Windows システム構成 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Windows Active Directory (AD) ドメイン コントローラには Active Directory データベースが含まれており、Kerberos Distribution Center サービスを実行します。Kerberos 認証情報は、Active Directory に保存されます。そのため、ユーザ アカウントとサービス プリンシパルが最初に AD に定義される必要があります。

Windows 構成では、Active Directory への管理対象の DHCP サーバのユーザ アカウントの作成の次にユーザ アカウントへのサービス プリンシパル名のマッピングが行われます。
注: サービス プリンシパル名はクライアントがサービスのインスタンスを一意的に特定するための名前で、サービスが実行するセキュリティ コンテキストのセキュリティ プリンシパル (ユーザ、ホスト、またはレルムのサービス) に関連付けられています。

サービスを認証するために Kerberos 認証サービスがサービス プリンシパル名を使用する前に、サービス インスタンスがログオンで使用するアカウント オブジェクトにサービス プリンシパル名が登録されている必要があります。

セキュリティ ポリシーに準拠するすべての DNS/DHCP サーバに対してユーザ アカウントとユーザ プリンシパルを 1 つずつ作成する必要があります。

Service Principal Names (SPN) の詳細については、次の URL を参照してください: http://msdn.microsoft.com/en-us/library/windows/desktop/ms677949%28v=VS.85%29.aspx

注: Kerberos サービスの構成と管理については、本ガイドでは取り扱いません。Kerberos 概念と構成の詳細については、Kerberos のドキュメントを参照してください。
次のセクションでは、Windows サーバ構成を完了するために必要な手順が説明されています。
注: Windows サーバで Active Directory が実行されており、DNS サーバのロールがインストールおよび定義されている必要があります。