Integracja OpenManage Enterprise z usługą Active Directory

Podsumowanie: Film szkoleniowy z zakresu zarządzania systemami, który opisuje sposób konfiguracji integracji OpenManage Enterprise z usługą Active Directory.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Instrukcje

Łącze do filmu na kanale Dell Technologies w serwisie YouTube:

Integracja OpenManage Enterprise z usługą Active Directory
 


OM Enterprise Active Directory: 

Wymagania dotyczące usługi Active Directory: 

  • Porty 636/3269 otwarte z urządzenia do DC 

  • Certyfikat głównego urzędu certyfikacji na dowolnym kontrolerze domeny używanym dla LDAPS 

Uwaga: Przekazywanie certyfikatu nie jest wymagane do działania uwierzytelniania usługi AD.


Konfiguracja usługi Active Directory: 
W interfejsie internetowym oprogramowania OpenManage Enterprise

Przejrzyj Ustawienia > aplikacji Użytkownicy > Usługi katalogowe i wybierz opcję Dodaj 

  • Wybierz typ kontrolera domeny (AD lub LDAP).
  • Wprowadź wymagane informacje w polu Nazwa katalogu.
  • Wyszukiwanie kontrolera domeny może mieć wartość DNS lub ręczne.
  • W polu Metoda dodaj nazwę domeny lub listę kontrolerów domeny. 
  • Dodaj domenę grupy. 
  • W przypadku portu serwera użyj portu 636 lub 3269 
  • Zapisz ustawienia.

Aby przetestować, wybierz nowo dodany wpis i kliknij przycisk Edytuj. 

  • Gdy to minie, przejdź z powrotem do User i wybierz Import Directory Group. 

  • Wybierz domenę usługi AD skonfigurowaną w poprzednich krokach. 

  • Nadaj mu poświadczenia, które pomyślnie przeszły test. 

  • Tutaj rekurencyjnie przeszukuje grupy. Dodaj grupy, których zamierzasz używać, i nadaj im uprawnienia. 

  • Wyloguj się i zaloguj ponownie za pomocą usługi AD. 

 

Scenariusze rozwiązywania problemów z usługą Active Directory: 

Test usługi Active Directory zakończył się niepowodzeniem: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Większość awarii to problem z zaporą sieciową lub powiązaniem LDAPS 

  • Wybierz pozycję Ręcznie dla wyszukiwania kontrolera domeny i dodaj pojedynczy kontroler domeny, jeśli w środowisku istnieje wiele kontrolerów domeny. 

  • Wypróbuj zarówno porty 636, jak i 3269. 

  • Sprawdź, czy kontroler domeny ma certyfikat głównego urzędu certyfikacji w MMC certyfikatów. 

  • Korzystanie z LDP.exe w kontrolerze domeny systemu Windows w celu przetestowania powiązania LDAPS 

 

Funkcja importowania grup katalogów nie znajduje żadnych grup: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Można wywnioskować, że powiązanie LDAPS działa, jeśli test może zostać uruchomiony, co może zawęzić uprawnienia do jednostki organizacyjnej Grupy. 

  • Użyj opcji delegowania w przystawce Użytkownicy i komputery usługi AD lub użyj administratora domeny, aby dodać grupy. 

 

Nie można zalogować się po zakończeniu konfiguracji: 

  • Włącz rejestrowanie debugowania i eksportowanie do przeglądu.

  • Skonfiguruj go do korzystania z jednego kontrolera domeny i sprawdź, czy test działa. 

Uwaga: Ma to na celu wykluczenie DNS lub losowego niedziałającego kontrolera domeny. 

  • Upewnij się, że użytkownik jest członkiem dodanych grup. 

  • Uzyskaj przechwytywanie pakietów, aby zobaczyć, która część nie działa. 

Produkty, których dotyczy problem

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Właściwości artykułu
Numer artykułu: 000192345
Typ artykułu: How To
Ostatnia modyfikacja: 24 paź 2025
Wersja:  8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.