Integracja OpenManage Enterprise z usługą Active Directory

Zusammenfassung: Film szkoleniowy z zakresu zarządzania systemami, który opisuje sposób konfiguracji integracji OpenManage Enterprise z usługą Active Directory.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Łącze do filmu na kanale Dell Technologies w serwisie YouTube:

Integracja OpenManage Enterprise z usługą Active Directory
 


OM Enterprise Active Directory: 

Wymagania dotyczące usługi Active Directory: 

  • Porty 636/3269 otwarte z urządzenia do DC 

  • Certyfikat głównego urzędu certyfikacji na dowolnym kontrolerze domeny używanym dla LDAPS 

Uwaga: Przekazywanie certyfikatu nie jest wymagane do działania uwierzytelniania usługi AD.


Konfiguracja usługi Active Directory: 
W interfejsie internetowym oprogramowania OpenManage Enterprise

Przejrzyj Ustawienia > aplikacji Użytkownicy > Usługi katalogowe i wybierz opcję Dodaj 

  • Wybierz typ kontrolera domeny (AD lub LDAP).
  • Wprowadź wymagane informacje w polu Nazwa katalogu.
  • Wyszukiwanie kontrolera domeny może mieć wartość DNS lub ręczne.
  • W polu Metoda dodaj nazwę domeny lub listę kontrolerów domeny. 
  • Dodaj domenę grupy. 
  • W przypadku portu serwera użyj portu 636 lub 3269 
  • Zapisz ustawienia.

Aby przetestować, wybierz nowo dodany wpis i kliknij przycisk Edytuj. 

  • Gdy to minie, przejdź z powrotem do User i wybierz Import Directory Group. 

  • Wybierz domenę usługi AD skonfigurowaną w poprzednich krokach. 

  • Nadaj mu poświadczenia, które pomyślnie przeszły test. 

  • Tutaj rekurencyjnie przeszukuje grupy. Dodaj grupy, których zamierzasz używać, i nadaj im uprawnienia. 

  • Wyloguj się i zaloguj ponownie za pomocą usługi AD. 

 

Scenariusze rozwiązywania problemów z usługą Active Directory: 

Test usługi Active Directory zakończył się niepowodzeniem: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Większość awarii to problem z zaporą sieciową lub powiązaniem LDAPS 

  • Wybierz pozycję Ręcznie dla wyszukiwania kontrolera domeny i dodaj pojedynczy kontroler domeny, jeśli w środowisku istnieje wiele kontrolerów domeny. 

  • Wypróbuj zarówno porty 636, jak i 3269. 

  • Sprawdź, czy kontroler domeny ma certyfikat głównego urzędu certyfikacji w MMC certyfikatów. 

  • Korzystanie z LDP.exe w kontrolerze domeny systemu Windows w celu przetestowania powiązania LDAPS 

 

Funkcja importowania grup katalogów nie znajduje żadnych grup: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Można wywnioskować, że powiązanie LDAPS działa, jeśli test może zostać uruchomiony, co może zawęzić uprawnienia do jednostki organizacyjnej Grupy. 

  • Użyj opcji delegowania w przystawce Użytkownicy i komputery usługi AD lub użyj administratora domeny, aby dodać grupy. 

 

Nie można zalogować się po zakończeniu konfiguracji: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Skonfiguruj go do korzystania z jednego kontrolera domeny i sprawdź, czy test działa. 

Uwaga: Ma to na celu wykluczenie DNS lub losowego niedziałającego kontrolera domeny. 

  • Upewnij się, że użytkownik jest członkiem dodanych grup. 

  • Uzyskaj przechwytywanie pakietów, aby zobaczyć, która część nie działa. 

Betroffene Produkte

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Artikeleigenschaften
Artikelnummer: 000192345
Artikeltyp: How To
Zuletzt geändert: 24 Okt. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.