状況に応じて、ディレクトリ管理コネクタを含むマシンをドメインに参加させる必要があります。

このタスクについて

LDAP ディレクトリ経由の Active Directory については、ディレクトリを作成した後でドメインを参加させることができます。Active Directory(統合 Windows 認証)ディレクトリについては、ディレクトリを作成すると自動的にコネクタがドメインに参加します。どちらの場合も、適切な認証情報を指定する必要があります。

コネクタをドメインに参加させるには、Active Directory の「AD ドメインにコンピュータを参加させる」権限を含む証明書が必要です。これは、次の権限を使用して Active Directory に構成されます。

  • コンピュータ オブジェクトの作成

  • コンピュータ オブジェクトの削除

ドメインに参加させるときには、Active Directory 内のデフォルトの場所にコンピュータ オブジェクトが作成されます。

ドメインに参加させる権限を持たない場合、または企業ポリシーによってコンピュータ オブジェクト用にカスタムの場所が必要となる場合は、オブジェクトを作成するよう管理者に依頼し、その後コネクタ マシンをドメインに参加させる必要があります。

手順

  1. Active Directory 内で企業ポリシーで指定された場所にコンピュータ オブジェクトを作成するよう、Active Directory の管理者に依頼します。コネクタのホスト名を指定する必要があります。必ず完全修飾ドメイン名(例:server.example.com)を指定してください。

    ホスト名は、管理コンソールの [コネクタ] ページで [ホスト名] 列に表示されます。管理 > ディレクトリ管理 > コネクタ の順に選択します。

  2. コンピュータ オブジェクトが作成されたら、[コネクタ] ページの ドメインに参加させる をクリックし、ディレクトリ管理で利用可能なドメイン ユーザー アカウントを使用してドメインに参加させます。