初期セットアップ後に Active Directory ドメインを編集できます。
手順
- 設定 > [Active Directory] を選択します。
Active Directory ページが表示されます。
- 複数の Active Directory が構成されている場合は、編集対象となる Active Directory を左側のリストから 1 つ選択します。
- [ドメイン バインド] の隣の 編集 をクリックして、ドメイン バインド情報を編集します。
[Active Directory の編集] ダイアログが表示されます。
- 次に記載されているフィールドの情報を必要に応じて編集します。
オプション
説明
NETBIOS 名
[編集不可] Active Directory ドメイン名
DNS ドメイン名
完全修飾の Active Directory ドメイン名
プロトコル
[編集不可] LDAP のみ選択可能
バインド ユーザー名
ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。
バインド パスワード
ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。
- 詳細なプロパティ をクリックします。
- 次の [詳細なプロパティ] フィールドの情報を必要に応じて編集します。
オプション
説明
ポート
このフィールドのデフォルト値は 389 です。標準ポートを使用している場合は、このフィールドを変更する必要はありません。
ドメイン コントローラの IP アドレス
(オプション)Active Directory トラフィックが特定のドメイン コントローラを使用するには、使用する 1 台のドメイン コントローラの IP アドレスを指定します。
コンテキスト
このオプションは、以前に指定した DNS ドメイン名情報を基準に自動的に入力されます。
- 次に説明するように、補助バインド アカウントに変更を加えます。
補助バインド アカウントを追加します。
補助バインド アカウントの追加 リンクをクリックします。
アカウントのユーザー名およびパスワードを入力します。
注:Active Directory 内にあるユーザー名とパスワードを使用する必要があります。そうしないと、アカウントが正常に追加されません。
補助バインド アカウントのパスワードを変更します。
アカウントのパスワードが Active Directory ですでに変更されていることを確認します。
[アカウントのパスワードの変更] リンクをクリックします(たとえば、[アカウント #1 のパスワードの変更])。
新しいパスワードを入力します。
注:補助バインド アカウントでは、バインド ユーザー名を変更できません。代わりに、アカウントを削除して、新しいユーザー名で追加し直す必要があります。
アカウントの隣にある 削除 リンクをクリックして、補助バインド アカウントを削除します。
注:その補助バインド アカウントが、アクティブなサービス アカウントとして残っている最後のものである場合は削除できません。
- ドメイン バインド をクリックして、変更を保存します。
- [ドメイン参加] の隣の 編集 をクリックして、ドメイン参加情報を編集します。
[ドメイン参加] ダイアログ ボックスが表示されます。
- 必要に応じてドメイン参加情報を編集します。
オプション
説明
参加ユーザー名
ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。
参加パスワード
ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。
プライマリ DNS サーバ IP
プライマリ DNS サーバの IP アドレス
セカンダリ DNS サーバ IP
(オプション)セカンダリ DNS サーバの IP アドレス
デフォルト OU
デフォルトの組織単位
- 保存 をクリックします。
- [スーパー管理者の追加] ダイアログ ボックスで、必要な変更を加えて、保存 をクリックします。
Active Directory の検索機能を使用して、システムを管理する Active Directory 管理者グループを選択します。
次のタスク
必要な場合は、True SSO(シングル サインオン)を設定することができます。Active Directory ドメインに対する True SSO の設定を参照してください。