コネクタ 2016.3.1.0 以降にアップグレードした場合、いくつかの設定が必要になる場合があります。

Kerberos 認証でのドメインへの再参加

Kerberos 認証または Active Directory(統合 Windows 認証)ディレクトリを使用する場合は、ドメインへの参加を解除して、再びドメインに参加させる必要があります。この操作は、環境内のすべてのコネクタ仮想アプライアンスに必要です。

  1. 管理 > ディレクトリ管理 > コネクタ を選択します

  2. [コネクタ] ページで、Kerberos 認証、または Active Directory(統合 Windows 認証)ディレクトリに使用されている各コネクタに対し、ドメイン参加を解除 をクリックします。

  3. ドメインに参加させるには、ドメインへの参加権限を含む Active Directory 証明書が必要です。詳細については、コネクタ マシンをドメインに参加させる を参照してください。

  4. Kerberos 認証を使用している場合、Kerberos 認証アダプタを再度有効にします。[認証アダプタ] ページにアクセスするには、[コネクタ] ページの ワーカー 列で適切なリンクをクリックし、認証アダプタ タブを選択します。

  5. 使用している他の認証アダプタが有効になっていることを確認します。

[ドメイン] ページの更新

Active Directory(統合 Windows 認証)を使用している場合、または LDAP 経由の Active Directory で このディレクトリ は DNS サービス ロケーションをサポートします オプションを有効にしている場合は、ディレクトリの [ドメイン] ページを更新します。

  1. 管理 > ディレクトリ管理 > ディレクトリ を選択します。

  2. 適切なディレクトリを選択して編集します。

  3. バインド DN ユーザーのパスワードを入力して、保存 をクリックします。

  4. ページの左側で 同期設定 をクリックして、ドメイン タブを選択します。

  5. 保存 をクリックします。

DNS サービス ロケーションとドメイン コントローラ

注:

コネクタ 2016.3.1.0 以降では、DNS サービス ロケーションを有効にしたディレクトリを作成するときに、domain_krb.properties ファイルが自動的に作成され、ドメイン コントローラが自動的に入力されます。元の環境に domain_krb.properties ファイルが含まれていた場合、アップグレード後に [ドメイン] ページを保存し直すと、このファイルが更新され、後から追加したドメインがファイルに追加されます。元の環境に domain_krb.properties ファイルが含まれていない場合は、ファイルが作成され、ドメイン コントローラが自動的に入力されます。domain_krb.properties ファイルの詳細については、ドメイン コントローラの選択を参照してください。