OpenManage Enterprise Active Directory-Integration

Zusammenfassung: Systems Management-Schulungsvideo zur Konfiguration der OpenManage Enterprise Active Directory-Integration.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Link zum Video des Dell Technologies YouTube-Kanals:

OpenManage Enterprise Active Directory-Integration
 


OM Enterprise Active Directory: 

Active Directory-Anforderungen: 

  • Ports 636/3269 sind von der Appliance zum DC offen 

  • Stamm-CA-Zertifikat auf jedem für LDAPS verwendeten DC 

Hinweis: Das Hochladen eines Zertifikats ist für die AD-Authentifizierung nicht erforderlich.


Active Directory-Konfiguration: 
In der OpenManage Enterprise Web-UI

Durchsuchen Sie Anwendungseinstellungen > Nutzer > Verzeichnisdienste und wählen Sie Hinzufügen aus. 

  • Wählen Sie den Domain-Controller-Typ (AD oder LDAP) aus.
  • Geben Sie die erforderlichen Informationen für Directory Name ein.
  • Die Domain-Controller-Suche kann DNS oder manuell sein.
  • Fügen Sie für Methode den Domänennamen oder die Liste des Domänencontrollers hinzu. 
  • Fügen Sie in der Gruppendomäne hinzu. 
  • Verwenden Sie für Serverport 636 oder 3269. 
  • Speichern Sie die Einstellungen.

Wählen Sie zum Testen den neu hinzugefügten Eintrag aus und klicken Sie auf Bearbeiten. 

  • Sobald dies abgeschlossen ist, navigieren Sie zurück zu Benutzer und wählen Sie Verzeichnisgruppe importieren aus. 

  • Wählen Sie die AD-Domain aus, die Sie in den vorherigen Schritten eingerichtet haben. 

  • Geben Sie ihm die Zugangsdaten, die den Test bestanden haben. 

  • Hier werden rekursiv Gruppen durchsucht. Fügen Sie die Gruppen hinzu, die Sie verwenden möchten, und erteilen Sie ihnen Berechtigungen. 

  • Melden Sie sich mit AD ab und wieder an. 

 

Active Directory-Troubleshooting-Szenarien: 

Active Directory-Test schlägt fehl: 

  • Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

  • Bei den meisten Fehlern handelt es sich um Firewall- oder LDAPS-Bindungsprobleme. 

  • Wählen Sie Manuell für die Domänencontrollersuche aus und fügen Sie einen einzelnen Domänencontroller hinzu, wenn mehrere Domänencontroller in der Umgebung vorhanden sind. 

  • Probieren Sie sowohl Port 636 als auch Port 3269 aus. 

  • Überprüfen Sie, ob der Domänencontroller über ein Stamm-CA-Zertifikat in der Zertifikate-MMC verfügt. 

  • Nutzen Sie LDP.exe im Windows-DC, um eine LDAPS-Bindung zu testen 

 

Verzeichnisgruppen importieren findet keine Gruppen: 

  • Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

  • Es kann abgeleitet werden, dass die LDAPS-Bindung funktioniert, wenn der Test ausgeführt werden kann, was möglicherweise auf Berechtigungen für die Gruppenorganisationseinheit eingegrenzt wird. 

  • Verwenden Sie die Option "Delegieren" in AD-Nutzer und -Computer oder verwenden Sie einen Domänenadministrator, um Gruppen hinzuzufügen. 

 

Anmeldung nach Einrichtung nicht möglich: 

  • Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

  • Konfigurieren Sie sie für die Verwendung eines einzigen Domänencontrollers und überprüfen Sie, ob der Test funktioniert. 

Hinweis: Dies dient dazu, DNS oder zufälligen, nicht funktionierenden DC auszuschließen. 

  • Stellen Sie sicher, dass der Nutzer Mitglied der hinzugefügten Gruppen ist. 

  • Rufen Sie eine Paketerfassung ab, um zu sehen, welcher Teil fehlschlägt. 

Betroffene Produkte

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Artikeleigenschaften
Artikelnummer: 000192345
Artikeltyp: How To
Zuletzt geändert: 24 Okt. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.