安全 Active Directory 的定義是由 DRA 環境定義,其設定使用 LDAPS (LDAP over SSL) 通訊協定執行,以加密 DRA 與 Active Directory 之間的通訊,藉此提供更安全的環境。
從 9.x 版本升級至 DRA 10.x 版本時,升級為使用安全 Active Directory 之後,必須啟用 LDAPS。也必須針對此功能設定用於偵測和連接至 DRA 和 REST 伺服器的「自動探查」功能。
如果是從 9.x 版本升級至 DRA 10.x,請遵循以下的步驟。如果要針對新安裝設定 DRA,請參閱新增受管理的網域和電腦。
在 DRA「委託和組態」主控台中,導覽至組態管理 > 受管理的網域。
以滑鼠右鍵按一下網域,然後開啟「內容」。
在「一般」索引標籤中啟用此網域已針對 LDAP over SSL 設定,然後按一下「確定」。
重新啟動 NetIQ 管理服務。
附註:如果您也要設定「自動探查」以使用安全 Active Directory,則可以在完成該組態之後,等候重新啟動服務。如需詳細資訊,請參閱 設定 LDAPS 的自動探查。
「自動探查」是用戶端用來自動連接至可用 DRA 環境的機制。
若要針對執行安全 Active Directory 的環境設定 DRA,請設定 ClientSSLAllDomains 登錄機碼:
啟動「登錄編輯程式」公用程式。
以滑鼠右鍵按一下 HKEY_LOCAL_MACHINE SOFTWARE\Wow6432Node\Mission Critical Software\RestExtentions 節點。
選取新增 > DWORD (32 位元) 值。
將該新機碼命名為 ClientSSLAllDomains。
將登錄機碼值設為 1。
新增 ClientSSLAllDomains 登錄機碼之後,重新啟動下列服務:
World Wide Web Publishing 服務
NetIQ DRA 主機服務
NetIQ DRA Rest 服務