Skip to main content
SnapCenter software
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Registrar dominios de Active Directory que no sean de confianza

PDF

Debe registrar Active Directory con SnapCenter Server para administrar hosts, usuarios y grupos de varios dominios de Active Directory que no son de confianza.

Antes de empezar

Protocolos LDAP y LDAPS

  • Puede registrar los dominios de directorio activo que no sean de confianza mediante el protocolo LDAP o LDAPS.

  • Debería haber habilitado la comunicación bidireccional entre los hosts del complemento y el servidor SnapCenter .

  • La resolución de DNS debe configurarse desde el servidor SnapCenter a los hosts del complemento y viceversa.

Protocolo LDAP

  • El nombre de dominio completo (FQDN) debe poder resolverse desde SnapCenter Server.

    Puede registrar un dominio no confiable con el FQDN. Si el FQDN no se puede resolver desde el servidor SnapCenter , puede registrarse con una dirección IP de controlador de dominio y esto debería poder resolverse desde el servidor SnapCenter .

Protocolo LDAPS

  • Se requieren certificados CA para que LDAPS proporcione cifrado de extremo a extremo durante la comunicación del directorio activo.

    "Configurar el certificado de cliente de CA para LDAPS"

  • Los nombres de host del controlador de dominio (DCHostName) deben ser accesibles desde SnapCenter Server.

Acerca de esta tarea

  • Puede utilizar la interfaz de usuario de SnapCenter , los cmdlets de PowerShell o la API REST para registrar un dominio no confiable.

Pasos

  1. En el panel de navegación izquierdo, haga clic en Configuración.

  2. En la página de Configuración, haga clic en Configuración global.

  3. En la página Configuración global, haga clic en Configuración de dominio.

  4. Hacer clicAgregar formulario de política al grupo de recursos para registrar un nuevo dominio.

  5. En la página Registrar nuevo dominio, seleccione LDAP o LDAPS.

    1. Si selecciona LDAP, especifique la información necesaria para registrar el dominio no confiable para LDAP:

      Para este campo…​ Haz esto…​

      Nombre de dominio

      Especifique el nombre NetBIOS para el dominio.

      FQDN del dominio

      Especifique el FQDN y haga clic en Resolver.

      Direcciones IP del controlador de dominio

      Si el FQDN del dominio no se puede resolver desde el servidor SnapCenter , especifique una o más direcciones IP de controlador de dominio.

      Para obtener más información, consulte "Agregar la IP del controlador de dominio para un dominio no confiable desde la GUI" .

    2. Si selecciona LDAPS, especifique la información necesaria para registrar el dominio no confiable para LDAPS:

      Para este campo…​ Haz esto…​

      Nombre de dominio

      Especifique el nombre NetBIOS para el dominio.

      FQDN del dominio

      Especifique el FQDN.

      Nombres de controladores de dominio

      Especifique uno o más nombres de controladores de dominio y haga clic en Resolver.

      Direcciones IP del controlador de dominio

      Si los nombres del controlador de dominio no se pueden resolver desde SnapCenter Server, debe rectificar las resoluciones de DNS.

  6. Haga clic en Aceptar.