DHCP サーバの AD ユーザアカウントの作成 - BlueCat Integrity

DHCP サーバの AD ユーザアカウントの作成 - BlueCat Integrity - 9.5.0

管理ガイド

Locale

日本語

Product name

BlueCat Integrity

Version

9.5.0

Active Directory の管理対象の DHCP サーバに対してユーザアカウントを作成し、必要に応じてユーザアカウントプロパティを編集します。

サービスプリンシパルをマッピングするためにユーザアカウントを作成する場合、ADSI Edit を使用して、作成された Windows AD ユーザアカウントの msDS-KeyVersionNumber 属性を検索します。

注: msDS-KeyVersionNumber は、Ktpass の実行中に見つかったキーバージョン番号 (vno#) に一致し、「「DHCP サービスプリンシパルの定義」」で必要になります。ADSI 編集の詳細については、「http://technet.microsoft.com/en-us/library/cc773354(v=ws.10).aspx」を参照してください。

Windows AD のユーザアカウントを作成するには:

サーバマネージャを起動します。[Active Directory ユーザとコンピュータ] で、ユーザアカウントを追加します。
該当するフィールドに、管理対象の DHCP サーバのユーザ名情報を入力します。
[ユーザログオン名] フィールドにサービスプリンシパル名を入力します。DHCP サーバの DHCP/fully qualified domain name (DHCP/dhcp1.bcn.com) 形式を使用して、サービスプリンシパル名をユーザアカウントにマッピングします。これは、DHCP サービスの Kerberos 名です。

注: または、ktpass コマンドを実行して、サービスプリンシパル名をユーザアカウントにマッピングできます。
アカウントのパスワードを入力します。

注: [ユーザはパスワードを変更できない] および [パスワードを無期限にする] オプションを選択していることを確認します。この 2 つが選択されていないと、パスワードの期限が切れたときにサービスが中断します。