新しいドメインへの組織の移行の設定

はじめに

このドキュメントでは、組織を新しいドメインに移行する方法について説明します。

概要

組織の名前が最近統合されたか、展開されたか、または単に変更されたかにかかわらず、ドメイン名の変更が必要になる場合があります。UmbrellaのAD統合を使用している場合は、展開を新しいドメインで必ず更新して、誤ったポリシーの適用、ADユーザの識別、またはADコンポーネントのエラーを防ぐことが重要です。

なぜこれが必要なのですか。

UmbrellaのAD統合は1つのドメインでのみサポートされるため、ドメインを重複させることはできません。エンドユーザへの影響を最小限に抑えるため、新しいドメインに切り替えるのとほぼ同時に、Umbrellaコンポーネントのドメインを移行することをお勧めします。

注：環境に2つ目のドメインを永続的に追加し、両方のドメインと接続されているADユーザをUmbrellaと統合する場合は、MultiOrg Consoleを使用する必要があります。詳細については、アカウントマネージャまたはサポートにお問い合わせください。

各ADコンポーネントに対して実行する必要のある手順は何ですか。

仮想アプライアンス

• VAはDNSフォワーダであるため、ドメインに関連付けられることはなく、再展開する必要はありません。ただし、新しいローカルDNSリゾルバも展開している場合は、VAを再展開する方が簡単です。 

ドメインコントローラ

• これらはダッシュボードから削除して、元の状態に戻す必要があります。これを行う方法の詳細については、ここを参照してください。
  •  傘の取り外し手順
• ダッシュボードからDCを削除した後、ダッシュボードからWindows構成スクリプトの新しいコピーを取得し、新しいドメインが動作可能になった後でDCを登録する必要があります。

ADコネクタ

• これもアンインストールして再展開する必要があります。取り外しに関する詳細な指示は、このリンクで入手できます。
• ADコネクタが完全にアンインストールされ、ダッシュボードから削除されたら、新しいインストールファイルを取得して、ADコネクタを再インストールしてください。AD Connectorの導入方法および前提条件に関する詳細なガイドについては、次を参照してください。
  • AD環境の準備

これらの手順がすべて完了したら、Umbrellaサポートは古いADツリーを削除する必要があります。これを行うには、umbrella-support@cisco.comでチケットを作成してください。新しいドメインでの再展開とダッシュボードに同期する新しいADツリーの間の遅延を最小限に抑えるには、開始する前にサポートにお問い合わせください。

Roaming ClientまたはAnyConnect Roaming Security ModuleのIDサポートを使用している場合は、ADコネクタとドメインコントローラを再展開する必要があります。ADツリーが削除されると、Roaming ClientsとAnyConnect Roaming Security ModuleはRoaming Computer固有のポリシーにフォールバックし、ホスト名（ダッシュボードで異なる場合は表示名）を報告します。 

動作を確認する方法は？

1. ダッシュボード内のすべてのADコンポーネントが緑色になります。
2. アクティビティ検索にADユーザアイデンティティが表示されます。
3. ADユーザが正しいポリシーを取得している

この場合、ADコネクタを再インストールし、古いADツリーを削除する必要があるため、すべてのADユーザとグループがダッシュボードと同期するまでに約4時間かかる場合があります。4時間が経過してもダッシュボードにADユーザが表示されない場合は、いずれかのコンポーネントにエラーが発生していないかどうかを確認し、ADコネクタの監査ログ(umbrella-support@cisco.com)を使用してサポートに問い合わせます。