简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

注册不可信的 Active Directory 域

提供者

您应向 SnapCenter 服务器注册 Active Directory ,以管理多个不可信 Active Directory 域中的主机,用户和组。

  • 您需要的内容 *

  • LDAP 和 LDAPS 协议 *

  • 您可以使用 LDAP 或 LDAPS 协议注册不可信的 Active Directory 域。

  • 您应已在插件主机和 SnapCenter 服务器之间启用双向通信。

  • 应在 SnapCenter 服务器和插件主机之间设置 DNS 解析,反之亦然。

  • LDAP 协议 *

  • 完全限定域名( FQDN )应可从 SnapCenter 服务器解析。

    您可以将不可信域注册到 FQDN 中。如果无法从 SnapCenter 服务器解析 FQDN ,您可以向域控制器 IP 地址注册,此地址应可从 SnapCenter 服务器解析。

  • LDAPS 协议 *

  • LDAPS 需要 CA 证书才能在活动目录通信期间提供端到端加密。

  • 域控制器主机名( DCHostName )应可从 SnapCenter 服务器访问。

  • 关于此任务 *

  • 您可以使用 SnapCenter 用户界面, PowerShell cmdlet 或 REST API 注册不可信域。

  • 步骤 *

    1. 在左侧导航窗格中,单击 * 设置 * 。

    2. 在设置页面中,单击 * 全局设置 * 。

    3. 在全局设置页面中,单击 * 域设置 * 。

    4. 单击 注册新域。

    5. 在注册新域页面中,选择 * LDAP * 或 * LDAPS* 。

      1. 如果选择 * LDAP * ,请指定为 LDAP 注册不可信域所需的信息:

        对于此字段 …​ 执行此操作 …​

        域名

        指定域的 NetBIOS 名称。

        域 FQDN

        指定 FQDN 并单击 * 解析 * 。

        域控制器 IP 地址

        如果无法从 SnapCenter 服务器解析域 FQDN ,请指定一个或多个域控制器 IP 地址。

      2. 如果选择 * LDAP* ,请指定为 LDAPS 注册不可信域所需的信息:

        对于此字段 …​ 执行此操作 …​

        域名

        指定域的 NetBIOS 名称。

        域 FQDN

        指定 FQDN 。

        域控制器名称

        指定一个或多个域控制器名称,然后单击 * 解析 * 。

        域控制器 IP 地址

        如果域控制器名称无法从 SnapCenter 服务器解析,则应更正 DNS 解析。

    6. 单击 * 确定 * 。