Active Directory接続を作成する

接続には、Active Directory（AD）ドメインをクエリして利用可能なサーバーを探す上で必要なすべての情報が含まれます。接続を利用することで、サーバーを自動的に検出して特定のAdvanced Server Accessプロジェクトに追加できます。

はじめに

• 参照のみの許可を持つADサービスアカウントを作成する
• Advanced Server Accessのゲートウェイをインストールする
• Advanced Server Accessのゲートウェイを構成する
• パスワードなし証明書

このタスクを開始する

1. Advanced Server Accessのダッシュボードを開きます。
2. ［Connect（接続）］をクリックします。
3. ［Create Active Directory Connection（Active Directory接続を作成する）］をクリックします。
4. 接続の設定を構成します。
   

   設定	ユーザーのアクション
   名前	接続を識別する名前を入力します。
   ゲートウェイ	既存のゲートウェイを選択します。
   ドメイン	既存のADドメインのURLを入力します。
   サービスアカウントのユーザー名	Active Directoryのサービスアカウントのユーザー名を入力します。このアカウントは、ドメインへの参照のみアクセスが必要です。 注：ユーザー名は、チームのAD構成に適した形式で入力する必要があります。たとえば、username、user@domain、user nameなどが考えられます。
   サービスアカウントのパスワード	サービスアカウント用のパスワードを入力します。
   パスワードなしの認証	任意。次のいずれかの認証オプションを選択します。 None（注）：検出されたサーバーに接続するときは、ADのパスワードを手動で入力する必要があります。 ［Use an existing certificate（既存の証明書を使用する）］：検出されたサーバーにADのパスワードなしで接続できます。チームが事前にパスワードなし証明書を追加しておく必要があります。「パスワードなし証明書」をご覧ください。 ［Use passwordless and create a self signed certificate（パスワードなしを使用し、自己署名証明書を作成する）］：検出されたサーバーにADのパスワードなしで接続できます。このオプションを使用する場合、Advanced Server Accessは自動的に自己署名証明書を作成して接続に割り当てることができます。このオプションは、チームが事前にパスワードなし証明書を作成していない場合にのみ利用できます。 チームは、接続の作成後に新しい証明書を割り当てることができます。「証明書をActive Directory接続に追加する」をご覧ください。

5. 任意。［Advanced Configuration（高度な構成）］をクリックし、ドメインコントローラーの設定を構成します。
   

   設定	ユーザーのアクション
   ドメインコントローラー	ドメインのクエリに使用する特定のドメインコントローラーのホスト名またはIPアドレスを入力します。複数のホスト名はコンマ（,）で区切ります。 ドメイン コントローラーを指定しない場合、ゲートウェイはSRVレコードのルックアップを実行し、通信するLDAPサーバーを特定します。SRVレコードの情報については、ドメインコントローラー用にSRV DNSレコードが作成されてたことを確認する手順を参照してください。

6. ［Create（作成）］をクリックします。

関連項目

• 証明書をActive Directory接続に追加する