Opcionalmente, você pode registrar os domínios adicionais do Active Directory para atribuir funções de gerenciamento ou fornecer atribuições aos usuários nesses domínios.
Por Que e Quando Desempenhar Esta Tarefa
Observação:
Quando você concluir o registro de domínio, não mova grupos de uma unidade organizacional (UO) para outra. Fazer isso causará falhas de login de usuários.
Se você clicar em Cancelar antes de finalizar o registro, poderá clicar em Editar a qualquer momento na página Como Começar para continuar o registro.
Pré-requisitos
A infraestrutura do Active Directory deve ser sincronizada com uma fonte de horário confiável.
Se você tiver relações de confiança externas ou de floresta, os domínios raiz deverão ser registrados. Para obter mais informações, consulte Relações de confiança externas e de floresta.
A conta de BIND do LDAP é tratada pelo sistema como um usuário Superadministrador, portanto, essa conta não deve ser compartilhada com nenhum usuário que não tenha privilégios de Superadministrador. Por exemplo, se houver outro produto que também precise de uma conta de BIND do LDAP, uma nova conta do LDAP deverá ser criada para esse fim, de modo que quem tiver a nova conta não conseguirá fazer login como Superadministrador.
Procedimento
- No Console Administrativo, selecione Configurações > Active Directory.
- Clique em Registrar.
- Na caixa de diálogo Registrar o Active Directory, forneça as informações de registro necessárias.
Opção |
Descrição |
Nome NETBIOS |
Nome de domínio do Active Directory |
Nome do domínio DNS |
Nome de domínio do Active Directory totalmente qualificado |
Protocolo |
Não editável; LDAP é a única opção |
Nome de Usuário do BIND |
Administrador do domínio |
Senha do BIND |
Senha de administrador do domínio |
- Insira as informações da Conta Auxiliar nº 1.
Opção |
Descrição |
Nome de Usuário do BIND |
Administrador do domínio |
Senha do BIND |
Senha de administrador do domínio |
Observação:
O nome de usuário e senha devem existir no Active Directory ou a conta não será adicionada com êxito.
- Clique em Propriedades avançadas.
- Insira as informações nos campos de Propriedades avançadas.
Opção |
Descrição |
Porta |
O padrão para esse campo é 389. Não deverá ser necessário modificar este campo se você estiver usando uma porta não padrão. |
IP do controlador de domínio |
(Opcional) Especifique um único endereço IP preferencial do controlador de domínio se deseja que o tráfico AD use um controlador de domínio específico. |
Contexto |
Esta opção é preenchida automaticamente com base nas informações do Nome do domínio DNS fornecidas anteriormente. |
- Clique em BIND de domínio.
Observação:
Se você vir um erro informando que as informações da conta auxiliar que você inseriu são inválidas, depois de concluir o processo de Ingresso no Domínio abaixo, você precisará adicionar uma conta auxiliar válida editando as informações de BIND de Domínio. Consulte Editar um domínio do Active Directory.
- Forneça as informações de ingresso no domínio.
Opção |
Descrição |
Nome de usuário para ingresso |
Administrador do domínio |
Senha para ingresso |
Senha de administrador do domínio |
IP do servidor DNS principal |
Endereço IP do servidor DNS principal |
IP do servidor DNS secundário |
(Opcional) IP do servidor DNS secundário |
UO padrão |
Unidade organizacional padrão |
- Clique em Salvar.
- Na caixa de diálogo Adicionar Superadministrador, use a função de pesquisa do Active Directory para selecionar o grupo do administrador AD para administrar o aplicativo.
- Clique em Salvar.
- Se o BIND de domínio ou o ingresso no domínio falharem, você deverá reiniciar o processo de registro.
- Reinicie o navegador.
- Faça o logon usando a sua conta My VMware.
- Faça o logon na conta do Active Directory usando a senha e o logon da conta do serviço de domínio (BIND).
- Continue o processo de ingresso no domínio.
O que Fazer Depois
Se desejar, você pode configurar o True SSO (logon único). Consulte Configurar o True SSO para um domínio do Active Directory.