本トピックでは、Cloud Storage Gateway コンソールで Active Directory (AD) と DNS を設定する方法について説明します。
前提条件
AD ドメインサーバーの IP アドレスをプライマリ DNS サーバーとして設定し、元の DNS サーバーの IP アドレスは保持されていること。
AD サーバーが設定済みであること。 詳細については、「Windows インスタンスでの AD ドメインの構築」をご参照ください。
AD ドメインユーザーまたはローカルユーザーのいずれか 1 種類のユーザーのみが、一度にアクティブになることができます。 AD ドメインに参加または離脱すると、共通インターネットファイルシステム (CIFS) 共有のユーザー権限は自動的に削除されます。
背景情報
Active Directory (AD) は、インターネットプロトコル (IP) ネットワークを介して、標準のアプリケーションプロトコルを使用してディレクトリサービス内のデータにアクセスし、変更するためのディレクトリサービスです。 参加したい AD サービスを選択して設定できます。
V1.0.36 以降、Cloud Storage Gateway コンソールで AD と DNS を設定できます。
AD 機能は、64 ビット版 Windows Server 2016 Datacenter Edition および Windows Server 2012 R2 Datacenter Edition でサポートされています。
AD の設定
Cloud Storage Gateway コンソールで、[ゲートウェイ] ページに移動します。 対象のゲートウェイ名を見つけてクリックし、 の順にクリックします。
[Windows Active Directory (AD) に参加] ページで、次のパラメーターを設定し、[確認] をクリックします。
サーバー IP:AD サーバーの IP アドレスを入力します。
ユーザー名:管理者ユーザー名を入力します。
パスワード:管理者パスワードを入力します。
ゲートウェイが正常に接続されると、[Windows Active Directory (AD)] セクションの [接続済み] のステータスが [はい] に変わります。
説明Windows Active Directory (AD) に参加すると、サーバーメッセージブロック (SMB) 共有のローカルユーザー権限は削除されます。
Cloud Storage Gateway は、複数の AD ドメインコントローラーをサポートしていません。 たとえば、ゲートウェイを親ドメインまたはサブドメインのいずれかに設定することはできますが、両方に同時に設定することはできません。
Cloud Storage Gateway が AD ドメインに参加した後は、AD ドメインコントローラーを介してのみユーザー情報をクエリできます。
関連操作
[AD/DNS] ページでは、次の操作を実行できます。
操作 | 説明 |
AD 接続の終了 | [Windows Active Directory (AD)] セクションで [接続の終了] をクリックして、AD 接続を終了します。 |
DNS サーバーの切り替え | [DNS サーバーの切り替え] をクリックして、DNS サーバーの IP アドレスを設定します。 説明 AD ドメインに参加するには、ドメインコントローラーの IP アドレスを DNS サーバーリストの先頭に追加し、元の DNS サーバー設定を保持する必要があります。 |