Skip to main content
SnapCenter software
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Registra domini Active Directory non attendibili

PDF

È necessario registrare Active Directory con SnapCenter Server per gestire host, utenti e gruppi da più domini Active Directory non attendibili.

Prima di iniziare

Protocolli LDAP e LDAPS

  • È possibile registrare i domini Active Directory non attendibili utilizzando il protocollo LDAP o LDAPS.

  • Dovresti aver abilitato la comunicazione bidirezionale tra gli host del plug-in e il server SnapCenter .

  • La risoluzione DNS deve essere impostata dal server SnapCenter agli host del plug-in e viceversa.

Protocollo LDAP

  • Il nome di dominio completo (FQDN) dovrebbe essere risolvibile da SnapCenter Server.

    È possibile registrare un dominio non attendibile con l'FQDN. Se il nome di dominio completo non è risolvibile dal server SnapCenter , è possibile registrarsi con un indirizzo IP del controller di dominio e questo dovrebbe essere risolvibile dal server SnapCenter .

Protocollo LDAPS

  • I certificati CA sono necessari affinché LDAPS fornisca la crittografia end-to-end durante la comunicazione con Active Directory.

    "Configurare il certificato client CA per LDAPS"

  • I nomi host del controller di dominio (DCHostName) devono essere raggiungibili da SnapCenter Server.

Informazioni su questo compito

  • Per registrare un dominio non attendibile è possibile utilizzare l'interfaccia utente SnapCenter , i cmdlet di PowerShell o l'API REST.

Passi

  1. Nel riquadro di navigazione a sinistra, fare clic su Impostazioni.

  2. Nella pagina Impostazioni, fare clic su Impostazioni globali.

  3. Nella pagina Impostazioni globali, fare clic su Impostazioni dominio.

  4. Clicaggiungi gruppo di risorse del modulo di policy per registrare un nuovo dominio.

  5. Nella pagina Registra nuovo dominio, seleziona LDAP o LDAPS.

    1. Se si seleziona LDAP, specificare le informazioni necessarie per la registrazione del dominio non attendibile per LDAP:

      Per questo campo…​ Fai questo…​

      Nome di dominio

      Specificare il nome NetBIOS per il dominio.

      FQDN del dominio

      Specificare il nome di dominio completo (FQDN) e fare clic su Risolvi.

      Indirizzi IP del controller di dominio

      Se il nome di dominio completo (FQDN) non è risolvibile dal server SnapCenter , specificare uno o più indirizzi IP del controller di dominio.

      Per ulteriori informazioni, vedere "Aggiungere l'IP del controller di dominio per il dominio non attendibile dalla GUI" .

    2. Se selezioni LDAPS, specifica le informazioni necessarie per registrare il dominio non attendibile per LDAPS:

      Per questo campo…​ Fai questo…​

      Nome di dominio

      Specificare il nome NetBIOS per il dominio.

      FQDN del dominio

      Specificare il nome di dominio completo (FQDN).

      Nomi dei controller di dominio

      Specificare uno o più nomi di controller di dominio e fare clic su Risolvi.

      Indirizzi IP del controller di dominio

      Se i nomi dei controller di dominio non sono risolvibili da SnapCenter Server, è necessario correggere le risoluzioni DNS.

  6. Fare clic su OK.