初期セットアップ後に Active Directory を編集できます。

Active Directory の登録は、通常、セットアップ プロセス中に行われます。Active Directory のセットアップが完了したら、ここに記載されている手順に従って編集できます。

次の点に注意してください。

  • 外部またはフォレストを信頼する場合、ルート ドメインを登録する必要があります。詳細については、外部およびフォレストの信頼を参照してください。

  • LDAP バインド アカウントはシステムによってスーパー管理者ユーザーとして扱われるため、このアカウントはスーパー管理者権限のないユーザーとは共有しないでください。たとえば、LDAP バインド アカウントが必要な別の製品がある場合、新しい LDAP アカウントが関連付けられたユーザーがスーパー管理者としてログインできないように、この新しいアカウントを作成する必要があります。

手順

  1. [設定] > [Active Directory] を選択します。

    Active Directory ページが表示されます。

  2. 複数の Active Directory が構成されている場合は、編集対象となる Active Directory を左側のリストから 1 つ選択します。
  3. [ドメイン バインド] の隣の [編集] をクリックして、ドメイン バインド情報を編集します。

    [Active Directory の編集] ダイアログが表示されます。

  4. 次に記載されているフィールドの情報を必要に応じて編集します。

    オプション

    説明

    NETBIOS 名

    [編集不可] Active Directory ドメイン名

    DNS ドメイン名

    完全修飾の Active Directory ドメイン名

    プロトコル

    [編集不可] LDAP のみ選択可能

    バインド ユーザー名

    ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。

    バインド パスワード

    ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。

  5. [詳細なプロパティ] をクリックします。
  6. 次の [詳細なプロパティ] フィールドの情報を必要に応じて編集します。

    オプション

    説明

    ポート

    このフィールドのデフォルト値は 389 です。標準ポートを使用している場合は、このフィールドを変更する必要はありません。

    ドメイン コントローラの IP アドレス

    (オプション)Active Directory トラフィックが特定のドメイン コントローラを使用するには、使用する 1 台のドメイン コントローラの IP アドレスを指定します。

    コンテキスト

    このオプションは、以前に指定した DNS ドメイン名情報を基準に自動的に入力されます。

  7. 次に説明するように、補助バインド アカウントに変更を加えます。
    • 補助バインド アカウントを追加します。

      1. [補助バインド アカウントの追加] リンクをクリックします。

      2. アカウントのユーザー名およびパスワードを入力します。

        注:

        Active Directory 内にあるユーザー名とパスワードを使用する必要があります。そうしないと、アカウントが正常に追加されません。

    • 補助バインド アカウントのパスワードを変更します。

      1. アカウントのパスワードが Active Directory ですでに変更されていることを確認します。

      2. [アカウントのパスワードの変更] リンクをクリックします(たとえば、[アカウント #1 のパスワードの変更])。

      3. 新しいパスワードを入力します。

      注:

      補助バインド アカウントでは、バインド ユーザー名を変更できません。代わりに、アカウントを削除して、新しいユーザー名で追加し直す必要があります。

    • アカウントの隣にある [削除] リンクをクリックして、補助バインド アカウントを削除します。

      注:

      その補助バインド アカウントが、アクティブなサービス アカウントとして残っている最後のものである場合は削除できません。

  8. [ドメイン バインド] をクリックして、変更を保存します。
  9. [ドメイン参加] の隣の [編集] をクリックして、ドメイン参加情報を編集します。

    [ドメイン参加] ダイアログ ボックスが表示されます。

  10. 必要に応じてドメイン参加情報を編集します。

    オプション

    説明

    参加ユーザー名

    ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。

    参加パスワード

    ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。

    プライマリ DNS サーバ IP

    プライマリ DNS サーバの IP アドレス

    セカンダリ DNS サーバ IP

    (オプション)セカンダリ DNS サーバの IP アドレス

    デフォルト OU

    デフォルトの組織単位

  11. [保存] をクリックします。
  12. [スーパー管理者の追加] ダイアログ ボックスで、必要な変更を加えて、[保存] をクリックします。

    Active Directory の検索機能を使用して、システムを管理する Active Directory 管理者グループを選択します。