Data Domain: Příručka ke službě Active Directory

Shrnutí: Tato příručka je založena na krocích v kódu DDOS 7.9.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Provozní prostředí Data Domain a PowerProtect zajišťuje zabezpečenou správu prostřednictvím nástroje DD System Manager a protokolu HTTPS nebo SSH pro rozhraní příkazového řádku. Obě metody povolí místně definované uživatele, uživatele služby NIS (Network Information Service), protokol LDAP (Lightweight Directory Access Protocol), uživatele domény Microsoft Active Directory (AD) a jednotné přihlašování (SSO).

Systémy Data Domain a PowerProtect mohou používat předávací ověřování služby Microsoft Active Directory pro uživatele nebo servery. Správci mohou povolit určitým doménám a skupinám uživatelů přístup k souborům uloženým v systému. Doporučujeme mít nakonfigurovaný protokol Kerberos. Systémy také podporují správce Microsoft Windows NT LAN – NTLMv1 a NTLMv2. NTLMv2 je však bezpečnější a má nahradit NTLMv1.

Zobrazení informací o službě Active Directory a šifrování Kerberos

Konfigurace služby Active Directory/Kerberos určuje metody, které klienti CIFS a NFS používají k ověřování.
Tuto konfiguraci zobrazuje panel Ověřování Active Directory / Kerberos.

Postup:

  1. Vyberte možnost Ověřovánípřístupu>ke správě>.
  2. Rozbalte panel Ověřování služby Active Directory / Kerberos.

Konfigurace ověřování služby Active Directory a Kerberos

Konfigurací ověřování služby Active Directory se systém ochrany stane součástí sféry služby Windows Active Directory.
Klienti CIFS a NFS používají ověřování Kerberos.

Postup:

  1. Vyberte položku Administration > Access > Authentication. Zobrazí se zobrazení Ověřování.
  2. Rozbalte panel Ověřování služby Active Directory / Kerberos .
  3. Kliknutím na tlačítko Configure vedle položky Mode spusťte průvodce konfigurací. Zobrazí se dialogové okno Ověření služby Active Directory / Kerberos .
  4. Vyberte možnost Windows/Active Directory a klikněte na tlačítko Další.
  5. Zadejte úplný název sféry systému (například domain1.local), uživatelské jméno a heslo systému.
  6. Klikněte na tlačítko Next.
Poznámka: Použijte úplný název sféry. Ujistěte se, že uživatel má přiřazena dostatečná oprávnění pro připojení systému k doméně. Uživatelské jméno a heslo musí být kompatibilní s požadavky společnosti Microsoft na doménu Active Directory. Tomuto uživateli musí být také přiřazena oprávnění k vytváření účtů v této doméně.
 
  1. Vyberte výchozí název serveru CIFS nebo vyberte možnost Ručně a zadejte název serveru CIFS.
  2. Pokud chcete vybrat Řadiče domény, vyberte Automaticky přiřadit nebo vyberte Ručně a zadejte až tři názvy řadičů domény. Zadejte plně kvalifikované názvy domén, názvy hostitelů nebo IP adresy (IPv4 nebo IPv6).
  3. Chcete-li vybrat organizační jednotku, vyberte možnost Použít výchozí počítače nebo vyberte možnost Ručně a zadejte název organizační jednotky.
Poznámka: Účet je přesunut do nové organizační jednotky.
 
  1. Klikněte na tlačítko Next. Zobrazí se stránka Summary pro konfiguraci.
  2. Klikněte na tlačítko Dokončit. Systém zobrazí informace o konfiguraci v zobrazení Ověřování.
  3. Kliknutím na možnost Povolit vpravo od položky Přístup pro správu služby Active Directory přístup správce povolíte.

Výběr režimu ověření

Výběr režimu ověřování určuje, jak se klienti CIFS a NFS ověřují pomocí podporovaných kombinací ověřování Active Directory, Workgroup a Kerberos.
Pokud jde o tuto úlohu, systém DDOS podporuje následující možnosti ověřování.

  • Invalidní: Ověřování Kerberos je pro klienty CIFS a NFS zakázáno. Klienti CIFS používají ověřování pracovní skupiny.
  • Windows/Active Directory: Ověřování Kerberos je pro klienty CIFS a NFS povoleno. Klienti CIFS používají ověřování služby Active Directory.
  • UNIX: Ověřování Kerberos je povoleno pouze pro klienty NFS. Klienti CIFS používají ověřování pracovní skupiny.

Správa skupin pro správu služby Active Directory

Pomocí panelu Ověřování služby Active Directory/Kerberos můžete vytvářet, upravovat a odstraňovat skupiny služby Active Directory (Windows) a přiřazovat těmto skupinám role správy (admin, backup operator atd.).

Chcete-li se připravit na správu skupin, vyberte možnost Ověřovánípřístupu> správce>, rozbalte panel Ověřování služby Active Directory/Kerberos a klikněte na tlačítko Povolit přístup správce služby Active Directory.

Vytvoření skupin pro správu služby Active Directory

Vytvořte skupinu pro správu, která přiřadí roli správy všem uživatelům nakonfigurovaným ve skupině služby Active Directory.
Požadavky: Povolte přístup pro správu služby Active Directory na panelu Ověřování služby Active Directory / Kerberos na stránce Ověřovánípřístupu >pro správu>.

Postup:

  1. Klikněte na Vytvořit.
  2. Zadejte název domény a skupiny oddělený zpětným lomítkem.
Například: domainname\groupname
  1. Z rozevírací nabídky vyberte roli správy skupiny.
  2. Klikněte na tlačítko OK.

Úprava skupin pro správu služby Active Directory

Chcete-li změnit název domény pro správu nebo název skupiny nakonfigurované pro skupinu služby Active Directory, upravte skupinu pro správu.
Požadavky: Povolte přístup pro správu služby Active Directory na panelu Ověřování služby Active Directory / Kerberos na stránce Ověřování přístupu >pro správu>.

Postup:

  1. Vyberte skupinu , kterou chcete upravit, pod nadpisem Přístup pro správu služby Active Directory.
  2. Klikněte na tlačítko Upravit
  3. Upravte název domény a skupiny a oddělte je zpětným lomítkem "\".  Například: domainname\groupname

Odstranění skupin pro správu služby Active Directory

Odstraněním skupiny pro správu ukončíte přístup k systému pro všechny uživatele nakonfigurované ve skupině služby Active Directory.
Požadavky: Povolte přístup pro správu služby Active Directory na panelu Ověřování služby Active Directory / Kerberos na stránce Ověřování přístupu>pro správu>.

Postup:

  1. Vyberte skupinu , kterou chcete odstranit, pod nadpisem Přístup pro správu služby Active Directory.
  2. Klikněte na tlačítko Delete.

Systémové hodiny

Při použití režimu služby Active Directory pro přístup CIFS se čas systémových hodin nesmí lišit o více než pět minut od času řadiče domény.
Při konfiguraci ověřování služby Active Directory systém pravidelně synchronizuje čas s řadičem domény systému Windows. 
Proto, aby řadič domény získal čas ze spolehlivého zdroje času, podívejte se do dokumentace společnosti Microsoft pro verzi operačního systému Windows a nakonfigurujte řadič domény se zdrojem času.

 
VAROVÁNÍ: Pokud je systém nakonfigurován pro ověřování služby Active Directory, používá alternativní mechanismus synchronizace času s řadičem domény. Chcete-li předejít konfliktům synchronizace času, NEPOVOLUJTE protokol NTP, pokud je systém nakonfigurován pro ověřování služby Active Directory.

Další informace

Porty pro službu Active Directory 

Port  Protokol Konfigurovatelný port Popis
53 TCP/UDP Otevřený DNS (pokud služba AD slouží také jako DNS)
88 TCP/UDP Otevřený Kerberos
139 TCP Otevřený NetBios/NetLogon
389 TCP/UDP Otevřený LDAP
445 TCP/UDP Ne Ověřování uživatele a další komunikace se službou AD
3268 TCP Otevřený Dotazy na globální katalog

Active Directory

Služba Active Directory není kompatibilní se standardem FIPS.
Služba Active Directory bude dál fungovat, když je nakonfigurovaná a když je povolený FIPS.

Použití ověřovacího serveru k ověření uživatelů před udělením přístupu pro správu.  

Systém DD podporuje více protokolů názvových serverů, například LDAP, NIS a AD. Systém DD doporučuje používat protokol OpenLDAP s povoleným standardem FIPS. Systém DD spravuje pouze místní účty. Systém DD doporučuje ke konfiguraci protokolu LDAP použít uživatelské rozhraní nebo rozhraní příkazového řádku. 

• Uživatelské rozhraní: Administrativa >Přístup>Autentizace 

• Rozhraní příkazového řádku: Ověřování Příkazy

LDAP Službu Active Directory je také možné nakonfigurovat pro přihlašování uživatelů s povoleným standardem FIPS. Tato konfigurace však již nepodporuje přístup k datům CIFS s uživateli AD. 

Konfigurace ověřování

Informace na panelu Ověřování se mění v závislosti na typu nakonfigurovaného ověřování.
Klikněte na odkaz Konfigurovat nalevo od popisku Ověřování na kartě Konfigurace. Systém přejde na stránku Ověřování přístupu > ke správě>, kde se konfiguruje ověřování pro Active Directory, Kerberos, pracovní skupiny a NIS.

Informace o konfiguraci služby Active Directory 

Položka Popis
Režim Zobrazí se režim Active Directory.
Sféra Zobrazí se nakonfigurovaná sféra.
DDNS Zobrazí se stav serveru DDNS: Enabled nebo Disabled. 
Řadič domény Zobrazí se název nakonfigurovaných řadičů domény nebo znak *, pokud jsou všechny řadiče povoleny. 
Organizační jednotka Zobrazí se název nakonfigurovaných organizačních jednotek. 
Název serveru CIFS  Zobrazí se název nakonfigurovaného serveru CIFS. 
Název serveru WINS Zobrazí se název nakonfigurovaného serveru WINS. 
Krátký název domény  Zobrazí se krátký název domény. 

Konfigurace pracovní skupiny 

Položka Popis
Režim  Zobrazí se režim Pracovní skupina.
Název pracovní skupiny Zobrazí se nakonfigurovaný název pracovní skupiny.
DDNS Zobrazí se stav serveru DDNS: povoleno nebo zakázáno.
Název serveru CIFS Zobrazí se název nakonfigurovaného serveru CIFS.
Název serveru WINS  Zobrazí se název nakonfigurovaného serveru WINS. 

Související články:

Následující související články si můžete prohlédnout pouze po přihlášení k webu podpory Dell jako registrovaný uživatel:

Dotčené produkty

Data Domain
Vlastnosti článku
Číslo článku: 000204265
Typ článku: How To
Poslední úprava: 16 zář 2025
Verze:  11
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.