Opcionalmente, você pode registrar os domínios adicionais do Active Directory para atribuir funções de gerenciamento ou fornecer atribuições aos usuários nesses domínios.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Quando você concluir o registro de domínio, não mova grupos de uma unidade organizacional (UO) para outra. Fazer isso causará falhas de login de usuários.

Se você clicar em Cancelar antes de finalizar o registro, poderá clicar em Editar a qualquer momento na página Como Começar para continuar o registro.

Pré-requisitos

  • A infraestrutura do Active Directory deve ser sincronizada com uma fonte de horário confiável.

  • Se você tiver relações de confiança externas ou de floresta, os domínios raiz deverão ser registrados. Para obter mais informações, consulte Relações de confiança externas e de floresta.

  • A conta de BIND do LDAP é tratada pelo sistema como um usuário Superadministrador, portanto, essa conta não deve ser compartilhada com nenhum usuário que não tenha privilégios de Superadministrador. Por exemplo, se houver outro produto que também precise de uma conta de BIND do LDAP, uma nova conta do LDAP deverá ser criada para esse fim, de modo que quem tiver a nova conta não conseguirá fazer login como Superadministrador.

Procedimento

  1. No Console Administrativo, selecione Configurações > Active Directory.
  2. Clique em Registrar.
  3. Na caixa de diálogo Registrar o Active Directory, forneça as informações de registro necessárias.

    Opção

    Descrição

    Nome NETBIOS

    Nome de domínio do Active Directory

    Nome do domínio DNS

    Nome de domínio do Active Directory totalmente qualificado

    Protocolo

    Não editável; LDAP é a única opção

    Nome de Usuário do BIND

    Administrador do domínio

    Senha do BIND

    Senha de administrador do domínio

  4. Insira as informações da Conta Auxiliar nº 1.

    Opção

    Descrição

    Nome de Usuário do BIND

    Administrador do domínio

    Senha do BIND

    Senha de administrador do domínio

    Observação:

    O nome de usuário e senha devem existir no Active Directory ou a conta não será adicionada com êxito.

  5. Clique em Propriedades avançadas.
  6. Insira as informações nos campos de Propriedades avançadas.

    Opção

    Descrição

    Porta

    O padrão para esse campo é 389. Não deverá ser necessário modificar este campo se você estiver usando uma porta não padrão.

    IP do controlador de domínio

    (Opcional) Especifique um único endereço IP preferencial do controlador de domínio se deseja que o tráfico AD use um controlador de domínio específico.

    Contexto

    Esta opção é preenchida automaticamente com base nas informações do Nome do domínio DNS fornecidas anteriormente.

  7. Clique em BIND de domínio.
    Observação:

    Se você vir um erro informando que as informações da conta auxiliar que você inseriu são inválidas, depois de concluir o processo de Ingresso no Domínio abaixo, você precisará adicionar uma conta auxiliar válida editando as informações de BIND de Domínio. Consulte Editar um domínio do Active Directory.

  8. Forneça as informações de ingresso no domínio.

    Opção

    Descrição

    Nome de usuário para ingresso

    Administrador do domínio

    Senha para ingresso

    Senha de administrador do domínio

    IP do servidor DNS principal

    Endereço IP do servidor DNS principal

    IP do servidor DNS secundário

    (Opcional) IP do servidor DNS secundário

    UO padrão

    Unidade organizacional padrão

  9. Clique em Salvar.
  10. Na caixa de diálogo Adicionar Superadministrador, use a função de pesquisa do Active Directory para selecionar o grupo do administrador AD para administrar o aplicativo.
  11. Clique em Salvar.
  12. Se o BIND de domínio ou o ingresso no domínio falharem, você deverá reiniciar o processo de registro.
    1. Reinicie o navegador.
    2. Faça o logon usando a sua conta My VMware.
    3. Faça o logon na conta do Active Directory usando a senha e o logon da conta do serviço de domínio (BIND).
    4. Continue o processo de ingresso no domínio.

O que Fazer Depois

Se desejar, você pode configurar o True SSO (logon único). Consulte Configurar o True SSO para um domínio do Active Directory.