In einigen Fällen müssen Sie möglicherweise eine Maschine, in der ein Verzeichnisverwaltungskonnektor enthalten ist, zu einer Domäne hinzufügen.

Warum und wann dieser Vorgang ausgeführt wird

Bei „Active Directory über LDAP“-Verzeichnissen können Sie einer Domäne beitreten, nachdem Sie das Verzeichnis erstellt haben. Bei Verzeichnissen vom Typ „Active Directory“ (integrierte Windows-Authentifizierung) wird der Konnektor automatisch der Domäne hinzugefügt, wenn Sie das Verzeichnis erstellen. In beiden Fällen müssen Sie die entsprechenden Anmeldedaten eingeben.

Um einer Domäne beizutreten, benötigen Sie Active Directory-Anmeldedaten, die über Rechte zum Beitritt des Computers zu einer AD-Domäne besitzen. Dies wird in Active Directory mit den folgenden Rechten konfiguriert:

  • Erstellen von Computerobjekten

  • Löschen von Computerobjekten

Wenn Sie einer Domäne beitreten, wird im Standardspeicherort von Active Directory ein Computerobjekt erstellt.

Wenn Sie keine Rechte zum Hinzufügen einer Domäne besitzen oder wenn die Unternehmensrichtlinie einen benutzerdefinierten Speicherort für das Computerobjekt verlangt, müssen Sie Ihren Administrator bitten, das Objekt zu erstellen und anschließend die Konnektormaschine der Domäne hinzuzufügen.

Prozedur

  1. Bitten Sie Ihren Active Directory-Administrator, ein Computerobjekt an einem Speicherort in Active Directory zu erstellen, den Ihre Unternehmensrichtlinie vorsieht. Sie müssen den Hostnamen des Connectors angeben. Stellen Sie sicher, dass ein vollqualifizierter Domänenname angegeben wird, z. B. server.beispiel.de.

    Sie können den Hostnamen in der Verwaltungskonsole auf der Seite „Konnektoren“ in der Spalte „Hostname“ anzeigen. Wählen Sie Administration > Verzeichnisverwaltung > Konnektoren aus.

  2. Klicken Sie nach der Erstellung des Computerobjekts auf der Seite „Konnektoren“ auf Domäne beitreten, um die Domäne mit einem Domänenbenutzerkonto, das in Verzeichnisverwaltung verfügbar ist, hinzuzufügen.