ADManager Plus の展開シナリオ

ADManager Plusを組織のニーズに合わせて構築するには、次のリンク先にある情報をご参照ください。

• SSL通信の設定
• ADManager PlusをDMZに配置
• ファイアウォールのポート設定
• ADManager Plusが使用するプロトコルとポート番号

SSL通信の設定

ADManager PlusのSSL通信の設定方法：

• ADManager Plusにログオンします。
• 「管理」→「一般設定」カテゴリ→→「接続」を開きます。
• 「SSL を使用する [https]」を選択します。
• 設定を「保存」し、ADManager Plusサービスを再起動します。

メモ：SSL通信の有効化には、正しいSSL認証が必要です。

ADManager Plusを非武装地帯（DMZ）に配置

DMZにADManager Pusをインストールする場合、ポート番号 389（LDAPプロトコルとの通信）、135（RPCとの通信）とその他動的に割り当てられるポート番号をファイアウォールの例外として指定する必要があります。動的ポートの指定方法につきましてはこちらをご覧ください。

DMZにADManager Plusサーバをインストールして稼働させる場合、SSL通信の利用を強く推奨致しております。SSL通信の設定方法はこちらをご覧ください。

インターネットを経由したアクセスをファイアウォールの例外に登録する手順：

(1) ADManager Plusをローカル・エリア・ネットワークにインストールし、インターネットを介してアクセスが可能なURLを保持している場合、

• ADManager Plusが稼働しているポートを開放します。デフォルトでは8080です。使用するポートは変更ができます。

(2) ADManager PlusがDMZにインストールされている場合、以下のポートをファイアウォールの例外許可に登録します。

• ポート 389番：LDAPプロトコル
• ポート 135番：RPC
• ファイアウォールで開放されている動的ポートを探索します。動的ポートはActive DirectoryとADManager Plusの通信に使用されます。

ADManager Plusで使用されてるプロトコルとポートは以下のとおりです：

ADManager PlusはWindows ADSI（Active Directory Service Interfaces）を利用してActive Directoryと情報の共有を行います。 その通信において、ADManager Plusはディレクトリサービスの要求/編集をTCP/IPのLDAPプロトコル（ポート 389番）を使用して行います。

動的ポートの指定手順：

ADManager Plusは、動的ポートをいくつか使用します。そのすべての動的ポートにおいてファイアウォールの例外許可に登録する必要があります。 ファイアウォールから動的ポートを開放する手順：

1. ドメインコントローラにおいて、管理者権限でコマンドプロンプトを起動し、以下のコマンドを実行： portqry -n "<ドメインコントローラ名>" -e 135 -l resultPorts.txt RPCにおいて異なるポートを使用している場合、135を使用しているRPCポートの番号に置き換えます。
2. 上記コマンドを実行後、'resultPorts.txt'を開きます。
3. 'resultPorts.txt'において、「_tcp」文字列を検索します。（例： ncacn_ip_tcp:100.190.1.2[1142]）
4. [ ]内に記載してある値が開放する必要のあるポート番号となります。ファイアウオールで例外許可として登録してください。