Jos Firebox on määritetty tunnistamaan käyttäjät Active Directory (AD) -todennuspalvelimen avulla, se muodostaa yhteyden Active Directory -palvelimeen oletusarvoisesti LDAP-standardiportilla, joka on TCP-portti 389. Jos Fireboxin kokoonpanoon lisäämäsi Active Directory -palvelimet on määritetty Active Directoryn globaalikatalogipalvelimiksi, voit määrittää Fireboxin käyttämään globaalikatalogiporttia – TCP-porttia 3268 – yhteyden muodostamiseen Active Directory -palvelimeen.
Globaaliluettelopalvelin on toimialueen ohjain, joka tallentaa tietoja kaikista metsän objekteista. Näin sovellukset voivat tehdä hakuja Active Directoryyn, mutta niiden ei tarvitse viitata tiettyihin toimialueen ohjaimiin, jotka tallentavat pyydetyt tiedot. Jos käytössäsi on vain yksi toimialue, Microsoft suosittelee, että määrität kaikki toimialueen ohjaimet globaalikatalogipalvelimiksi.
Jos ensisijainen tai toissijainen Active Directory -palvelin, jota käytät Firebox-kokoonpanossa, on myös määritetty globaalikatalogipalvelimeksi, voit muuttaa porttia, jota laite käyttää yhteyden muodostamiseen Active Directory -palvelimeen, jotta todennuspyyntöjen nopeus kasvaa. Emme kuitenkaan suosittele, että luot ylimääräisiä Active Directory -globaaliluettelopalvelimia vain todennuspyyntöjen nopeuttamiseksi. Useiden globaaliluettelopalvelimien välillä tapahtuva replikointi voi käyttää huomattavaa kaistanleveyttä verkossa.
Jos otat AD-palvelimen käyttöön ylimääräisen roolin, jotta siitä tulee varmentaja, ja määrität palvelimen käyttämään LDAPS:ää (Secure LDAP, varmenteiden kanssa), AD-portti on portti 636 ja globaaliluettelon portti on 3269.
Configure the Firebox to Use the Global Catalog Port
Voit määrittää laitteen käyttämään globaalin luettelon porttia Fireware Web UI:stä:
- Valitse Authentication > Servers.
Authentication Servers -sivu tulee näkyviin. - Valitse Palvelinluettelossa Active Directory.
Näyttöön tulee Active Directory -sivu, jossa on luettelo määritetyistä palvelimista. - Valitse palvelin ja napsauta Muokkaa.
- Tyhjennä Portti-tekstikentän sisältö ja kirjoita 3268.
- Napsauta Tallenna.
Voit määrittää laitteen käyttämään globaalin luettelon porttia Käytäntöjen hallinnan kautta:
- Napsauta .
Vai valitse Asennusasetukset > Autentikointi- ja todennuspalvelut > Autentikointipalvelimet.
Todennuspalvelimet-valintaikkuna tulee näkyviin. - Valitse Active Directory -välilehti.
- Valitse palvelin ja napsauta Muokkaa.
- Valitse IP-osoite / DNS-nimi -luettelosta merkintä, jossa on portti, jota haluat muuttaa, ja napsauta Poista.
- Napsauta Lisää.
Lisää IP / DNS-nimi -valintaikkuna tulee näkyviin. - Valitse Choose Type (Valitse tyyppi) -pudotusluettelosta IP Address (IP-osoite) tai DNS Name (DNS-nimi).
- Kirjoita Value (Arvo) -tekstiruutuun Active Directory -palvelimen IP-osoite tai DNS-nimi.
- Kirjoita Port (Portti) -tekstiruutuun 3268.
- Napsauta OK.
- Tallenna konfigurointitiedosto.
Ota selville, onko Active Directory -palvelimesi määritetty Global Catalog -palvelimeksi
- Valitse Käynnistä > Hallinnointityökalut > Active Directory -palvelimet ja -paikat.
- Taivuta Sivustot-puu ja etsi Active Directory -palvelimen nimi.
- Klikkaa Active Directory -palvelimen NTDS-asetuksia hiiren kakkospainikkeella ja valitse Ominaisuudet.
Jos Maailmanlaajuinen luettelo -valintaruutu on valittuna, Active Directory -palvelin on määritetty maailmanlaajuiseksi luettelopalvelimeksi.
Katso myös
Tietoa kolmannen osapuolen todennuspalvelimista
Aktiivisen hakemiston todennuspalvelimen määrittäminen
.