Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Enregistrer des domaines Active Directory non fiables

Contributeurs

Vous devez enregistrer Active Directory avec le serveur SnapCenter pour gérer les hôtes, les utilisateurs et les groupes de plusieurs domaines Active Directory non fiables.

Avant de commencer

Protocoles LDAP et LDAPS

  • Vous pouvez enregistrer les domaines d'annuaire actifs non approuvés à l'aide du protocole LDAP ou LDAPS.

  • Vous devez avoir activé la communication bidirectionnelle entre les hôtes du plug-in et le serveur SnapCenter.

  • La résolution DNS doit être configurée à partir du serveur SnapCenter vers les hôtes du plug-in et vice-versa.

Protocole LDAP

  • Le nom de domaine complet (FQDN) doit être résolu à partir du serveur SnapCenter.

    Vous pouvez enregistrer un domaine non approuvé avec le FQDN. Si le FQDN ne peut pas être résolu à partir du serveur SnapCenter, vous pouvez l'enregistrer avec une adresse IP de contrôleur de domaine et ceci devrait être résolu à partir du serveur SnapCenter.

Protocole LDAPS

  • Les certificats CA sont requis pour que LDAPS puisse fournir un cryptage de bout en bout pendant la communication Active Directory.

  • Les noms d'hôte du contrôleur de domaine (DCHostName) doivent être accessibles depuis le serveur SnapCenter.

À propos de cette tâche

  • Vous pouvez utiliser l'interface utilisateur SnapCenter, les applets de commande PowerShell ou l'API REST pour enregistrer un domaine non fiable.

Étapes

  1. Dans le volet de navigation de gauche, cliquez sur Paramètres.

  2. Dans la page Paramètres, cliquez sur Paramètres globaux.

  3. Dans la page Paramètres globaux, cliquez sur Paramètres de domaine.

  4. Cliquez sur ajouter une stratégie à partir d'un groupe de ressources pour enregistrer un nouveau domaine.

  5. Dans la page Enregistrer un nouveau domaine, sélectionnez LDAP ou LDAPS.

    1. Si vous sélectionnez LDAP, spécifiez les informations requises pour enregistrer le domaine non approuvé pour LDAP :

      Pour ce champ…​ Procédez comme ça…​

      Nom de domaine

      Spécifiez le nom NetBIOS du domaine.

      FQDN du domaine

      Spécifiez le FQDN et cliquez sur résoudre.

      Adresses IP du contrôleur de domaine

      Si le FQDN du domaine ne peut pas être résolu à partir du serveur SnapCenter, spécifiez une ou plusieurs adresses IP de contrôleur de domaine.

    2. Si vous sélectionnez LDAPS, spécifiez les informations requises pour enregistrer le domaine non approuvé pour LDAPS :

      Pour ce champ…​ Procédez comme ça…​

      Nom de domaine

      Spécifiez le nom NetBIOS du domaine.

      FQDN du domaine

      Spécifiez le nom de domaine complet.

      Noms de contrôleur de domaine

      Spécifiez un ou plusieurs noms de contrôleur de domaine et cliquez sur résoudre.

      Adresses IP du contrôleur de domaine

      Si les noms de contrôleurs de domaine ne peuvent pas être résolus à partir du serveur SnapCenter, vous devez corriger les résolutions DNS.

  6. Cliquez sur OK.