WindowsサーバでのADコネクタのUmbrellaの設定

ダウンロード オプション

  • PDF     (304.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 9 月 19 日
Document ID:224964

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Server Coreを実行するDC用のCisco UmbrellaのActive Directory(AD)統合を設定する方法について説明します。 

    前提条件

    要件

    このドキュメントに関する固有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、Cisco Umbrellaに基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    概要

    note-icon

    :Umbrellaでは、Windows Server CoreなどのGUIベース以外のWindowsサーバへのActive Directoryコネクタのインストールはサポートされていません。

    この記事は、Server Coreを実行するDC用Cisco UmbrellaのActive Directory統合のセットアップに適用されます。その他すべてのOSバージョンについては、完全なセットアップガイドまたは権限のトラブルシューティングガイドを参照してください。  

    Umbrella ADを使用したServer Coreマシンの機能の有効化

    Server CoreマシンとUmbrella Active Directoryを使用するには、次の機能が有効になっていることを確認します。

    • ServerManager-PSH – コマンドレット
    • ベストプラクティス – PSH – コマンドレット

    これらの機能を有効にするには、次のコマンドを実行して有効にします。この場合は再起動が必要であることに注意してください。 

    dism.exe /online /enable-feature /featurename:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

    イネーブルにした後、リブートしてから次のコマンドを実行します。

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 
    Configure-SMRemoting.ps1 -enable

    これらを設定した後、コネクタサービスを再起動し、5分以内にダッシュボード内でデバイスが緑色で表示されるかどうかを検証します。 

    DCOM

    Server CoreでDCOMアクセス許可を設定するには、dcomperm.exeのコピーが必要です。これをWindows SDKからコンパイルするには、Windows SDKをダウンロードし、次のフォルダの場所からdcompermをコンパイルします。

    C:\Program Files\Microsoft SDKs\Windows\v7.1\Samples\com\fundamentals\dcom\dcomperm

    リモート起動とリモート起動を設定するには、次のコマンドを実行します。

    DComPerm.exe -ml set <Domain>\OpenDNS_Connector permit level:rl,ra

    これは、DComPerm.exe -ml listを実行して確認できます。

    C:\>DComPermEx.exe -ml list


    検証の例:

    Machine launch permission list:

    Remote and Local launch permitted to BUILTIN\Administrators.
    Remote and Local activation permitted to BUILTIN\Administrators.
    Local launch permitted to \Everyone.
    Local activation permitted to \Everyone.
    Remote and Local launch permitted to BUILTIN\Distributed COM Users.
    Remote and Local activation permitted to BUILTIN\Distributed COM Users.
    Remote and Local launch permitted to BUILTIN\Performance Log Users.
    Remote and Local activation permitted to BUILTIN\Performance Log Users.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Remote launch permitted to MYDOMAIN\OpenDNS_Connector.
    Remote activation permitted to MYDOMAIN\OpenDNS_Connector.

    更新履歴

    改定 発行日 コメント
    1.0
    19-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています