初期セットアップ後に Active Directory を編集できます。
Active Directory の登録は、通常、セットアップ プロセス中に行われます。Active Directory のセットアップが完了したら、ここに記載されている手順に従って編集できます。
次の点に注意してください。
- 外部またはフォレストを信頼する場合、ルート ドメインを登録する必要があります。詳細については、外部およびフォレストの信頼を参照してください。
- LDAP バインド アカウントはシステムによってスーパー管理者ユーザーとして扱われるため、このアカウントはスーパー管理者権限のないユーザーとは共有しないでください。たとえば、LDAP バインド アカウントが必要な別の製品がある場合、新しい LDAP アカウントが関連付けられたユーザーがスーパー管理者としてログインできないように、この新しいアカウントを作成する必要があります。
手順
- [設定] > [Active Directory] を選択します。
Active Directory ページが表示されます。
- 複数の Active Directory が構成されている場合は、編集対象となる Active Directory を左側のリストから 1 つ選択します。
- [ドメイン バインド] の隣の [編集] をクリックして、ドメイン バインド情報を編集します。
[Active Directory の編集] ダイアログが表示されます。
- 次に記載されているフィールドの情報を必要に応じて編集します。
| オプション |
説明 |
| NETBIOS 名 |
[編集不可] Active Directory ドメイン名 |
| DNS ドメイン名 |
完全修飾の Active Directory ドメイン名 |
| プロトコル |
[編集不可] LDAP のみ選択可能 |
| バインド ユーザー名 |
ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。 |
| バインド パスワード |
ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。 |
- [詳細なプロパティ] をクリックします。
- 次の [詳細なプロパティ] フィールドの情報を必要に応じて編集します。
| オプション |
説明 |
| ポート |
このフィールドのデフォルト値は 389 です。標準ポートを使用している場合は、このフィールドを変更する必要はありません。 |
| ドメイン コントローラの IP アドレス |
(オプション)Active Directory トラフィックが特定のドメイン コントローラを使用するには、使用する 1 台のドメイン コントローラの IP アドレスを指定します。 |
| コンテキスト |
このオプションは、以前に指定した DNS ドメイン名情報を基準に自動的に入力されます。 |
- 次に説明するように、補助バインド アカウントに変更を加えます。
- [ドメイン バインド] をクリックして、変更を保存します。
- [ドメイン参加] の隣の [編集] をクリックして、ドメイン参加情報を編集します。
[ドメイン参加] ダイアログ ボックスが表示されます。
- 必要に応じてドメイン参加情報を編集します。
| オプション |
説明 |
| 参加ユーザー名 |
ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。 |
| 参加パスワード |
ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。 |
| プライマリ DNS サーバ IP |
プライマリ DNS サーバの IP アドレス |
| セカンダリ DNS サーバ IP |
(オプション)セカンダリ DNS サーバの IP アドレス |
| デフォルト OU |
デフォルトの組織単位 |
- [保存] をクリックします。
- [スーパー管理者の追加] ダイアログ ボックスで、必要な変更を加えて、[保存] をクリックします。
Active Directory の検索機能を使用して、システムを管理する Active Directory 管理者グループを選択します。
