Password Manager Pro ナレッジベース

Windowsドメインコントローラーの登録方法について


本ナレッジでは、ドメインコントローラーであるWindowsサーバーを追加する手順をご案内します。

前提:パスワード変更を実施する場合は、Password Manager ProからLDAPでの通信を行えるように、ドメインコントローラーへWindowsファイアウォールの設定を行ってください。
メンバーサーバーは、WindowsDomainとして登録できません。

(1)ステップ1 リソース名(任意)とFQDN/IPアドレス、ドメイン名を入力し、リソース種別を[WindowsDomain]とし、それ以外の項目は任意で入力します。 [次へ]をクリックします。※ドメインアカウントでWindowsメンバーサーバーへ接続する場合には、「ドメイン名」についても入力が必要となります。

※対象のWondowsDomainにてHA構成を行っている場合、[セカンダリーDC DNS名]にセカンダリーサーバー情報を入力することで、プライマリードメインサーバーがダウンしている場合に、この[セカンダリーDC DNS名]情報を参照し、セカンダリードメインサーバーを利用して自動ログオンヘルパーやパスワード管理などを行うことが可能になります。


図:ステップ1 リソースを追加

(2)ステップ2 ドメインコントローラーの特権アカウントを登録します。サービスアカウントのパスワードリセットを行う場合は、それぞれにチェックを入れ対象となるリソースグループを選択してください。[次へ]をクリックします。


図:ステップ2 ― アカウントを追加

(3)ステップ3 自動ログオンヘルパーとパスワードリセットの設定画面では、ログオンヘルパーの設定項目は存在せず、パスワードリセットのみ実施するかどうかによりアカウントを選択します。


図:ステップ3 自動ログオンヘルパーとパスワードリセットの設定

 

手順は以上となります。