NetWorker. NVP-vProxy. Настройка пользователей AD/LDAP для «пользователей VMware FLR»
摘要: В этой статье базы знаний описывается интеграция пользователей/групп AD/LDAP с группой пользователей сервера NetWorker «Пользователи VMware FLR». Эту группу можно использовать для выполнения FLR ВМ с помощью клиента EMC Data Protection Restore на виртуальной машине, для использования функции FLR ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Пошаговые инструкции описаны для интеграции пользователей/групп Active Directory (AD) или Lightweight Directory Access Protocol (LDAP) с группой пользователей сервера NetWorker «Пользователи VMware FLR». Затем пользователей AD можно использовать для аутентификации с помощью клиента EMC Data Protection Restore на виртуальной машине, для чего требуется восстановление на уровне файлов (FLR). В базе знаний предполагается, что в среде уже имеется внешний источник аутентификации AD/LDAP, настроенный в зоне данных NetWorker.
Предварительные требования
Сведения о настройке внешнего центра аутентификации AD/LDAP см. в разделе: NetWorker. Настройка аутентификации AD/LDAPProcess:
- Войдите в консоль управления NetWorker Management Console (NMC) и перейдите в раздел Setup --> Users and Roles --> External Authority. Откройте свойства внешних полномочий. Запишите значения клиентов и доменов
- На сервере NetWorker выполните следующую команду, чтобы определить различающееся имя (DN) группы AD/LDAP, которым необходимо предоставить права «Пользователи VMware FLR», чтобы
Синтаксис:
authc_mgmt -u administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD/LDAP_USERNAME
Пример.
[root@nwserver ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=vmflradmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
VMware_FLR_Users cn=VMware_FLR_Users,cn=Users,dc=emclab,dc=local
ПРИМЕЧАНИЕ. Вам будет предложено ввести пароль администратора NetWorker. В команду можно добавить флаг -p "PASSWORD". однако в некоторых ОС это не будет выполнено из-за настроек безопасности ОС, которые препятствуют указанию обычных текстовых паролей. Замените значения TENANT_NAME и DOMAIN_NAME соответствующими значениями из шага 1.
- Подключитесь к серверу NetWorker и перейдите в раздел Server --> User Groups. Откройте свойства «VMware FLR User». Вставьте «Full Dn Name» группы AD, которая будет предоставлена для этой роли (вывод из шага 2):
- Войдите в виртуальную машину с резервной копией и получите доступ к emC Data Protection Restore Client:
https:// NETWORKER-SERVER-NAME:9090/flr
- Выберите «Пользователь» и введите сведения о пользователе AD:
Примечание.: Если вы не используете клиент по умолчанию (показан на шаге 1). Необходимо указать имя клиента перед значениями домена и имени пользователя, например: TENANT\DOMAIN\USER
- Теперь вы должны войти в клиент EMC Data Protection Restore с учетной записью AD/LDAP (показан в правом нижнем углу):
其他資訊
Клиент Dell EMC Data Protection Restore, к которому можно получить доступ через веб-браузер, позволяет выбрать определенные резервные копии виртуальных машин в качестве файловых систем, а затем просмотреть файловую систему, чтобы найти каталоги и файлы, которые необходимо восстановить. Браузер также позволяет восстанавливать отдельные базы данных и экземпляры SQL.
Пользователя Для восстановления на уровне файлов — учетная запись пользователя, которая может восстановить папки или файлы на исходной виртуальной машине. Для восстановления SQL — это учетная запись пользователя, которая может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с виртуальной машины, в которую выполнен вход.
Администратора Для восстановления на уровне файлов требуется учетная запись администратора NetWorker или пользователь authentication Service, который может восстанавливать папки или файлы с другой виртуальной машины на любом доступном целевом клиенте. Для восстановления SQL используется учетная запись администратора NetWorker или пользователь Authentication Service, который может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с любой виртуальной машины, к которой у вас есть доступ, которая содержит резервную копию, согласованную с приложениями SQL Server, или восстановление на другой виртуальной машине.
Пользователя Для восстановления на уровне файлов — учетная запись пользователя, которая может восстановить папки или файлы на исходной виртуальной машине. Для восстановления SQL — это учетная запись пользователя, которая может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с виртуальной машины, в которую выполнен вход.
Администратора Для восстановления на уровне файлов требуется учетная запись администратора NetWorker или пользователь authentication Service, который может восстанавливать папки или файлы с другой виртуальной машины на любом доступном целевом клиенте. Для восстановления SQL используется учетная запись администратора NetWorker или пользователь Authentication Service, который может восстановить отдельные базы данных и экземпляры SQL на исходном компьютере с любой виртуальной машины, к которой у вас есть доступ, которая содержит резервную копию, согласованную с приложениями SQL Server, или восстановление на другой виртуальной машине.
ПРИМЕЧАНИЕ. Во время выполнения операции восстановления на уровне файлов на виртуальной машине никакие другие операции резервного копирования или восстановления на этой виртуальной машине выполняться не могут. Дождитесь завершения сессии восстановления на уровне файлов, прежде чем запускать любую другую операцию на виртуальной машине.
受影響的產品
NetWorker產品
NetWorker文章屬性
文章編號: 000158028
文章類型: How To
上次修改時間: 09 6月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。