Users Guide
1. ウェブインタフェースにログインします。
2. ネットワーク / セキュリティ タブをクリックして、Active Directory サブタブをクリックします。Active Directory メインメニュー ページが表示されます。
表5-13 に、Active Directory メインメニュー ページのオプションを示します。
表 5-13.ActiveDirectoryメインメニューページのオプション
Active Directory の設定(標準スキーマと拡張スキーマ)
1. Active Directory サーバー用のすべての Secure Socket Layer (SSL) 証明書が同じ認証局の署名を持ち、CMC にアップロードされていることを確認します。
2. ウェブインタフェースにログインして、Active Directory メインメニュー に移動します。
3. 設定 を選択して、次へ をクリックします。Active Directory の設定と管理 ページが表示されます。
4. 共通設定 見出しの下の Active Directory を有 効にする チェックボックスを選択します。
5. 残りの フィールドに必要な情報を入力します。 表5-14 を参照してください。
表 5-14.ActiveDirectory共通設定プロパティ
フィールド
説明
設定
CMC の以下の ActiveDirectory設定を設定して管理します。CMC 名、ルートドメイン名、CMC ドメイン名、ActiveDirectory認証タイムアウト、ActiveDirectoryスキー
マの選択(拡張または標準)、役割グループの設定。
AD 証明書の
アップロード
認証局の署名入り Active Directory の証明書を CMC にアップロードします。Active Directory から取得するこの証明書によって CMC へのアクセスが許可されます。
証明書のダ
ウンロード
Windows ダウンロードマネージャを使用して、CMC サーバー証明書を管理ステーションまたは共有ネットワークにダウンロードします。このオプションを選択して 次へ をクリック
すると、ファイルのダウンロード ダイアログボックスが表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指
定します。
証明書の表
示
CMC にアップロードされた認証局の署名入り Active Directory のサーバー証明書が表示されます。
メモ: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要が
あります。
メモ: CMC に Active Directory を設定するには、シャーシ設定システム管理者の権限が必要です。
メモ: Active Directory の機能を設定または使用する前に、Active Directory サーバーと CMC との通信が設定されていることを確認してください。
設定
説明
ルードメイン名
Active Directory が使用するドメイン名を指定します。ルードメイン名はフォレストの完全修飾ルードメイン名です。
メモ: ルードメイン名は x.y という命名規則に従った有効なドメイン名でなければなりません。この x は文字間に空白文字が入っていない 1~256 文字 ASCII
文字列、 y は com、edu、gov、int、mil、net、org などの有効な ドメインタイプで指定します。
デフォルト: null(空白)
AD タイムアウト
Active Directory クエリが完了するまでの時間(秒)。最小値は 15 秒以上です。
デフォルト: 120 秒
検索する AD サーバーの指
定(オプション)
(選択した場合、)ドメインコントローラとグローバルカタログ上の指示呼び出しを有効にします。このオプションを有効にする場合は、次の設定でドメインコントローラ
とグローバルカタログの場所も指定する必要があります。
メモ: Active Directory の CA 証明書に記載の名前は指定のActive Directory サーバーまたはグローバルカタログサーバーとは一致しません。
ドメインコントローラ
Active Directory サービスのインストール先のサーバーを指定します。
このオプションは、検索する AD サーバーの指定(オプション) が有効である場合にのみ使用できます。
グローバルカタログ
Active Directory ドメインコントローラにおけるグローバルカタログの場所を指定します。グローバルカタログは Active Directory フォレストを検索するためのリソ
ースを提供します。