キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

Umbrella: AD Connector のインストールについて

293
閲覧回数
0
いいね!
0
コメント

 

2022 1 25 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では Active Directory Integration を導入する上で欠かせない AD Connector (AD コネクタ) のインストール手順について解説します。

 

2. インストーラーの入手

 

AD Connector のインストーラーは Umbrella Dashboard の「導入」>「設定」>「サイトとActive Directory」から入手できます。

 

 pic1.png

 

開いたページの右上にある「ダウンロード」ボタンを押すと、「コンポーネントのダウンロード」画面が表示されるので、「Windowsサービス(Active Directoryコネクタ)」の右隣の「ダウンロード」をクリックし、インストーラーのダウンロードを開始します。

 

pic2.png

 

3. AD Connector のインストール

 

AD Connector はドメイン コントローラー上に直接インストールすることもできますし、対象のドメインに参加している任意のメンバ サーバーにインストールすることも可能です。詳しい前提条件は以下の公開文書に書かれていますので、インストールする前に必ず参照してください。

 

(Virtual Appliance を使用しない場合)

Identity Integrations - Prerequisites

https://docs.umbrella.com/deployment-umbrella/docs/prerequisites-2

 

(Virtual Appliance を使用する場合)

Identity Integrations - Active Directory Integration with the Virtual Appliances - Prerequisites

https://docs.umbrella.com/deployment-umbrella/docs/prerequisites-3

 

インストールするサーバーが決まったら、ダウンロードした zip ファイル (OpenDNS-Windows-Service.zip) をローカル ディスク内に解凍し、その中の Setup.msi を管理者権限で実行します。

 

zip ファイルを解凍せずに直接 msi ファイルを実行したり、ネットワーク パス (: \\192.168.0.1\share\Setup.msi) から実行したりした場合、正常にインストールが行われない場合があります

 

インストーラーが起動する前に Windows SmartScreen に関する警告が表示される場合などがありますが、Publisher CISCO  SYSTEMS, INC. になっていることを確認の上、実行 (Run) してください。

 

Umbrella Connector Setup ダイアログが表示されたら、「Next」をクリックします。

 

pic3.png

 

インストールするフォルダを必要に応じて変更し、「Next」をクリックします。

 

pic4.png

 

AD Connector は一部のビルドイン アカウントを除いて全ての AD ユーザー、AD グループ、AD コンピューターを Umbrella に登録しますが、ある指定したAD グループに属するオブジェクトのみを登録することも可能です。詳しくはこちらの記事をご参照ください。

 

特にそういった機能が必要ない場合は、「Next」をクリックします。

 

pic5.png

 

前提条件の公開文書内に作成する旨の記載があった「OpenDNS_Connector」ユーザー アカウント名 (そのままOK) とそのパスワードを指定し、「Next」をクリックします。

 

pic6.png

 

もしこのアカウントを事前に作成していない場合でも、以下の画面 (Could not find OpenDNS_Connector user) が表示され、インストールを継続することが可能です。その場合は、先ほど指定したパスワードとインストール後に作成するアカウントのパスワードを必ず一致させてください。

 

pic7.png

 

なお、この画面はユーザー名を誤って別のものに編集してしまった場合にも表示されますので、その場合は「Back」をクリックして修正してください。

 

また、パスワードが間違っていた場合には、以下の画面 (Unable to validate OpenDNS_Connector credentials) が表示されますので、こちらも「Back」をクリックして修正してください。

 

画像9.png

 

パスワードに問題がない場合は、以下の画面 (OpenDNS_Connector credentials validated successfully) が表示されます。

 

画像10.png

 

上記 3 画面のいずれからも先の画面に進めることができますが、それぞれに LDIF ファイルをローカル ディスクに保存するかどうかの選択肢も用意されています。

 

LDIF ファイルは、AD Connector がドメイン コントローラーから取得した AD 情報 (AD ユーザー、AD グループ、AD コンピューターの内容をそのまま記録したものです。

 

この情報はすぐに Umbrella 側へ送られるため、通常の運用ではローカル ディスクに残しておく必要のないファイルとなりますが、トラブルシューティングに役立つ場合があるため、「Yes」がデフォルト設定となっています。ただし、セキュリティ面を考慮し、ローカル ディスクに AD 情報を残したくない場合は、「No」にしても構いません。

 

以上でインストールの事前設定は終わりとなり、「Install」ボタンを押すとインストールが開始します。

 

画像11.png

 

※ ユーザーアカウント制御の警告が表示された場合は、「はい」をクリックしてください

 

最後に「Finish」をクリックし、インストールを終わらせます。

 

画像12.png

 

なお、OpenDNS_Connector アカウントを作成していない場合は、この後に作成を行ってください。

 

4. Umbrella Dashboard への登録

 

前項の手順で AD Connector のインストールを行うと、Umbrella Dashboard の「サイトとActive Directory」画面に 「ADコネクタ」のエントリが自動的に追加されます。

 

画像13.png

 

もし登録が行われていない場合は、Umbrella 側との TLS 通信が正常に行われていないことが考えられるため、前提条件の公開文書にあるネットワーク要件を再度確認してください。

 

5. AD Connector のアンインストール

 

AD Connector をアンインストールする必要がある場合は、通常の Windows アプリケーションと同様に「プログラムと機能」からアンインストールすることが可能です (アプリケーションの名称は Umbrella Connector)

 

画像14.png

 

アンインストール後は必ず Umbrella Dashboard から当該エントリを削除してください。削除方法は簡単で、エントリの一番右にあるゴミ箱をクリックすることで可能です。

 

画像15.png

 

表示されたダイアログのチェックボックスにチェックを入れ、「削除」をクリックします。

 

画像16.png