セキュリティ保護されたActive Directoryは、LDAPS (SSLを介したLDAP)プロトコルを使用して実行するように構成されたDRA環境によって定義され、DRAとActive Directory間の通信を暗号化し、より安全な環境を提供します。
バージョン9.xからDRA 10.xにアップグレードする場合、アップグレード後にセキュリティ保護されたActive Directoryを使用するには、LDAPSが有効になっている必要があります。この機能を使用するには、DRAおよびRESTサーバを検出して接続するための自動ディスカバリ機能も設定する必要があります。
バージョン 9.xからDRA 10.xにアップグレードする場合は、次の手順に従います。DRAを新規インストール用に設定する場合は、「管理対象ドメインおよびコンピュータを追加する」を参照してください。
DRA Delegation and Configuration console (委任および環境設定コンソール)の[Configuration Management (環境設定管理)] > [管理対象ドメイン]に移動します。
ドメインを右クリックし、[プロパティ]を開きます。
[General (一般)]タブで[This domain is configured for LDAP over SSL (このドメインはSSL経由のLDAP用に構成されています)]を有効にして、[OK]をクリックします。
NetIQ管理サービスを再起動します。
メモ:セキュリティ保護されたActive Directoryを使用するように自動ディスカバリを設定する場合は、その構成が完了するまでサービスの再起動を待つことができます。詳細については、「LDAPSの自動ディスカバリを設定する」を参照してください。
自動ディスカバリは、使用可能なDRA環境に自動的に接続するためにクライアントが使用するメカニズムです。
セキュリティ保護されたActive Directoryが実行されている環境に対してDRAを設定するには、ClientSSLAllDomainsレジストリキーを設定します。
レジストリエディタユーティリティを起動します。
HKEY_LOCAL_MACHINE SOFTWARE\Wow6432Node\Mission Critical Software\RestExtentionsノードを右クリックします。
[新規] > [DWORD (32ビット)値]を選択します。
新しいキーの名前をClientSSLAllDomainsにします。
レジストリキーの値を1に設定します。
ClientSSLAllDomainsレジストリキーを追加した後、次のサービスを再起動します。
World Wide Web Publishingサービス
NetIQ DRAホストサービス
NetIQ DRA Restサービス