您可以选择注册其他 Active Directory 域,以便为这些域中的用户分配管理角色或提供分配。

关于此任务

注:

在完成域注册后,请勿在组织单位 (OU) 之间移动任何组。这样做将导致用户登录失败。

如果在完成注册之前单击取消,可以随时从“入门”页面单击编辑以继续注册。

先决条件

  • 必须将 Active Directory 基础架构同步到准确的时间源。

  • 如果您具有外部或林信任关系,则必须注册根域。有关更多信息,请参阅外部信任和林信任

  • 系统将 LDAP 绑定帐户视为超级管理员用户,因此,不应与没有超级管理员特权的任何用户共享该帐户。例如,如果另一个产品也需要使用 LDAP 绑定帐户,应创建新的 LDAP 帐户以实现该目的,以便具有新帐户的任何人无法以超级管理员身份登录。

过程

  1. 在管理控制台中,选择设置 > Active Directory
  2. 单击注册
  3. 在“注册 Active Directory”对话框中,提供请求的注册信息。

    选项

    说明

    NETBIOS 名称

    Active Directory 域名

    DNS 域名

    Active Directory 完全限定域名

    协议

    无法编辑;LDAP 是唯一选项

    绑定用户名

    域管理员

    绑定密码

    域管理员密码
  4. 输入辅助帐户 #1 的信息。

    选项

    说明

    绑定用户名

    域管理员

    绑定密码

    域管理员密码
    注:

    用户名和密码必须在 Active Directory 中存在,否则,无法成功添加该帐户。

  5. 单击高级属性
  6. 在“高级属性”字段中输入信息。

    选项

    说明

    端口

    该字段的默认值为 389。除非使用的是非标准端口,否则,您不需要修改此字段。

    域控制器 IP

    (可选)如果您希望 AD 流量使用特定域控制器,需指定一个首选域控制器 IP 地址。

    上下文

    将根据以前提供的 DNS 域名信息自动填充该选项。

  7. 单击域绑定
    注:

    如果您看到一条错误,指示您输入的辅助帐户信息无效,则在完成下面的域加入过程后,您将需要通过编辑“域绑定”信息来添加有效的辅助帐户。请参阅编辑 Active Directory 域

  8. 提供域加入信息。

    选项

    说明

    加入用户名

    域管理员

    加入密码

    域管理员密码

    主 DNS 服务器 IP

    主 DNS 服务器的 IP 地址

    辅助 DNS 服务器 IP

    (可选)辅助 DNS 服务器的 IP

    默认 OU

    默认组织单位
  9. 单击保存
  10. 在“添加超级管理员”对话框中,使用 Active Directory 搜索功能选择 AD 管理员组以管理应用程序。
  11. 单击保存
  12. 如果域绑定或域加入过程失败,您必须重新启动注册流程。
    1. 重新启动浏览器。
    2. 首先使用您的 My VMware 帐户登录。
    3. 使用域服务(绑定)帐户登录名和密码登录 Active Directory 帐户。
    4. 继续完成域加入过程。

下一步做什么

如果需要,您可以设置 True SSO(单点登录)。请参阅为 Active Directory 域配置 True SSO