O Active Directory Seguro é definido por um ambiente DRA configurado para execução usando o protocolo LDAPS (LDAP por SSL) para criptografar as comunicações entre o DRA e o Active Directory para fornecer um ambiente mais seguro.
Ao fazer upgrade para uma versão 10.x de uma versão 9.x do DRA, o LDAPS precisa ser habilitado após o upgrade para usar o Active Directory Seguro. O recurso de Descoberta Automática para detectar e conectar-se com os servidores do DRA e REST também precisa ser configurado para esse recurso.
Se você está fazendo upgrade para a versão 10.x de uma versão 9.x do DRA, siga as etapas abaixo. Se você está configurando o DRA para uma nova instalação, veja Adicionando Domínios Gerenciados e Computadores.
Navegue até Gerenciamento de Configurações > Domínios Gerenciados no console de Delegação e Configuração do DRA.
Clique o botão direito do mouse no domínio e abra Propriedades.
Habilite Este domínio está configurado para LDAP por SSL na guia Geral e clique em OK.
Reinicie o Serviço de Administração da NetIQ.
NOTA:Se você também estiver configurando a Descoberta Automática para usar o Active Directory Seguro, poderá esperar para reiniciar os serviços após terminar a configuração. Para obter mais informações, veja Configurar a Descoberta Automática para LDAPS.
A Descoberta Automática é o mecanismo usado pelo cliente para conectar-se automaticamente com o ambiente DRA disponível.
Para configurar o DRA para um ambiente executando o Active Directory Seguro, configure a chave de Registro ClientSSLAllDomains:
Inicie o utilitário do Editor do Registro.
Clique o botão direito do mouse no nó HKEY_LOCAL_MACHINE SOFTWARE\Wow6432Node\Mission Critical Software\RestExtentions.
Selecione Novo > Valor DWORD (32 bits).
Nomeie a nova chave como ClientSSLAllDomains.
Defina o valor da chave de Registro como 1.
Após adicionar a chave de registro ClientSSLAllDomains, reinicie os seguintes serviços:
Serviço de Publicação na World Wide Web
Serviço de Host do DRA da NetIQ
Serviço REST do DRA da NetIQ