Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Registrare domini Active Directory non attendibili

Collaboratori

È necessario registrare Active Directory con il server SnapCenter per gestire host, utenti e gruppi di più domini Active Directory non attendibili.

Cosa ti serve

Protocolli LDAP e LDAPS

  • È possibile registrare i domini Active Directory non attendibili utilizzando il protocollo LDAP o LDAPS.

  • La comunicazione bidirezionale tra gli host plug-in e il server SnapCenter dovrebbe essere stata attivata.

  • La risoluzione DNS deve essere impostata dal server SnapCenter agli host plug-in e viceversa.

Protocollo LDAP

  • Il nome di dominio completo (FQDN) deve essere risolvibile dal server SnapCenter.

    È possibile registrare un dominio non attendibile con l'FQDN. Se l'FQDN non è risolvibile dal server SnapCenter, è possibile registrarsi con un indirizzo IP del controller di dominio, che dovrebbe essere risolvibile dal server SnapCenter.

Protocollo LDAPS

  • I certificati CA sono necessari affinché LDAPS fornisca la crittografia end-to-end durante la comunicazione Active Directory.

  • I nomi host dei controller di dominio (nome host DC) devono essere raggiungibili dal server SnapCenter.

A proposito di questa attività

  • È possibile utilizzare l'interfaccia utente di SnapCenter, i cmdlet PowerShell o l'API REST per registrare un dominio non attendibile.

Fasi

  1. Nel riquadro di spostamento di sinistra, fare clic su Impostazioni.

  2. Nella pagina Impostazioni, fare clic su Impostazioni globali.

  3. Nella pagina Global Settings (Impostazioni globali), fare clic su Domain Settings (Impostazioni dominio).

  4. Fare clic su aggiungi criterio dal gruppo di risorse per registrare un nuovo dominio.

  5. Nella pagina Registra nuovo dominio, selezionare LDAP o LDAPS.

    1. Se si seleziona LDAP, specificare le informazioni necessarie per la registrazione del dominio non attendibile per LDAP:

      Per questo campo…​ Eseguire questa operazione…​

      Domain Name (Nome dominio)

      Specificare il nome NetBIOS per il dominio.

      FQDN del dominio

      Specificare l'FQDN e fare clic su Resolve (Risolvi).

      Indirizzi IP dei controller di dominio

      Se l'FQDN del dominio non è risolvibile dal server SnapCenter, specificare uno o più indirizzi IP del controller di dominio.

    2. Se si seleziona LDAPS, specificare le informazioni necessarie per la registrazione del dominio non attendibile per LDAPS:

      Per questo campo…​ Eseguire questa operazione…​

      Domain Name (Nome dominio)

      Specificare il nome NetBIOS per il dominio.

      FQDN del dominio

      Specificare l'FQDN.

      Nomi dei controller di dominio

      Specificare uno o più nomi di controller di dominio e fare clic su Risolvi.

      Indirizzi IP dei controller di dominio

      Se i nomi dei controller di dominio non sono risolvibili dal server SnapCenter, correggere le risoluzioni DNS.

  6. Fare clic su OK.