Gen0220202 Gennaio 20202 Gennaio 20200Commentidi Ermanno Goletto

DPM 1807 e invio notifiche

Pubblicato in Uncategorized

In uno scenario con DPM 1807 installato su Windows Server 2019 e installato seguendo la guida che avevo pubblicato nell’articolo Installazione di System Center Data Protection Manager 1807 ho riscontrato alcuni problemi nella configurazioni delle notifiche inviate tramite mail utilizzando un server Exchange.

Tale problematica sembra fosse presente anche in DPM 2016 ed è dovuta al fatto che DPM necessita di autenticazione per inviare mail, come descritto nel post DPM 2016 – Anonymous / Open Relay for SMTP Notifications scritto da Jack Stromberg (dipendente Microsoft):

“DPM 2016 is primarily geared towards using mail servers that require authentication (rightfully so, that’s a best security practice).”

Senza configurare l’autenticazione DPM segnala una serie di errori quando si si tenta di salvare la configurazione o si tenta di inviare una notifica di test:

Per risolvere il problema è possibile creare un account locale sul computer dove è installato DPM senza alcuna appartenenza a gruppi locali o di dominio, quindi impostare l’utilizzo di tale account locale in DPM per autenticarsi al server SMTP:

Ignorare il messaggio di errore che non è possibile configurare le impostazioni per l’invio delle notifiche via posta elettronica di Reporting Services visto precedentemente e assicurarsi che in Reporting Services non sia impostata l’invio delle mail con autenticazione:

Inoltre come suggerito nel post DPM 2016 – Anonymous / Open Relay for SMTP Notifications di Jack Stromberg occorre anche assicurarsi che non siano presenti le seguenti chiavi di registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Data Protection Manager\Notification\SmtpUserName

HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Data Protection Manager\Notification\SmtpPassword

Terminate le configurazioni è consigliabile riavviare il computer.

Le precedenti configurazioni sono state testate utilizzando un server di posta Exchange e impostando come indirizzi mail mittente e destinazione due indirizzi appartenenti allo stesso dominio per il quale il server Exchange è autorevole. In questo tipo si scenario non occorre autenticazione verso il server Exchange per inviare la mail e quindi l’utilizzo di account locale al server DPM come workaround per ovviare alla necessità di autenticazione richiesta da DPM può consentire di risolvere il problema.