信頼されていないドメインのリソースの管理
変更を提案
PDF
SnapCenterは、Active Directory(AD)の信頼されたドメインのホストに加え、信頼されていない複数のADドメインのホストも管理します。信頼されていないADドメインをSnapCenter Serverに登録しておく必要があります。SnapCenterでは、信頼されていない複数のADドメインのユーザとグループがサポートされます。
SnapCenter Serverは、ドメインまたはワークグループのいずれかに属するマシンにインストールできます。SnapCenter Serverをインストールするには、ドメインに属するマシンの場合はドメインのクレデンシャル、ワークグループに属するマシンの場合はローカル管理者のクレデンシャルを指定する必要があります。
SnapCenter Serverに登録されていないドメインに属するActive Directory(AD)グループはサポートされません。これらの AD グループを使用してSnapCenterロールを作成することはできますが、 SnapCenter Server へのログインは失敗し、次のエラー メッセージが表示されます: ログインしようとしているユーザーは、どのロールにも属していません。管理者に問い合わせてください。」というエラー メッセージが表示されます。
信頼されていないドメインの変更
信頼されていないドメインを変更し、ドメイン コントローラのIPアドレスや完全修飾ドメイン名(FQDN)を変更できます。
このタスクについて
FQDNを変更すると、関連付けられているアセット(ホスト、ユーザ、グループ)が想定どおりに機能しなくなる場合があります。
信頼されていないドメインの変更には、SnapCenterユーザ インターフェイスまたはPowerShellコマンドレットを使用できます。
手順
-
左側のナビゲーション ペインで、[設定] をクリックします。
-
[設定]ページで、[グローバル設定]をクリックします。
-
[グローバル設定]ページで、[ドメイン設定]をクリックします。
-
クリック
をクリックし、次の詳細を入力します。フィールド 操作 ドメインFQDN
FQDN を指定し、[解決] をクリックします。
ドメインコントローラのIPアドレス
ドメインのFQDNを解決できない場合、ドメイン コントローラのIPアドレスを1つ以上指定します。
-
[OK]をクリックします。
信頼されていないActive Directoryドメインの登録解除
信頼されていないActive Directoryドメインに関連付けられているアセットを使用しない場合、そのドメインの登録を解除できます。
信頼されていないドメインに関連付けられているホスト、ユーザ、グループ、およびクレデンシャルを削除しておく必要があります。
このタスクについて
-
SnapCenter Serverから登録を解除したドメインのユーザはSnapCenter Serverにアクセスできなくなります。
-
ドメインの登録を解除すると、関連付けられているアセット(ホスト、ユーザ、およびグループ)は操作できなくなります。
-
信頼されていないドメインの登録解除には、SnapCenterユーザ インターフェイスまたはPowerShellコマンドレットを使用できます。
手順
-
左側のナビゲーション ペインで、[設定] をクリックします。
-
[設定]ページで、[グローバル設定]をクリックします。
-
[グローバル設定]ページで、[ドメイン設定]をクリックします。
-
ドメインのリストから、登録解除するドメインを選択します。
-
クリック
をクリックし、[OK] をクリックします。