このトピックでは、Cloud Storage Gateway (CSG) コンソールでActive Directory (AD) とDNSを設定する方法について説明します。
前提条件
元のDNSサーバのIPアドレスはDNSサーバリストに保持され、ADドメインのIPアドレスはDNSサーバリストの最初のDNSサーバとして追加されます。
ADドメインが設定されています。 詳細については、「WindowsインスタンスでのADドメインの構築」をご参照ください。
ADドメインユーザーとローカルユーザーの一方のみが同時に有効になります。 ADドメインに参加または退去すると、Common Internet File System (CIFS) 共有に対するユーザー権限が自動的に削除されます。
背景情報
ADは、標準のアプリケーションプロトコルを使用して、IPネットワーク内のディレクトリデータにアクセスし、変更するディレクトリサービスです。
V1.0.36以降、CSGコンソールでADとDNSを設定できます。
AD構成は、64ビットWindows Server 2016 Datacenter EditionおよびWindows Server 2012 R2 Datacenter Editionでサポートされています。
ADの設定
CSGコンソールの [ゲートウェイ] ページで、ゲートウェイのIDをクリックします。 表示されるページで、[AD/DNS] > [ADに追加] をクリックします。
Windows ADに追加ダイアログボックスで、以下のパラメーターを設定し、OKをクリックします。
サーバーIPアドレス: ADサーバーのIPアドレスを入力します。
ユーザー名: 管理者のユーザー名を入力します。
パスワード: 管理者のパスワードを入力します。
接続が確立されると、[Windows Active Directory (AD)] セクションの [Connected] パラメーターが [はい] に変わります。
説明ADドメインに参加すると、SMB共有用に設定されたローカルユーザーの権限が削除されます。
CSGは、ゲートウェイの複数のADドメインをサポートしません。 たとえば、ゲートウェイの親ドメインまたは子ドメインのいずれかを設定できますが、両方を設定することはできません。
関連する API 操作
AD/DNSページでは、次の操作も実行できます。
操作 | 説明 |
AD接続を終了する | [Windows Active Directory (AD)] で、[接続の終了] をクリックします。 |
DNS サーバーの変更 | [DNS の更新] をクリックして DNS サーバーの IP アドレスを変更します。 説明 ADドメインに参加するようにクラウドファイルゲートウェイのDNSを設定する場合、最初のIPアドレスをドメインコントローラーのIPアドレスに置き換え、2番目のIPアドレスを保持します。 |