安全 Active Directory 是由 DRA 环境所定义,该环境已配置为使用 LDAPS(通过 SSL 的 LDAP)协议运行,可加密 DRA 和 Active Directory 之间的通信,以提供更安全的环境。
从 9.x 版升级到 DRA 10.x 版时,升级后需要启用 LDAPS 以使用安全 Active Directory。检测并连接到 DRA 和 REST 服务器的自动发现功能,也需要针对此功能进行配置。
如果您从 9.x 升级到 DRA 10.x,请按照以下步骤继续操作。如果配置的是新安装的 DRA,请参见添加受管域和计算机。
在 DRA Delegation and Configuration(委托和配置)控制台中,导航到 Configuration Management(配置管理)> Managed Domains(受管域)。
右键单击域并打开属性。
在 General(一般信息)选项卡中,启用 This domain is configured for LDAP over SSL(此域已配置为通过 SSL 的 LDAP),然后单击 OK(确定)。
重启动 NetIQ 管理服务。
注:如果您也将自动发现配置为使用安全 Active Directory,完成配置后,可以等待重启动服务。有关更多信息,请参见针对 LDAPS 配置自动发现。
自动发现是客户端用于自动连接到可用 DRA 环境的机制。
要针对运行安全 Active Directory 的环境配置 DRA,请配置 ClientSSLAllDomains 注册表项:
起动注册表编辑器实用程序。
右键单击 HKEY_LOCAL_MACHINE SOFTWARE\Wow6432Node\Mission Critical Software\RestExtentions 节点。
选择 New(新建)> DWORD (32-bit) Value(DWORD(32 位)值)。
将新项命名为 ClientSSLAllDomains。
将注册表项值设置为 1。
添加 ClientSSLAllDomains 注册表项后,请重启动以下服务:
World Wide Web 发布服务
NetIQ DRA 主机服务
NetIQ DRA REST 服务