Active Directory-Domains

Auf der Seite „Active Directory-Domains“ können Sie Active Directory-Domains und zugehörige Anmeldedaten, die in der Authentication Server Datenbank gespeichert sind, anzeigen, hinzufügen, bearbeiten und löschen. Dieser Bereich ist nur für Administratoren verfügbar.

Um die Seite „Active Directory-Domains“ zu öffnen, klicken Sie auf Ihr Profilsymbol, um die Seite „Einstellungen“ zu öffnen, klicken Sie auf Authentifizierungseinstellungen und dann auf Domains anzeigen.

Sie müssen nur neue Active Directory-Domains für Umgebungen mit mehreren Gesamtstrukturen mit einseitigen Vertrauensbeziehungen hinzufügen. Weitere Informationen finden Sie unter Vertrauensbeziehungen zwischen Domains.

Die Seite „Active Directory-Domains“ umfasst die folgenden Informationen und Funktionen:

  1. Hinzufügen – Eine neues Active Directory-Domain hinzufügen.
  2. Bearbeiten – Die Details einer vorhandenen Active Directory-Domain anzeigen. Sie können jeweils nur eine Domäne bearbeiten.
  3. Löschen – Eine oder mehrere Active Directory-Domains löschen.

Eine Domain hinzufügen

  1. Klicken Sie auf der Seite „Active Directory-Domains“ auf Hinzufügen.

    Die Seite „Domain hinzufügen“ wird angezeigt.

  2. Geben Sie einen Domain-Namen ein.

    Dies muss der Fully Qualified Domain Name (FQDN) im Format subdomain.domain.com oder domain.com sein

  3. Geben Sie den Benutzernamen und das Passwort für die Domain ein. Benutzernamen müssen im Format [email protected] oder DOMAIN\\username vorliegen. Die Anmeldeinformationen müssen vorher von einem Systemadministrator angefordert werden.

    Die Anmeldedaten der Active Directory-Domain werden in der Datenbank gespeichert und vor der Speicherung verschlüsselt. Die für jede Domain gespeicherten Anmeldedaten müssen die eines Active Directory-Dienstkontos sein. Das Passwort für das Dienstkonto darf nicht ablaufen, das Dienstkonto darf kein Benutzerkonto sein und sollte die Best Practices für das Active Directory-Dienstkonto befolgen.

  4. Klicken Sie auf Hinzufügen.

    Der Domain-Name und die Anmeldedaten werden mit dem Active Directory-Domain-Controller verglichen und die hinzugefügte Domain wird in der Domain-Liste angezeigt.

Eine Domain bearbeiten

  1. Wählen Sie auf der Seite „Active Directory-Domains“ eine Domain aus und klicken Sie auf Bearbeiten.

    Sie können jeweils nur eine Domain auswählen.

  2. Ändern Sie die Informationen nach Bedarf. Wenn Sie den Domain-Namen bearbeiten möchten, müssen Sie diese Domain löschen und eine neue Domain erstellen.

  3. Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen.

Domains löschen

  1. Wählen Sie in der Active Directory-Domain die gewünschte(n) Domain(s) aus und klicken Sie auf Löschen.

    Eine Meldung wird angezeigt, in der Sie zur Bestätigung des Löschvorgangs aufgefordert werden.

  2. Klicken Sie auf Ja, um die ausgewählte(n) Domain(s) zu löschen, oder auf Nein, um abzubrechen.

Vertrauensbeziehungen zwischen Domains

Für Umgebungen mit mehreren Gesamtstrukturen müssen Vertrauensbeziehungen zwischen Domains konfiguriert werden. Diese können bilateral oder unilateral zur Domain verlaufen, der vertraut werden soll.

Zum Beispiel:

  • Bei einer unilateralen Vertrauensbeziehung zwischen Domain A und Domain B können Benutzer in Domain A auf Ressourcen in Domain B zugreifen. Benutzer in Domain B können jedoch nicht auf Ressourcen in Domain A zugreifen.

  • In einer bilateralen Vertrauensbeziehung vertraut Domain A Domain B und Domain B vertraut Domain A. Das bedeutet, dass Authentifizierungsanforderungen zwischen den beiden Domains in beide Richtungen weitergeleitet werden können.

Bilaterale Vertrauensbeziehungen erfordern nicht, dass der Benutzer Domain-Anmeldeinformationen bereitstellt, wenn der Benutzer des Authentication Server Anwendungspools relevanten Lesezugriff auf die Domain hat, zu der der Benutzer gehört. In diesen Beispielen würde sich der Webserver, der den Authentication Server hostet, in Domain B befinden. Bilaterale Vertrauensbeziehungen erfordern die Bereitstellung von Anmeldeinformationen, wenn der Benutzer eine vertrauenswürdige Domain unter Verwendung eines Kontos abfragen muss, das sich von dem Benutzer des Authentication Server Anwendungspools unterscheidet. Unilaterale Vertrauensbeziehungen erfordern, dass eine Domain mit Anmeldedaten erstellt wird.

Die folgenden Vertrauensarten werden unterstützt:

  • Extern

  • Übergeordnet-untergeordnet

  • Struktur-Stamm

  • Gesamtstruktur