Integrace služby OpenManage Enterprise Active Directory

Oversigt: Školicí video správy systémů, které popisuje, jak nakonfigurovat integraci OpenManage Enterprise Active Directory.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Odkaz na video společnosti Dell Technologies na kanálu YouTube:

Integrace služby OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Požadavky služby Active Directory: 

  • Porty 636/3269 otevřené ze zařízení do DC 

  • Certifikát kořenové certifikační autority na jakémkoli řadiči domény používaném pro protokol LDAPS 

Poznámka: Aby ověřování AD fungovalo, není vyžadováno nahrání certifikátu.


Konfigurace služby Active Directory: 
Ve webovém uživatelském rozhraní OpenManage Enterprise

Procházejte nastavení >> aplikace Uživatelé adresářové služby a vyberte Přidat 

  • Vyberte typ řadiče domény (AD nebo LDAP).
  • Zadejte požadované informace pro název adresáře.
  • Vyhledávání řadiče domény může být DNS nebo Ruční.
  • Jako Metoda přidejte název domény nebo seznam řadiče domény. 
  • Přidejte doménu skupiny. 
  • Jako port serveru použijte 636 nebo 3269. 
  • Uložte nastavení.

Chcete-li to otestovat, vyberte nově přidanou položku a klikněte na tlačítko Upravit. 

  • Po dokončení přejděte zpět na uživatele a vyberte možnost Import Directory Group. 

  • Vyberte doménu AD nastavenou v předchozích krocích. 

  • Udělte mu přihlašovací údaje, které prošly testem. 

  • Zde rekurzivně prohledává skupiny. Přidejte skupiny, které chcete použít, a udělte jim oprávnění. 

  • Odhlaste se a znovu se přihlaste pomocí služby AD. 

 

Scénáře odstraňování problémů se službou Active Directory: 

Test služby Active Directory se nezdařil: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Většina selhání se týká problému s bránou firewall nebo LDAPS Bind. 

  • Pokud je v prostředí více řadičů domény, vyberte Ruční pro vyhledávání řadiče domény a přidejte jeden řadič domény. 

  • Vyzkoušejte porty 636 i 3269. 

  • Ověřte, zda má řadič domény certifikát kořenové certifikační autority v konzoli MMC Certifikáty. 

  • Použití LDP.exe v řadiči domény Windows k otestování vazby LDAPS 

 

Při importu skupin adresářů nejsou nalezeny žádné skupiny: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Z toho lze odvodit, že vazba LDAPS funguje, pokud lze spustit test, který se může zúžit na oprávnění v organizační jednotce skupiny. 

  • Použijte možnost Delegovat v části Uživatelé a počítače služby AD nebo přidejte skupiny pomocí správce domény. 

 

Po nastavení se nelze přihlásit: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Nakonfigurujte jej tak, aby používal jeden řadič domény, a ověřte, že test funguje. 

Poznámka: Tím se vyloučí DNS nebo náhodný nefunkční řadič domény. 

  • Ujistěte se, že je uživatel členem přidaných skupin. 

  • Získejte zachytávání paketů, abyste zjistili, která část selhává. 

Berørte produkter

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Artikelegenskaber
Artikelnummer: 000192345
Artikeltype: How To
Senest ændret: 24 okt. 2025
Version:  8
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.