Users Guide

配置 Active Directory准架展架
1. 确保所有用于 Active Directory 服务器的安全套接层 (SSL) 认证都由相同的认证机构签名并已上载至 CMC
2. 登录到 Web 界面并导航至 Active Directory Main MenuActive Directory 主菜单)。
3. 选择 Configure(配置),然后单击Next(下一步)。随即显示 Active Directory Configuration and ManagementActive Directory 配置管理)页。
4. 选择位于 Common Settings(常见设置)标题下方的 Enable Active Directory(启用 Active Directory)复选框,该复选框。
5. 在剩下的 字段中键入需要的信息。请参阅 5-23
5-23. Active Directory 见设
6. 选择 Active Directory Schema SelectionActive Directory 架构设置)标题下的 Active Directory 架构。请参阅 5-24
7. 如果选择 Extended Schema(扩展架构),请在 Extended Schema Settings(扩展架构设置)部分键入以下必要信息,然后直接前进到 9 步骤。如果选择 Standard
Schema(标准架构),请继续至 8 步骤
l CMC Device NameCMC 设备名称) 在 Active Directory 中唯一标识 CMC 卡的名称。CMC 名称必须与域控制器中新创建 CMC 对象的常用名相同。新名称必须是
1-256 个字符的 ASCII 字符串,字符之间没有空格。默认值:null(空)。
l CMC Domain NameCMC 域名) Active Directory CMC 对象所在域的 DNS 名称(字符串)(示例:
cmc.com)。名称必须是由 x.y 组成的有效域名,其中 x 1-256 个字符的 ASCII 字符串,字符之间没有空格,而 y 是有效域类型,如 comedugovintmil
net org。默认值:null(空)。
Configure(配置)
配置并管理 CMC 的以下 Active Directory 设置:CMC 名称、Root 域名、CMC 域名、Active Directory 验证超时、Active Directory 架构
设置(扩展和标准)以及角色组设置。
Upload AD Certificate(上
AD 认证
将认证机构签字的 Active Directory 认证上载到 CMC。该认证可从 Active Directory 获取,授予对 CMC 的访问权限。
Download Certificate(下载认
使用 Windows Download Manager CMC 服务器证书下载到 Management Station 或共享网络。选择该选项后,单击 Next(下一
步),系统出现 File Download(文件下载)对话框。通过该对话框指定服务器认证在 management station 或共享网络的位置。
View Certificate认证
显示认证机构签字的已上载至 CMC Active Directory 服务器认证。
注: 默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器证书。
Upload Kerberos Keytab(上载
Kerberos Keytab
将适用于 Active Directory Kerberos Keytab 上载到 CMC。您可以执行 ktpass.exe 公用程序,以从 Active Directory 服务器生成
Kerberos Keytab。此 Keytab Active Directory 服务器和 CMC 之间建立信任关系。
注: CMC 没有适用于 Active Directory Kerberos Keytab。您必须上载当前生成的 Kerberos Keytab。有关详细信息,请参阅配置单
一登录”。
注: 要为 CMC 配置 Active Directory 设置,必须具备机箱配置管理员权限。
注: 配置或使用 Active Directory 功能之前,必须确保配置您的 Active Directory 服务器同 CMC 进行通信。
Root Domain Name(根域名)
指定 Active Directory 使用的域名。根域名就是服务器林的完全限定根域名。
注: Root 域名必须是使用 x.y 命名规范的有效域名,其中 x 1-256 个字符的 ASCII 字符串,字符之间不带空格,且 y 是有效的域类
型,如 comedugovintmilnet org
默认值: null(空)
AD TimeoutAD
等待 Active Directory 查询完成需要的秒数。最小值等于或大于 15 秒。
默认值:120
Specify AD Server to search
(Optional)(指定要搜索的 AD 服务
[可选]
启用(勾选时)对域控制器和全局编录的直接调用。如果启用此选项,还必须在以下设置中指定域控制器和全局编录的位置。
注: Active Directory CA 认证上的名称不会匹配指定的 Active Directory 服务器或全局编录服务器。
Domain Controller(域控制器)
指定安装了 Active Directory 服务的服务器。
此选项只在启用了 Specify AD Server to search (OPTIONAL)(指定要搜索的 AD []时有效。
Global Catalog(全局编录)
指定全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
此选项只在启用了 Specify AD Server to search (OPTIONAL)(指定要搜索的 AD []时有效。
注: 请勿使用 NetBIOS 名称。CMC 域名是 CMC 设备对象所在的子域的完全限定域名。