Skip to main content
SnapCenter software
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Registrieren nicht vertrauenswürdiger Active Directory-Domänen

PDFs

Sie sollten das Active Directory beim SnapCenter Server registrieren, um Hosts, Benutzer und Gruppen aus mehreren nicht vertrauenswürdigen Active Directory-Domänen zu verwalten.

Bevor Sie beginnen

LDAP- und LDAPS-Protokolle

  • Sie können die nicht vertrauenswürdigen Active Directory-Domänen entweder mit dem LDAP- oder dem LDAPS-Protokoll registrieren.

  • Sie sollten die bidirektionale Kommunikation zwischen den Plug-In-Hosts und dem SnapCenter -Server aktiviert haben.

  • Die DNS-Auflösung sollte vom SnapCenter -Server zu den Plug-In-Hosts und umgekehrt eingerichtet werden.

LDAP-Protokoll

  • Der vollqualifizierte Domänenname (FQDN) sollte vom SnapCenter -Server auflösbar sein.

    Sie können eine nicht vertrauenswürdige Domäne mit dem FQDN registrieren. Wenn der FQDN vom SnapCenter -Server nicht aufgelöst werden kann, können Sie sich mit einer Domänencontroller-IP-Adresse registrieren. Diese sollte vom SnapCenter -Server aufgelöst werden können.

LDAPS-Protokoll

  • Für LDAPS sind CA-Zertifikate erforderlich, um eine End-to-End-Verschlüsselung während der Active Directory-Kommunikation bereitzustellen.

    "Konfigurieren des CA-Client-Zertifikats für LDAPS"

  • Domänencontroller-Hostnamen (DCHostName) sollten vom SnapCenter -Server aus erreichbar sein.

Über diese Aufgabe

  • Sie können entweder die SnapCenter -Benutzeroberfläche, PowerShell-Cmdlets oder die REST-API verwenden, um eine nicht vertrauenswürdige Domäne zu registrieren.

Schritte

  1. Klicken Sie im linken Navigationsbereich auf Einstellungen.

  2. Klicken Sie auf der Seite „Einstellungen“ auf Globale Einstellungen.

  3. Klicken Sie auf der Seite „Globale Einstellungen“ auf Domäneneinstellungen.

  4. KlickenRichtlinienformular-Ressourcengruppe hinzufügen um eine neue Domain zu registrieren.

  5. Wählen Sie auf der Seite „Neue Domäne registrieren“ entweder LDAP oder LDAPS aus.

    1. Wenn Sie LDAP auswählen, geben Sie die Informationen an, die zum Registrieren der nicht vertrauenswürdigen Domäne für LDAP erforderlich sind:

      Für dieses Feld…​ Machen Sie Folgendes…​

      Domänenname

      Geben Sie den NetBIOS-Namen für die Domäne an.

      Domänen-FQDN

      Geben Sie den FQDN an und klicken Sie auf Auflösen.

      IP-Adressen des Domänencontrollers

      Wenn der Domänen-FQDN vom SnapCenter -Server nicht aufgelöst werden kann, geben Sie eine oder mehrere Domänencontroller-IP-Adressen an.

      Weitere Informationen finden Sie unter "Fügen Sie die Domänencontroller-IP für eine nicht vertrauenswürdige Domäne über die GUI hinzu" .

    2. Wenn Sie LDAPS auswählen, geben Sie die Informationen an, die zum Registrieren der nicht vertrauenswürdigen Domäne für LDAPS erforderlich sind:

      Für dieses Feld…​ Machen Sie Folgendes…​

      Domänenname

      Geben Sie den NetBIOS-Namen für die Domäne an.

      Domänen-FQDN

      Geben Sie den FQDN an.

      Domänencontrollernamen

      Geben Sie einen oder mehrere Domänencontrollernamen an und klicken Sie auf Auflösen.

      IP-Adressen des Domänencontrollers

      Wenn die Domänencontrollernamen vom SnapCenter -Server nicht aufgelöst werden können, sollten Sie die DNS-Auflösungen korrigieren.

  6. Klicken Sie auf OK.