Hallo en welkom terug in deze video. We zullen een kijkje nemen naar de integratiefunctie voor directoryservices van de IRA om aan de slag te gaan. Laten we een paar vereisten bespreken. We gaan niet bespreken hoe we deze processen moeten configureren, maar we willen er zeker van zijn dat we voldoen aan de vereisten die nodig zijn om deze functie te kunnen gebruiken. De eerste is LAS voor huidige en toekomstige versies.
Dit is een vereiste vanwege beveiligingsproblemen om LAS in te schakelen. U moet een root-CAA-certificaat aanschaffen en dit installeren op elke domeincontroller. U schakelt LAS in. Raadpleeg de documentatie van Microsoft voor meer informatie over deze configuratie. Om de communicatie te laten werken, willen we bovendien dat poort 6 36 en 32 69 open zijn van het spoor naar het DC. Het volgende dat op de domeincontroller moet worden gedaan, is de configuratie van de beveiligingsgroepen.
De groepen die we op de IRA hebben ingesteld, moeten overeenkomen met een groep en Active Directory. De gebruikersaccounts die we gebruiken om ons aan te melden bij de IRA moeten zijn gekoppeld aan deze Active Directory-groep. Als voorbeeld. Bekijk de afbeelding op deze dia. Dit toont de Active Directory-groep en de bijbehorende gebruiker die we in deze video zullen gebruiken. Nadat we zijn ingelogd op onze IRA, moeten we op de knop Ira-instellingen klikken.
Klik vervolgens op gebruikers, klik op Directory Services, markeer de optie Microsoft Active Directory en klik vervolgens op Inschakelen Klik op Bewerken om de wizard voor Basic Setup te starten. Certificaatvalidatie is niet vereist. Dit staat los van de certificaatvereiste voor LDA S, die een vereiste is. In deze video behandelen we niet single sign on of key tab. Dus klik gewoon op volgende om hier verder te gaan. We klikken op toevoegen en typen onze gebruikersdomeinnaam. Vervolgens moeten we de te gebruiken domeincontrollers configureren.
U kunt ervoor kiezen om DNS te gebruiken, maar ik zal een enkel IP-adres gebruiken voor deze demonstratie hier, u kunt kiezen tussen standaard en uitgebreid schema. De standaardoptie is prima voor een basisinstallatie, omdat alle benodigde objectklassen standaard worden geleverd, zoals vermeld in de gemarkeerde tekst hierboven. Als u het uitgebreide schema wilt gebruiken, moet u eerst de hulpprogramma's Dell E MC uitvoeren die nieuwe objectklassen aan het schema toevoegen, evenals functionaliteit aan de active directory die gebruikers en computers inklikken. Dit is niet iets dat we in deze video zullen behandelen. Vervolgens bieden we de wereldwijde catalogus.
U kunt DNS gebruiken. Als je wilt, gebruik ik opnieuw het IP-adres, scroll naar beneden en we configureren een rollengroep voor onze gebruikers. Hier moeten we de exacte naam van de groep uit Active Directory opgeven, evenals de domeinnaam. De rolgroepen hebben vooraf geconfigureerde toegangsniveaus. We kunnen dit echter verder aanpassen door te wijzigen welke vakjes worden geselecteerd na het configureren van uw rolgroepen. Klik, sla op om te voltooien, stel volgende in. We moeten op de testknop klikken en onze instellingen bevestigen.
Dit is een zeer nuttig hulpmiddel Als directoryservices niet werken nadat u de UPN- en wachtwoordkliktest van de gebruiker hebt getypt en omlaag scrolt, zien we dat veel tests zijn geslaagd, waaronder gebruikersauthenticatie. De autorisatietest is echter mislukt. Wanneer we het testlogboek bekijken, zien we dat de gebruiker geen lid is van de geconfigureerde groep. Wat je zojuist hebt gezien is een voorbeeld van het hebben van de verkeerde groepsnaam in de rolgroepen om dit recht te zetten. Laten we teruggaan en die groepsnaam hier bewerken.
Ik zal de I in de naam verwijderen, omdat de groep eigenlijk Dra admins heet. Nadat we hebben opgeslagen en teruggaan naar het testgedeelte, kunnen we zien dat de test deze keer correct zal slagen. Zodra een gebruiker de laatste autorisatietest heeft doorstaan, kunnen we zien welke privileges hij of zij krijgt voor het beheren van de I drag. Als laatste stap zullen we bevestigen dat onze login werkt door de domeinselectie te wijzigen en onze inloggegevens in te voeren. Dit is het einde van onze tutorial over de integratie van directoryservices.
Bedankt voor uw aandacht.
