Skip to main content
SnapCenter software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Enregistrer des domaines Active Directory non approuvés

PDF

Vous devez enregistrer Active Directory auprès de SnapCenter Server pour gérer les hôtes, les utilisateurs et les groupes de plusieurs domaines Active Directory non approuvés.

Avant de commencer

Protocoles LDAP et LDAPS

  • Vous pouvez enregistrer les domaines Active Directory non approuvés à l'aide du protocole LDAP ou LDAPS.

  • Vous devez avoir activé la communication bidirectionnelle entre les hôtes du plug-in et le serveur SnapCenter .

  • La résolution DNS doit être configurée à partir du serveur SnapCenter vers les hôtes du plug-in et vice-versa.

Protocole LDAP

  • Le nom de domaine complet (FQDN) doit pouvoir être résolu à partir de SnapCenter Server.

    Vous pouvez enregistrer un domaine non approuvé avec le FQDN. Si le nom de domaine complet ne peut pas être résolu à partir du serveur SnapCenter , vous pouvez vous inscrire avec une adresse IP de contrôleur de domaine et cela devrait pouvoir être résolu à partir du serveur SnapCenter .

Protocole LDAPS

  • Les certificats CA sont requis pour que LDAPS fournisse un chiffrement de bout en bout pendant la communication Active Directory.

    "Configurer le certificat client CA pour LDAPS"

  • Les noms d’hôte du contrôleur de domaine (DCHostName) doivent être accessibles à partir de SnapCenter Server.

À propos de cette tâche

  • Vous pouvez utiliser l’interface utilisateur SnapCenter , les applets de commande PowerShell ou l’API REST pour enregistrer un domaine non approuvé.

Mesures

  1. Dans le volet de navigation de gauche, cliquez sur Paramètres.

  2. Dans la page Paramètres, cliquez sur Paramètres globaux.

  3. Dans la page Paramètres globaux, cliquez sur Paramètres du domaine.

  4. Cliquezajouter un groupe de ressources de formulaire de politique pour enregistrer un nouveau domaine.

  5. Sur la page Enregistrer un nouveau domaine, sélectionnez LDAP ou LDAPS.

    1. Si vous sélectionnez LDAP, spécifiez les informations requises pour l'enregistrement du domaine non approuvé pour LDAP :

      Pour ce domaine…​ Fais ceci…​

      Nom de domaine

      Spécifiez le nom NetBIOS du domaine.

      Nom de domaine complet (FQDN)

      Spécifiez le FQDN et cliquez sur Résoudre.

      Adresses IP du contrôleur de domaine

      Si le nom de domaine complet (FQDN) du domaine n'est pas résoluble à partir du serveur SnapCenter , spécifiez une ou plusieurs adresses IP de contrôleur de domaine.

      Pour plus d'informations, consultez la section "Ajouter l'adresse IP du contrôleur de domaine pour un domaine non approuvé à partir de l'interface graphique" .

    2. Si vous sélectionnez LDAPS, spécifiez les informations requises pour l'enregistrement du domaine non approuvé pour LDAPS :

      Pour ce domaine…​ Fais ceci…​

      Nom de domaine

      Spécifiez le nom NetBIOS du domaine.

      Nom de domaine complet (FQDN)

      Spécifiez le FQDN.

      Noms des contrôleurs de domaine

      Spécifiez un ou plusieurs noms de contrôleur de domaine et cliquez sur Résoudre.

      Adresses IP du contrôleur de domaine

      Si les noms du contrôleur de domaine ne peuvent pas être résolus à partir de SnapCenter Server, vous devez rectifier les résolutions DNS.

  6. Cliquez sur OK.