Integracja OpenManage Enterprise z usługą Active Directory

Summary: Film szkoleniowy z zakresu zarządzania systemami, który opisuje sposób konfiguracji integracji OpenManage Enterprise z usługą Active Directory.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Łącze do filmu na kanale Dell Technologies w serwisie YouTube:

Integracja OpenManage Enterprise z usługą Active Directory
 


OM Enterprise Active Directory: 

Wymagania dotyczące usługi Active Directory: 

  • Porty 636/3269 otwarte z urządzenia do DC 

  • Certyfikat głównego urzędu certyfikacji na dowolnym kontrolerze domeny używanym dla LDAPS 

Uwaga: Przekazywanie certyfikatu nie jest wymagane do działania uwierzytelniania usługi AD.


Konfiguracja usługi Active Directory: 
W interfejsie internetowym oprogramowania OpenManage Enterprise

Przejrzyj Ustawienia > aplikacji Użytkownicy > Usługi katalogowe i wybierz opcję Dodaj 

  • Wybierz typ kontrolera domeny (AD lub LDAP).
  • Wprowadź wymagane informacje w polu Nazwa katalogu.
  • Wyszukiwanie kontrolera domeny może mieć wartość DNS lub ręczne.
  • W polu Metoda dodaj nazwę domeny lub listę kontrolerów domeny. 
  • Dodaj domenę grupy. 
  • W przypadku portu serwera użyj portu 636 lub 3269 
  • Zapisz ustawienia.

Aby przetestować, wybierz nowo dodany wpis i kliknij przycisk Edytuj. 

  • Gdy to minie, przejdź z powrotem do User i wybierz Import Directory Group. 

  • Wybierz domenę usługi AD skonfigurowaną w poprzednich krokach. 

  • Nadaj mu poświadczenia, które pomyślnie przeszły test. 

  • Tutaj rekurencyjnie przeszukuje grupy. Dodaj grupy, których zamierzasz używać, i nadaj im uprawnienia. 

  • Wyloguj się i zaloguj ponownie za pomocą usługi AD. 

 

Scenariusze rozwiązywania problemów z usługą Active Directory: 

Test usługi Active Directory zakończył się niepowodzeniem: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Większość awarii to problem z zaporą sieciową lub powiązaniem LDAPS 

  • Wybierz pozycję Ręcznie dla wyszukiwania kontrolera domeny i dodaj pojedynczy kontroler domeny, jeśli w środowisku istnieje wiele kontrolerów domeny. 

  • Wypróbuj zarówno porty 636, jak i 3269. 

  • Sprawdź, czy kontroler domeny ma certyfikat głównego urzędu certyfikacji w MMC certyfikatów. 

  • Korzystanie z LDP.exe w kontrolerze domeny systemu Windows w celu przetestowania powiązania LDAPS 

 

Funkcja importowania grup katalogów nie znajduje żadnych grup: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Można wywnioskować, że powiązanie LDAPS działa, jeśli test może zostać uruchomiony, co może zawęzić uprawnienia do jednostki organizacyjnej Grupy. 

  • Użyj opcji delegowania w przystawce Użytkownicy i komputery usługi AD lub użyj administratora domeny, aby dodać grupy. 

 

Nie można zalogować się po zakończeniu konfiguracji: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Skonfiguruj go do korzystania z jednego kontrolera domeny i sprawdź, czy test działa. 

Uwaga: Ma to na celu wykluczenie DNS lub losowego niedziałającego kontrolera domeny. 

  • Upewnij się, że użytkownik jest członkiem dodanych grup. 

  • Uzyskaj przechwytywanie pakietów, aby zobaczyć, która część nie działa. 

Affected Products

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Article Properties
Article Number: 000192345
Article Type: How To
Last Modified: 24 Oct 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.