mit dem Browser können Sie auch einzelne SQL-Datenbanken und -Instanzen wiederherstellen.
Benutzer Für die Wiederherstellung auf Dateiebene ein Benutzerkonto, das Ordner oder Dateien auf der ursprünglichen virtuellen Maschine wiederherstellen kann. Für die SQL-Wiederherstellung ein Benutzerkonto, das einzelne SQL-Datenbanken und -Instanzen von der virtuellen Maschine, bei der Sie angemeldet sind, auf der ursprünglichen Maschine wiederherstellen kann.
Admin Für die Wiederherstellung auf Dateiebene ein NetWorker-Administratorkonto oder ein Authentifizierungsservicebenutzer, der Ordner oder Dateien von einer anderen virtuellen Maschine auf einem beliebigen verfügbaren Zielclient wiederherstellen kann. Für die SQL-Wiederherstellung ein NetWorker-Administratorkonto oder ein Authentifizierungsservicebenutzer, der einzelne SQL-Datenbanken und -Instanzen von jeder virtuellen Maschine, auf die Sie Zugriff haben, auf die Sie zugreifen können, mit einem anwendungskonsistenten SQL Server-Backup oder einer Wiederherstellung auf einer anderen virtuellen Maschine wiederherstellen kann.
Benutzer Für die Wiederherstellung auf Dateiebene ein Benutzerkonto, das Ordner oder Dateien auf der ursprünglichen virtuellen Maschine wiederherstellen kann. Für die SQL-Wiederherstellung ein Benutzerkonto, das einzelne SQL-Datenbanken und -Instanzen von der virtuellen Maschine, bei der Sie angemeldet sind, auf der ursprünglichen Maschine wiederherstellen kann.
Admin Für die Wiederherstellung auf Dateiebene ein NetWorker-Administratorkonto oder ein Authentifizierungsservicebenutzer, der Ordner oder Dateien von einer anderen virtuellen Maschine auf einem beliebigen verfügbaren Zielclient wiederherstellen kann. Für die SQL-Wiederherstellung ein NetWorker-Administratorkonto oder ein Authentifizierungsservicebenutzer, der einzelne SQL-Datenbanken und -Instanzen von jeder virtuellen Maschine, auf die Sie Zugriff haben, auf die Sie zugreifen können, mit einem anwendungskonsistenten SQL Server-Backup oder einer Wiederherstellung auf einer anderen virtuellen Maschine wiederherstellen kann.
HINWEIS: Wenn ein Wiederherstellungsvorgang auf Dateiebene auf einer virtuellen Maschine ausgeführt wird, kann kein anderer Backup- oder Recovery-Vorgang auf dieser virtuellen Maschine durchgeführt werden. Warten Sie, bis die Wiederherstellungssitzung auf Dateiebene abgeschlossen ist, bevor Sie einen anderen Vorgang auf der virtuellen Maschine starten.
受影響的產品
NetWorker產品
NetWorker文章屬性
文章編號: 000158028
文章類型: How To
上次修改時間: 09 6月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。