このトピックでは、Cloud Storage Gateway (CSG) コンソールで Active Directory (AD) および DNS を構成する方法について説明します。DNS サーバーの更新、ゲートウェイの AD ドメインへの参加、および AD ドメインからの離脱について説明します。
認証には AD ドメインユーザーまたはローカルユーザーのいずれかを使用できますが、両方を同時に使用することはできません。AD ドメインに参加または離脱すると、SMB シェアに対する既存のすべてのユーザー権限が自動的に削除されます。
前提条件
Active Directory ドメインサーバーが利用可能であること。詳細については、「Windows インスタンスでの AD ドメインの設定」をご参照ください。
背景情報
Active Directory (AD) は、標準プロトコルを使用して IP ネットワーク上のデータにアクセスおよび管理するディレクトリサービスです。ゲートウェイを AD サービスに参加させて、一元的なユーザー認証を行うように構成できます。
バージョン 1.0.36 以降、CSG コンソールは AD および DNS の構成をサポートしています。
AD 統合機能は、64 ビットの Windows Server 2016 Datacenter Edition および Windows Server 2012 R2 Datacenter Edition でサポートされています。
DNS サーバーの更新
ゲートウェイを AD ドメインに参加させる必要がある場合は、ゲートウェイの DNS サービスを次のように構成します。
ドメインコントローラーと DNS サーバーが同じホストにデプロイされている場合は、ゲートウェイの DNS サービスを次の形式で構成します。
<domain_controller_IP>,100.100.2.136,100.100.2.138ドメインコントローラーと DNS サーバーを異なるホストにデプロイすることは、現在サポートされていません。この機能は将来のリリースで計画されています。
IP アドレス 100.100.2.136,100.100.2.138 は、ゲートウェイの内部 DNS サーバーです。
AD ドメインへの参加
[Windows Active Directory (AD) に参加] ページで、次のパラメーターを指定し、[OK] をクリックします。
[サーバー IP]: AD サーバーの IP アドレスを入力します。
[ユーザー名]: 管理者ユーザー名を入力します。
[パスワード]: 管理者アカウントのパスワードを入力します。
接続に成功すると、[Windows Active Directory (AD)] セクションの [接続済み] ステータスが [はい] に変更されます。
説明AD ドメインに参加すると、現在の SMB シェアに対するすべてのローカルユーザー権限が削除されます。
CSG は現在、親ドメインや子ドメインなど、複数のドメインコントローラーにゲートウェイを参加させることをサポートしていません。
ゲートウェイが AD ドメインに参加した後、ドメインコントローラーを介してのみユーザー情報を照会できます。
AD ドメインからの離脱
CSG コンソールの [ゲートウェイ] ページで、対象のゲートウェイをクリックし、次に タブをクリックします。
[Windows Active Directory (AD)] セクションで、[切断] をクリックして AD ドメインから離脱します。