MMC für Active Directory Services konfigurieren 

Verwendung

Sie können die MMC so konfigurieren, daß ihre Struktur und einige von ihr angebotenen Informationen direkt aus dem Windows 2000 Active Directory entnommen werden. Das Active Directory ist ein umfangreiches hierarchisches Inventar aller im Netzwerk verfügbaren Objekte. Besondere Dienste ermöglichen jederzeit den Zugriff und das Ändern von im Verzeichnis abgelegten Informationen.

Die MMC auf der Grundlage des Active Directory zu konfigurieren, hat folgende Vorteile:

Sie können die MMC so konfigurieren, daß sie auf andere LDAP-Verzeichnisse als das Active Directory zugreift. In diesem Fall müssen zusätzliche Anweisungen beachtet werden.

Voraussetzungen

Das R/3-System muß so konfiguriert sein, daß es LDAP-Dienste unterstützt.

Vorgehensweise

  1. Starten Sie die MMC.
  2. Markieren Sie Console root und wählen Console ® Add/Remove Snap-In.

    3. Sie gelangen auf das Dialogfenster Add/Remove Snap-In.

  3. Wählen Sie Add und markieren dann den Snap-In SAP R/3 Manager. Bestätigen Sie Ihre Auswahl mit Add.

    4. Sie gelangen auf das Dialogfenster General Settings.

  4. Geben Sie die Daten folgendermaßen ein:

    5. Bei Options
    Markieren Sie Query LDAP Directory for R/3 Instances.

    Bei Auto Refreshment
    Geben Sie die Zeiträume an, in denen Sie eine automatische Aktualisierung der Systeminformationen in der MMC wünschen.

    Bei Options
    Wählen Sie Expert user mode, falls Sie später auf detailliertere Systeminformationen zugreifen wollen, wenn Sie mit dem R/3-Snap-In arbeiten.
    Entmarkieren Sie Always show local R/3 instances. Diese werden automatisch in der MMC angezeigt, wenn die Konfiguration abgeschlossen ist.

  5. Wählen Sie Next, um das Dialogfenster General Settings zu schließen.

Sie gelangen auf das Dialogfenster LDAP Directory Connection.

  1. Geben Sie folgende Daten ein:

Feld

Eingabe

LDAP Server

Directory Type

Markieren Sie Windows 2000 Active Directory.
Falls Sie auf einen anderen LDAP-Server zugreifen wollen, markieren Sie Generic LDAP Directory.

SAP Root DN

Bei Windows 2000 Active Directory ist keine Eingabe erforderlich.

Geben Sie bei Generic LDAP Directory den Distinguished Name des SAP-Wurzelknotens im LDAP-Verzeichnis an.

Directory Server

Geben Sie den Namen des Servers an, auf dem sich das Active Directory befindet. Für Windows 2000 Active Directory ist nur dann eine Eingabe erforderlich, wenn die MMC auf einem NT-4.0-Host läuft.

Sie können mehrere durch Leerzeichen getrennte Host-Namen angeben. In diesem Fall wird auf den ersten funktionierenden Host zugegriffen.

LDAP Authentication

Markieren Sie die Authentifizierungsmethode für den Zugriff auf die Verzeichnisdienste.

Für Windows 2000 Active Directory kann jede der angebotenen Methoden gewählt werden.

Bei Generic LDAP Directory markieren Sie anonymous log in, um einen Nur-Lese-Zugriff auf das Verzeichnis zu erhalten. Um einen Lese-/ Schreibzugriff zu erhalten, geben Sie einen Benutzer und ein Kennwort ein.

Use Secure Socket

Markieren Sie diesen Eintrag, um die Informationen zu verschlüsseln, die zwischen der MMC und dem Active-Directory-Rechner ausgetauscht werden.

 

  1. Wählen Sie Next.

Sie gelangen auf das Dialogfenster Directory Settings.
  1. Geben Sie die im Active Directory enthaltenen Informationen an, die Sie in der MMC anzeigen wollen:
    1. Qualifizieren Sie die Systeme und Instanzen, die Sie anzeigen wollen, indem Sie die Daten in den Feldern Management Domain, System, Host and Instance No markieren oder eingeben. Der Platzhalter * ist eine zulässige Eingabe.
    2. Wählen Sie Show, um dem Textfeld LDAP Search filter Einträge hinzuzufügen. Benutzen Sie ggf. die Optionen Hide und Remove:
      Mit Hide können Sie markierte Objekte, die im Feld LDAP Search filter stehen, in der MMC-Anzeige ausblenden.
      Mit Remove können Sie markierte Einträge im Feld LDAP Search filter löschen.
    3. Wiederholen Sie den Vorgang bis Sie alle Managementdomänen, Hosts und Instanzen angegeben haben, die Sie anzeigen wollen.
    4. Markieren Sie Hide non DCOM manageable instances, um alle Rechner aus der MMC-Anzeige auszublenden, die nicht überwacht werden können, da Sie die DCOM-Kommunikation mit einer R/3-Instanz nicht unterstützen. Derzeit unterstützen nur Windows NT und Windows 2000 DCOM.
  1. Wählen Sie Finish.

    2. Die MMC holt die im LDAP Search filter angegebenen Informationen aus dem Active Directory und konfiguriert die Konsole entsprechend.

  2. Schließen Sie alle noch offenen Dialogfenster.

Siehe auch: MMC-Erweiterungen für Active Directory Services