注册不受信任的 Active Directory 域
建议更改
PDF
您应该向SnapCenter Server 注册 Active Directory,以管理来自多个不受信任的 Active Directory 域的主机、用户和组。
LDAP 和 LDAPS 协议
-
您可以使用 LDAP 或 LDAPS 协议注册不受信任的活动目录域。
-
您应该已经启用插件主机和SnapCenter服务器之间的双向通信。
-
应设置从SnapCenter服务器到插件主机的 DNS 解析,反之亦然。
LDAP 协议
-
完全限定域名 (FQDN) 应该可以从SnapCenter Server 解析。
您可以使用 FQDN 注册不受信任的域。如果无法从SnapCenter服务器解析 FQDN,则可以使用域控制器 IP 地址进行注册,并且该地址应该可以从SnapCenter服务器解析。
LDAPS 协议
-
LDAPS 需要 CA 证书来在活动目录通信期间提供端到端加密。
-
域控制器主机名(DCHostName)应该可以从SnapCenter服务器访问。
关于此任务
-
您可以使用SnapCenter用户界面、PowerShell cmdlet 或 REST API 来注册不受信任的域。
步骤
-
在左侧导航窗格中,单击“设置”。
-
在“设置”页面中,单击“全局设置”…
-
在全局设置页面中,单击“域设置”。
-
点击
注册一个新域名。 -
在注册新域名页面中,选择 LDAP 或 LDAPS。
-
如果选择 LDAP,请指定为 LDAP 注册不受信任域所需的信息:
对于这个领域… 操作 域名
指定域的 NetBIOS 名称。
域 FQDN
指定 FQDN 并单击 解析。
域控制器 IP 地址
如果无法从SnapCenter服务器解析域 FQDN,请指定一个或多个域控制器 IP 地址。
有关更多信息,请参阅 "从 GUI 为不受信任的域添加域控制器 IP" 。
-
如果选择 LDAPS,请指定为 LDAPS 注册不受信任域所需的信息:
对于这个领域… 操作 域名
指定域的 NetBIOS 名称。
域 FQDN
指定 FQDN。
域控制器名称
指定一个或多个域控制器名称,然后单击“解析”。
域控制器 IP 地址
如果域控制器名称无法从SnapCenter Server 解析,则应纠正 DNS 解析。
-
-
单击“确定”。