Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Registrieren Sie nicht vertrauenswürdige Active Directory-Domänen

Beitragende
PDFs

Sie sollten das Active Directory beim SnapCenter-Server registrieren, um Hosts, Benutzer und Gruppen aus mehreren nicht vertrauenswürdigen Active Directory-Domänen zu verwalten.

Was Sie brauchen

LDAP- und LDAPS-Protokolle

  • Sie können die nicht vertrauenswürdigen Active Directory-Domänen entweder über das LDAP- oder LDAPS-Protokoll registrieren.

  • Sie sollten die bidirektionale Kommunikation zwischen den Plug-in-Hosts und dem SnapCenter-Server aktivieren.

  • Die DNS-Auflösung sollte vom SnapCenter-Server zu den Plug-in-Hosts eingerichtet und umgekehrt werden.

LDAP-Protokoll

  • Der vollständig qualifizierte Domänenname (FQDN) sollte vom SnapCenter-Server resolable sein.

    Sie können eine nicht vertrauenswürdige Domäne mit dem FQDN registrieren. Wenn der FQDN nicht vom SnapCenter-Server aus lösbar ist, können Sie sich mit einer IP-Adresse des Domänencontrollers registrieren, und dieser sollte vom SnapCenter-Server aus gelöst werden können.

LDAPS-Protokoll

  • CA-Zertifikate sind für LDAPS erforderlich, um während der Active Directory-Kommunikation eine End-to-End-Verschlüsselung bereitzustellen.

    "Konfigurieren Sie das CA-Client-Zertifikat für LDAPS"

  • Domänencontroller Host-Namen (DCHostName) sollten über den SnapCenter Server erreichbar sein.

Über diese Aufgabe

  • Sie können entweder die SnapCenter Benutzeroberfläche, PowerShell Cmdlets oder DIE REST API verwenden, um eine nicht vertrauenswürdige Domäne zu registrieren.

Schritte

  1. Klicken Sie im linken Navigationsbereich auf Einstellungen.

  2. Klicken Sie auf der Seite Einstellungen auf Globale Einstellungen…​

  3. Klicken Sie auf der Seite Globale Einstellungen auf Domäneneinstellungen.

  4. Klicken Sie hier Richtlinie aus Ressourcengruppe hinzufügen , um eine neue Domain zu registrieren.

  5. Wählen Sie auf der Seite Neue Domäne registrieren entweder LDAP oder LDAPS aus.

    1. Wenn Sie LDAP auswählen, geben Sie die Informationen an, die zur Registrierung der nicht vertrauenswürdigen Domäne für LDAP erforderlich sind:

      Für dieses Feld…​ Tun Sie das…​

      Domain-Name

      Geben Sie den NetBIOS-Namen für die Domäne an.

      Domain-FQDN

      Geben Sie den FQDN an und klicken Sie auf Auflösen.

      IP-Adressen des Domänencontrollers

      Wenn der Domain-FQDN nicht vom SnapCenter-Server resolbar ist, geben Sie eine oder mehrere IP-Adressen für den Domänencontroller an.

      Weitere Informationen finden Sie unter "Fügen Sie von der GUI eine Domänen-Controller-IP für eine nicht vertrauenswürdige Domäne hinzu".

    2. Wenn Sie LDAPS auswählen, geben Sie die Informationen an, die zur Registrierung der nicht vertrauenswürdigen Domäne für LDAPS erforderlich sind:

      Für dieses Feld…​ Tun Sie das…​

      Domain-Name

      Geben Sie den NetBIOS-Namen für die Domäne an.

      Domain-FQDN

      Geben Sie den FQDN an.

      Domänen-Controller-Namen

      Geben Sie einen oder mehrere Domänencontroller-Namen an und klicken Sie auf Auflösen.

      IP-Adressen des Domänencontrollers

      Wenn die Domänencontrollernamen nicht vom SnapCenter-Server behoben werden können, sollten Sie die DNS-Auflösungen beheben.

  6. Klicken Sie auf OK.