Secure Active Directory est défini par un environnement DRA configuré pour être exécuté en utilisant le protocole LDAPS (LDAP sur SSL) pour chiffrer les communications entre DRA et Active Directory afin de fournir un environnement plus sécurisé.
Dans le cadre de la mise à niveau de DRA version 9.x vers une version 10.x, LDAPS doit être activé après la mise à niveau pour utiliser Secure Active Directory. La fonctionnalité de découverte automatique qui permet de détecter les serveurs DRA et REST et de s'y connecter doit également être configurée.
Si vous effectuez une mise à niveau de DRA version 9.x vers une version 10.x, suivez la procédure ci-dessous. Si vous configurez DRA pour une nouvelle installation, reportez-vous à la section Ajout d'un domaine ou d'un ordinateur géré.
Dans la console de délégation et de configuration DRA, accédez à Configuration Management (Gestion de la configuration) > Managed Domains (Domaines gérés).
Cliquez avec le bouton droit sur le domaine souhaité, puis ouvrez Propriétés.
Sous l'onglet General (Général), activez l'option This domain is configured for LDAP over SSL (Ce domaine est configuré pour LDAP sur SSL), puis cliquez sur OK.
Redémarrez le service d'administration NetIQ.
REMARQUE :si vous configurez également la découverte automatique pour utiliser Secure Active Directory, effectuez cette configuration avant de redémarrer le service. Pour plus d'informations, reportez-vous à la section Configurer la découverte automatique pour LDAPS.
La découverte automatique est le mécanisme utilisé par le client pour se connecter automatiquement à l'environnement DRA disponible.
Pour configurer DRA pour un environnement exécutant Secure Active Directory, configurez la clé de Registre ClientSSLAllDomains :
Lancez l'utilitaire Éditeur du Registre.
Cliquez avec le bouton droit sur le nœud HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mission Critical Software\RestExtentions.
Sélectionnez New (Nouveau) > DWORD (32-bit) Value (Valeur DWORD 32 bits).
Nommez la nouvelle clé ClientSSLAllDomains.
Attribuez la valeur 1 à la clé de Registre.
Après avoir ajouté la clé de Registre ClientSSLAllDomains, redémarrez les services suivants :
Service de publication World Wide Web
Service hôte DRA NetIQ
Service REST DRA NetIQ