Active Directory Server の既定のポートを変更する
Active Directory (AD) 認証サーバーでユーザーを認証するように Firebox が構成されている場合、既定で標準 LDAP ポート (TCP ポート 389) の Active Directory Server に接続されます。Firebox 構成に追加する Active Directory Server は Active Directory グローバル カタログ サーバーとして設定されている場合、Active Directory Server に接続するためにグローバル カタログ ポート、つまり TCP ポート 3268 を使用できるように、Firebox を構成できます。
グローバル カタログ サーバー は、フォレストのすべてのオブジェクトに関する情報を保存するドメイン コントローラです。これにより、アプリケーションが Active Directory を検索できますが、要求データを保存する特定のドメイン コントローラを参照する必要はありません。ドメインが 1 つしかない場合、Microsoft はすべてのドメイン コントローラをグローバル カタログ サーバーとして設定することを推奨しています。
Firebox 構成に使用するプライマリまたはセカンダリ Active Directory Server もグローバル カタログ サーバーとして構成された場合、認証要求の速度を上げるために、デバイスが Active Directory Server に接続するために使用するポートを変更することができます。しかし、認証要求の速度を上げるために追加の Active Directory グローバル カタログ サーバーを作成することはお勧めしません。複数のグローバル カタログ サーバー間で発生されるレプリケーションはネットワーク帯域幅が著しく使用されます。
AD サーバーで追加の役割を有効にしてそれを認証機関とし、LDAPS を使用するようにサーバーを構成する場合は(セキュリティで 保護された LDAP、証明書付き)、AD ポートはポート 636、グローバル カタログ ポートは 3269 となります。
グローバル カタログ ポートを使用するように Firebox を構成する
- 認証 > サーバー の順に選択します。
認証サーバー ページが表示されます。 - サーバー リストから、Active Directory を選択します。
Active Directory ページに、構成済みサーバーの一覧が表示されます。 - サーバーを選択して、編集 をクリックします。
- ポート テキスト ボックスで、コンテンツをクリアして 3268 を入力します。
- 保存 をクリックします。
Policy Manager からグローバル カタログ ポートを使用するようにデバイスを構成するには、以下の手順を実行します:
-
をクリックします。
または、設定 > 認証 > 認証サーバー の順に選択します。
認証サーバー ダイアログ ボックスが表示されます。 - Active Directory タブを選択します。
- サーバーを選択して、編集 をクリックします。
- IP アドレス / DNS 名 リストで、変更するポートが入っているエントリを選択し、削除 をクリックします。
- 追加 をクリックします。
IP / DNS 名を追加 ダイアログ ボックスが表示されます。 - 種類の選択 ドロップダウン リストから、IP アドレス または DNS 名 を選択します。
- 値 テキスト ボックスに、Active Directory Server の IP アドレスまたは DNS 名を入力します。
- ポート テキスト ボックスに、3268 と入力します。
- OK をクリックします。
- 構成ファイルを保存する.
Active Directory Server がグローバル カタログ サーバーとして構成されていることを確認する
- スタート > 管理ツール > Active Directory のサイトおよびサービス を選択します。
- サイト ツリーを展開して Active Directory Server の名前を検索します。
- Active Directory Server の NTDS 設定 を右クリックして、プロパティ を選択します。
グローバル カタログ チェックボックスがオンである場合、Active Directory Server はグローバル カタログ サーバーとして構成されます。