Registrare domini Active Directory non attendibili
È necessario registrare Active Directory con il server SnapCenter per gestire host, utenti e gruppi di più domini Active Directory non attendibili.
Cosa ti serve
Protocolli LDAP e LDAPS
-
È possibile registrare i domini Active Directory non attendibili utilizzando il protocollo LDAP o LDAPS.
-
La comunicazione bidirezionale tra gli host plug-in e il server SnapCenter dovrebbe essere stata attivata.
-
La risoluzione DNS deve essere impostata dal server SnapCenter agli host plug-in e viceversa.
Protocollo LDAP
-
Il nome di dominio completo (FQDN) deve essere risolvibile dal server SnapCenter.
È possibile registrare un dominio non attendibile con l'FQDN. Se l'FQDN non è risolvibile dal server SnapCenter, è possibile registrarsi con un indirizzo IP del controller di dominio, che dovrebbe essere risolvibile dal server SnapCenter.
Protocollo LDAPS
-
I certificati CA sono necessari affinché LDAPS fornisca la crittografia end-to-end durante la comunicazione Active Directory.
-
I nomi host dei controller di dominio (nome host DC) devono essere raggiungibili dal server SnapCenter.
A proposito di questa attività
-
È possibile utilizzare l'interfaccia utente di SnapCenter, i cmdlet PowerShell o l'API REST per registrare un dominio non attendibile.
Fasi
-
Nel riquadro di spostamento di sinistra, fare clic su Impostazioni.
-
Nella pagina Impostazioni, fare clic su Impostazioni globali.
-
Nella pagina Global Settings (Impostazioni globali), fare clic su Domain Settings (Impostazioni dominio).
-
Fare clic su per registrare un nuovo dominio.
-
Nella pagina Registra nuovo dominio, selezionare LDAP o LDAPS.
-
Se si seleziona LDAP, specificare le informazioni necessarie per la registrazione del dominio non attendibile per LDAP:
Per questo campo… Eseguire questa operazione… Domain Name (Nome dominio)
Specificare il nome NetBIOS per il dominio.
FQDN del dominio
Specificare l'FQDN e fare clic su Resolve (Risolvi).
Indirizzi IP dei controller di dominio
Se l'FQDN del dominio non è risolvibile dal server SnapCenter, specificare uno o più indirizzi IP del controller di dominio.
Per ulteriori informazioni, vedere "Aggiungere l'IP del controller di dominio per il dominio non attendibile dalla GUI".
-
Se si seleziona LDAPS, specificare le informazioni necessarie per la registrazione del dominio non attendibile per LDAPS:
Per questo campo… Eseguire questa operazione… Domain Name (Nome dominio)
Specificare il nome NetBIOS per il dominio.
FQDN del dominio
Specificare l'FQDN.
Nomi dei controller di dominio
Specificare uno o più nomi di controller di dominio e fare clic su Risolvi.
Indirizzi IP dei controller di dominio
Se i nomi dei controller di dominio non sono risolvibili dal server SnapCenter, correggere le risoluzioni DNS.
-
-
Fare clic su OK.