Guides
ProductDeveloperPartnerPersonal
ProductDeveloperPartnerPersonal

1. Active Directory 環境の準備

Active Directory(AD)の統合は、仮想アプライアンス(VA)を展開するかローミング クライアントをインストールすることによって実行できます。どちらの統合の場合も次のスクリプトが必要ですが、これらの手順に進む前に、VA または少なくとも 1 つのローミング クライアントの設定を完了しておくことをお勧めします。

展開に VA が含まれている場合は、Windows の設定スクリプトを各サイトのすべてのドメイン コントローラで起動させます(ドメイン上のドメイン コントローラが対象で、読み取り専用ドメインや他のドメインのドメイン コントローラは除く)。これにより、ドメイン コントローラとコネクタの通信が準備できます。

展開にローミング クライアントのみが含まれている場合は、Windows の設定スクリプトを各サイトの単一のドメイン コントローラで 起動させて、ドメイン コントローラとコネクタの通信を準備します。
注:読み取り専用ドメイン コントローラはサポートされていません。

スクリプトによって加えられる変更については、『Required Permissions for the OpenDNS_Connector User』を参照してください。

👍

読み取り専用ドメイン コントローラ

このスクリプトは、環境内の読み取り専用ドメイン コントローラ(RODC)では起動させないでください。 

RODC はサポートされていません。

👍

ローミング クライアントのみを含む展開

AD コネクタは、ローミング クライアントのみが含まれる展開では単一のドメイン コントローラのみと通信します。展開に VA が含まれていない場合、以前に複数のドメイン コントローラ(AD サーバ)を登録しているときは、コネクタがそれらの一部と通信しないため、Umbrella ダッシュボードでそれらがエラー状態にあると表示されます。これは、コネクタの機能には影響しません。これらのドメイン コントローラの 1 つを除くすべてをダッシュボードから削除しても問題ありません。

ドメイン コントローラでの設定スクリプトの実行

  1. [Deployments] > [Configuration] > [Sites and Active Directory] に移動し、[Download Components] をクリックします。
954
  1. [Windows Configuration] 
    [Download] をクリックします。 
817
  1. ファイルをダウンロードして、マシンで実行する予定の場所に保存します。
    注:設定スクリプトは、Visual Basic Script で書かれており、読むことも可能です。「付録 B:複数の Active Directory と Umbrella サイト」に記載の手順などを自動化したものであり、内容については、同付録を参照してください。詳細については、[email protected] までお問い合わせください。
  2. 管理者として、管理者特権でのコマンド プロンプトを開きます。

👍

始める前に

OpenDNS Connector のユーザを作成する必要があります。また、システムの動作に影響する複数のグループ ポリシーがあり、その場合は手動設定が必要になる場合があります。スクリプトはこれらの設定に関するステータスを表示します。必要に応じて、変更手順が提供されます。

  1. 展開に VA が含まれている場合は、コマンド プロンプトから、「cscript 
    <filename>    」と入力します。
    ここで <filename> は、手順 2\ でダウンロードした設定スクリプトの名前です。
    展開に VA が含まれていない場合は、コマンド プロンプトから、「cscript <filename> --forcenonva」と入力します。
    このパラメータを使用することにより、コネクタがドメイン コントローラからの WMI イベントに登録されなくなります。

スクリプトに現在の設定が表示されたあと、画面を操作して、ドメイン コントローラが動作するように自動設定を進めます。自動設定の手順が成功すると、スクリプトにより、ドメイン コントローラが Umbrella のダッシュボードに登録されます。

430

👍

Tip

次のエラー メッセージが表示される場合は"Please verify that the Domain Controller can access the Umbrella API(67.215.92.210) at port 443!" and port 443 is confirmed to be open to api.opendns.com, crl4.digicert.com, and ocsp.digicert.com, the domain controller may be missing the DigiCert CA. To confirm, visit https://api.opendns.com/v2/OnPrem.Asset and if a certificate error is presented, download and install the latest DigiCert CA from DigiCert and re-run the configuration script.

ダッシュボードへの Active Directory サーバのレポートの確認

ダッシュボードに戻ると、[Active Directory Configuration] ページで、直前にスクリプトを実行した AD サーバのホスト名が 
[Inactive] の状態で表示されます。
ページを表示します。

👍

Tip

設定スクリプトの実行は一度のみです。これはアプリケーションやサービスではありません。ドメイン コントローラの IP アドレスやホスト名を変更する場合は、ドメイン コントローラから前のインスタンスを削除します。Umbrella のダッシュボードにある円形の X アイコンをクリックして削除してください。そして、手順 1 から 5 を繰り返して、ドメイン コントローラを再登録します。

展開に VA が含まれている場合、単一ドメインの環境でドメイン コントローラを追加し、それぞれがコネクタと適切に通信するようにするには、上記の手順を繰り返してください。VA 展開の場合、サービスを期待通りに動作させ、高可用性と全体での信頼性を保つには、単一ドメイン環境内のドメイン コントローラごとに、設定スクリプトを実行することが重要です。

前提条件 < 1. Active Directory 環境の準備 > 2. Active Directory の Umbrella への接続

Updated almost 5 years ago