信頼できない Active Directory ドメインを登録します
変更を提案
PDF
信頼されていない複数の Active Directory ドメインのホスト、ユーザ、およびグループを管理するには、 Active Directory を SnapCenter サーバに登録する必要があります。
-
必要なもの *
-
LDAP および LDAPS プロトコル *
-
LDAP または LDAPS プロトコルを使用して、信頼されていない Active Directory ドメインを登録できます。
-
プラグインホストと SnapCenter サーバ間の双方向通信を有効にしておく必要があります。
-
DNS 解決は、 SnapCenter サーバからプラグインホスト、およびその逆にセットアップする必要があります。
-
LDAP プロトコル *
-
Fully Qualified Domain Name ( FQDN ;完全修飾ドメイン名)を SnapCenter サーバから解決できる必要があります。
信頼されていないドメインは FQDN に登録できます。FQDN を SnapCenter サーバから解決できない場合は、ドメインコントローラの IP アドレスを使用して登録できます。これは、 SnapCenter サーバが解決できる必要があります。
-
LDAPS プロトコル *
-
Active Directory 通信でエンドツーエンドの暗号化を行うには、 LDAPS で CA 証明書が必要です。
-
ドメインコントローラのホスト名( DCHostName )に SnapCenter サーバからアクセスできる必要があります。
-
このタスクについて *
-
信頼されていないドメインを登録するには、 SnapCenter ユーザインターフェイス、 PowerShell コマンドレット、または REST API を使用します。
-
手順 *
-
左側のナビゲーションペインで、 * 設定 * をクリックします。
-
設定ページで、 * グローバル設定 * をクリックします。
-
[ グローバル設定 ] ページで、 [* ドメイン設定 * ] をクリックします。
-
をクリックします
新しいドメインを登録します。 -
[ 新しいドメインの登録 ] ページで、 LDAP または *LDAPS * のいずれかを選択します。
-
「 * ldap * 」を選択した場合は、 LDAP の信頼されていないドメインを登録するために必要な情報を指定します。
フィールド 手順 ドメイン名( Domain Name )
ドメインの NetBIOS 名を指定します。
ドメイン FQDN
FQDN を指定し、 * resolve * をクリックします。
ドメインコントローラの IP アドレス
ドメイン FQDN を SnapCenter サーバから解決できない場合は、ドメインコントローラの IP アドレスを 1 つ以上指定します。
詳細については、を参照してください "GUI から信頼できないドメインのドメインコントローラ IP を追加します"。
-
「 * LDAPS * 」を選択した場合は、 LDAPS の信頼されていないドメインの登録に必要な情報を指定します。
フィールド 手順 ドメイン名( Domain Name )
ドメインの NetBIOS 名を指定します。
ドメイン FQDN
FQDN を指定します。
ドメインコントローラ名
1 つまたは複数のドメインコントローラ名を指定し、 * Resolve.* をクリックします。
ドメインコントローラの IP アドレス
ドメインコントローラ名が SnapCenter サーバから解決できない場合は、 DNS 解決を修正する必要があります。
-
-
[OK] をクリックします。
-