Sie können die Active Directory-Instanz nach der anfänglichen Einrichtung bearbeiten.

Warum und wann dieser Vorgang ausgeführt wird

Das Active Directory wird normalerweise während der Einrichtung registriert. Befolgen Sie die hier genannten Anweisungen, um Ihre Active Directory-Einrichtung zu bearbeiten, nachdem sie konfiguriert wurde.

Hinweis:

  • Bei externen oder Gesamtstruktur-Vertrauensstellungen müssen Stammdomänen registriert werden. Weitere Informationen finden Sie unter Externe und Gesamtstruktur-Vertrauensstellungen.

  • Das LDAP-Dienstkonto wird im System als Super-Admin-Benutzer behandelt und darf daher nicht an andere Benutzer weitergegeben werden, die keine Super-Admin-Rechte besitzen. Wenn beispielsweise für ein anderes Produkt ebenfalls ein LDAP-Dienstkonto erforderlich ist, richten Sie hierfür ein eigenes LDAP-Konto ein, damit sich der Benutzer, der dieses neue Konto erhält, nicht als Super-Admin anmelden kann.

Prozedur

  1. Wählen Sie Einstellungen > Active Directory aus.

    Die Seite „Active Directory“ wird angezeigt.

  2. Wenn Sie mehrere Active Directorys konfiguriert haben, wählen Sie das Active Directory, das Sie bearbeiten möchten, aus der Liste auf der linken Seite aus.
  3. Klicken Sie neben „Domänendienst“ auf Bearbeiten, um die Domänendienstinformationen zu bearbeiten.

    Das Dialogfeld „Bearbeiten von Active Directory“ wird angezeigt.

  4. Bearbeiten Sie die Informationen in den unten beschriebenen Feldern nach Bedarf.

    Option

    Beschreibung

    NETBIOS-Name

    [Kann nicht bearbeitet werden] Active Directory-Domänenname

    DNS-Domänenname

    Vollständig qualifizierter Active Directory-Domänenname

    Protokoll

    [Kann nicht bearbeitet werden] LDAP ist die einzige Wahl

    Bind-Benutzername

    Domänenadministrator. Nur bearbeiten, wenn zuvor ein neuer Benutzername in Active Directory eingerichtet wurde.

    Bind-Kennwort

    Domänenadministrator-Kennwort. Nur bearbeiten, wenn zuvor ein neues Kennwort in Active Directory eingerichtet wurde.
  5. Klicken Sie auf Erweiterte Einstellungen.
  6. Bearbeiten Sie die Informationen in den folgenden Feldern vom Typ „Erweiterte Eigenschaften“ nach Bedarf.

    Option

    Beschreibung

    Port

    Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern.

    Domänencontroller-IP-Adresse

    (Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll.

    Kontext

    Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt.

  7. Nehmen Sie Änderungen an Hilfsdienstbindungskonten wie unten beschrieben vor.

    • Fügen Sie ein Hilfsdienstbindungskonto hinzu:

      1. Klicken Sie auf den Link Hilfsdienstbindungskonto hinzufügen.

      2. Geben Sie Benutzername und Kennwort für das Konto ein.

        Anmerkung:

        Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.

    • Ändern Sie das Kennwort für ein Hilfsdienstbindungskonto:

      1. Bestätigen Sie, dass das Kennwort für das Konto bereits in Active Directory geändert wurde.

      2. Klicken Sie auf den Link zum Ändern des Kontokennworts für das entsprechende Konto (z. B. „Kennwort für Konto Nr. 1 ändern“).

      3. Geben Sie das neue Kennwort ein.

      Anmerkung:

      Sie können den Dienstbenutzernamen für ein Hilfsdienstbindungskonto nicht ändern. Vielmehr müssen Sie das Konto entfernen und mit dem neuen Benutzernamen hinzufügen.

    • Sie können ein Hilfsdienstbindungskonto entfernen, indem Sie neben dem Konto auf den Link Entfernen klicken.

      Anmerkung:

      Sie können ein Hilfsdienstbindungskonto nicht entfernen, wenn es sich um das letzte aktive Dienstkonto handelt.

  8. Klicken Sie auf Domänendienst, um Änderungen zu speichern.
  9. Klicken Sie neben „Domänenbeitritt“ auf Bearbeiten, um Domänenbeitrittsinformationen zu bearbeiten.

    Das Dialogfeld „Domänenbeitritt“ wird angezeigt.

  10. Bearbeiten Sie Domänenbeitrittsinformationen nach Bedarf.

    Option

    Beschreibung

    Benutzername für den Beitritt

    Domänenadministrator. Nur bearbeiten, wenn zuvor ein neuer Benutzername in Active Directory eingerichtet wurde.

    Kennwort für den Beitritt

    Domänenadministrator-Kennwort. Nur bearbeiten, wenn zuvor ein neues Kennwort in Active Directory eingerichtet wurde.

    Primäre DNS-Server-IP

    IP-Adresse des primären DNS-Servers

    Sekundäre DNS-Server-IP

    (Optional) IP-Adresse des sekundären DNS-Servers

    Standard-OE

    Standard-Organisationseinheit
  11. Klicken Sie auf Speichern.
  12. Nehmen Sie im Dialogfeld „Super Administrator hinzufügen“ die gewünschte Änderung vor und klicken Sie auf Speichern.

    Verwenden Sie die Active Directory-Suchfunktion, um die AD-Administratorgruppe zum Verwalten des Systems auszuwählen.