Registrar dominios de Active Directory que no son de confianza
Debe registrar Active Directory en el servidor de SnapCenter para administrar hosts, usuarios y grupos de varios dominios de Active Directory que no son de confianza.
Lo que necesitará
Protocolo LDAP y LDAPS
-
Puede registrar los dominios de directorio activo que no son de confianza mediante los protocolos LDAP o LDAPS.
-
Debe haber habilitado la comunicación bidireccional entre los hosts del plugin y SnapCenter Server.
-
La resolución de DNS se debe configurar desde el servidor de SnapCenter a los hosts del plugin y viceversa.
Protocolo LDAP
-
El nombre de dominio completo (FQDN) debe poder resolverse de SnapCenter Server.
Puede registrar un dominio no confiable con el FQDN. Si el FQDN no se puede resolver desde el servidor SnapCenter, puede registrarse con una dirección IP de una controladora de dominio y esto debe poder resolverse desde el servidor SnapCenter.
Protocolo LDAPS
-
Los certificados DE CA son necesarios para que LDAPS proporcione un cifrado completo durante la comunicación del directorio activo.
-
Se debe tener acceso a los nombres de host del controlador de dominio (DCHostName) desde el servidor SnapCenter.
Acerca de esta tarea
-
Puede utilizar la interfaz de usuario de SnapCenter, los cmdlets de PowerShell o la API DE REST para registrar un dominio que no es de confianza.
-
Pasos*
-
En el panel de navegación de la izquierda, haga clic en Configuración.
-
En la página Configuración, haga clic en Configuración global.
-
En la página Global Settings (Configuración global), haga clic en Configuración de dominio.
-
Haga clic para registrar un nuevo dominio.
-
En la página Registrar nuevo dominio, seleccione LDAP o LDAPS.
-
Si selecciona LDAP, especifique la información necesaria para registrar el dominio que no es de confianza para LDAP:
Para este campo… Realice lo siguiente… Nombre de dominio
Especifique el nombre NetBIOS para el dominio.
Dominio FQDN
Especifique el FQDN y haga clic en resolver.
Direcciones IP del controlador de dominio
Si el dominio FQDN no se puede resolver desde el servidor SnapCenter, especifique una o más direcciones IP de las controladoras de dominio.
Para obtener más información, consulte "Agregue la IP del controlador de dominio para dominios que no sean de confianza desde la interfaz gráfica de usuario".
-
Si selecciona LDAPS, especifique la información necesaria para registrar el dominio que no es de confianza para LDAPS:
Para este campo… Realice lo siguiente… Nombre de dominio
Especifique el nombre NetBIOS para el dominio.
Dominio FQDN
Especifique el FQDN.
Nombres de controladores de dominio
Especifique uno o más nombres de controladores de dominio y haga clic en resolver.
Direcciones IP del controlador de dominio
Si los nombres de los controladores de dominio no se pueden resolver desde el servidor SnapCenter, debe rectificar las resoluciones DNS.
-
-
Haga clic en Aceptar.
-