Users Guide
Active Directory (Standardschema und Erweitertes Schema) konfigurieren
1. Stellen Sie sicher, dass alle SSL-Zertifikate(SecureSocketLayer)fürdieActiveDirectory-Server von derselben Zertifizierungsstelle signiert und auf den
CMC hochgeladen wurden.
2. Melden Sie sich an der Webschnittstelle an, und wechseln Sie zum Active Directory-Hauptmenü.
3. WählenSieKonfigurieren aus, und klicken Sie dann auf Weiter. Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt.
4. WählenSiedasKontrollkästchenActive Directory aktivieren unterderÜberschriftAllgemeine Einstellungen aus.
5. GebenSiedieerforderlichenInformationenindieübrigen Felder ein. Siehe Tabelle5-14.
Tabelle 5-14. Eigenschaften der allgemeinen Active Directory-Einstellungen
Feld
Beschreibung
Konfigurieren
KonfigurierenundverwaltenSiediefolgendenActiveDirectory-EinstellungenfürdenCMC:CMC-Name, Root-Domänenname,CMC-
Domänenname,ActiveDirectory-Authentifizierungszeitüberschreitung,AuswahldesActiveDirectory-Schemas (Erweitert oder Standard)
und Rollengruppen- Einstellungen.
AD-Zertifikat
hochladen
LadenSieeinvoneinerZertifizierungsstellesigniertesZertifikatfürActiveDirectoryaufdenCMCherunter.DiesesZertifikat,dasSievom
ActiveDirectoryerhalten,gewährtIhnenZugangzumCMC.
Zertifikat
herunterladen
Laden Sie ein CMC-Serverzertifikat auf Ihre Management Station oder Ihr freigegebenes Netzwerk mit dem Windows Download Manager
herunter.WennSiedieseOptionwählenundaufWeiter klicken, wird das Dialogfeld Datei herunterladen eingeblendet. Verwenden Sie
diesesDialogfeld,umaufIhrerManagementStationoderIhremfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzu
bestimmen.
Zertifikat
anzeigen
ZeigtdasvonderZertifizierungsstellesignierteZertifikatfürActiveDirectoryan,dasaufdenCMChochgeladenwurde.
ANMERKUNG:StandardmäßigbeinhaltetderCMCkeinvoneinerZertifizierungsstellesigniertesZertifikatfürActiveDirectory.Siemüssen
ein aktuelles, von einer Zertifizierungsstelle signiertes Serverzertifikat, hochladen.
ANMERKUNG: Um Active Directory-EinstellungenfürdenCMCkonfigurierenzukönnen,müssenSiedieBerechtigungalsGehäusekonfigurations-
Administrator besitzen.
ANMERKUNG: Bevor Sie die Active Directory-Funktion konfigurieren oder verwenden, muss sichergestellt sein, dass der Active Directory-Serverfürdie
Kommunikation mit dem CMC konfiguriert ist.
Einstellung
Beschreibung
Root-Domänenname
BestimmtdenvomActiveDirectoryverwendetenDomänennamen.DerRoot-DomänennameistdervollqualifizierteRoot-
DomänennamefürdieGesamtstruktur.
ANMERKUNG: Der Root-DomänennamemusseingültigerDomänennamesein,fürdendieNamenskonventionx.y verwendet
wird, wobei x eine ASCII-Zeichenkette aus 1-256 Zeichen ohne Leerstellen zwischen den Zeichen und yeingültiger
Domänentypwiecom,edu,gov,int,mil,netoderorgist.
Standardeinstellung: Null (leer)
AD-Zeitüberschreitung
DieZeitinSekundenfürdasAbschließenvonActiveDirectory-Abfragen.DerMindestwertistgleichodergrößerals15
Sekunden.
Standardeinstellung: 120 Sekunden
AD-Server zur Suche
bestimmen (optional)
Aktiviert(wennmarkiert)denweitergeleitetenAufrufdesDomänen-Controllers und globalen Katalogs. Wenn Sie diese Option
aktivieren,müssenSieindenfolgendenEinstellungenauchdenDomänen-Controller und die globalen Katalogspeicherorte
bestimmen.
ANMERKUNG: Der Name auf dem Active Directory-Zertifizierungsstellenzertifikat wird nicht auf den festgelegten Active
Directory-Server oder den globalen Katalogserver abgestimmt sein.
Domänen-Controller
Legt den Server fest, auf dem der Active Directory-Dienst installiert wird.
DieseOptionistnurgültig,wennAD-Server zur Suche bestimmen (optional) aktiviert ist.
Globaler Katalog
Legt den Speicherort des globalen Katalogs auf dem Active Directory-Domänen-Controller fest. Der globale Katalog ist eine
Ressource zum Durchsuchen einer Active Directory-Gesamtstruktur.
DieseOptionistnurgültig,wennAD-Server zur Suche bestimmen (optional) aktiviert ist.