如果要同步任何 View 连接服务器 5.x 实例或使用“执行目录同步”选项,在与 View 集成之前,必须将 VMware Identity Manager 加入到用于 View 的 Active Directory 域中。这两种配置使用替代的方法进行同步,这需要加入域。
先决条件
确认您具有 Active Directory 域名、用户名和密码以及加入该域的权限。
有关加入域的详细信息,请参阅《安装和配置 VMware Identity Manager》中的“与 Active Directory 集成”。
确认已启用 VMware Identity Manager 的“用户属性”页中的 userPrincipalName 属性。您可以在管理控制台中单击以访问该页面。
确认已使用目录同步功能将具有 View 池授权的用户和组同步到 VMware Identity Manager。
如适用,请与 Active Directory 中的多域或受信任的多林域建立连接。请参阅VMware Identity Manager 安装和配置。
过程
- 登录到管理控制台。
- 单击身份和访问管理。
- 单击设置。
- 在“连接器”页中,单击相应目录旁边的加入域。
- 输入 Active Directory 域的信息,然后单击加入域。输入域信息时,请勿使用非 ASCII 字符。
选项
描述
Domain
选择要加入的域,或者选择自定义域并键入域名。确保键入完全限定 Active Directory 域名。例如,server.example.com。
注:Active Directory FQDN 必须与 View 连接服务器位于同一个域中。否则,您的部署将失败。
域用户
键入有权将系统加入 Active Directory 域的 Active Directory 帐户的用户名。
域密码
键入与 AD 用户名关联的密码。VMware Identity Manager 不会保存此密码。
要加入的域的组织单位 (OU)
(可选)要加入的组织单位 (OU)。该选项将计算机加入到指定的 OU,而不是默认的“计算机”OU。
例如,ou=testou,dc=test,dc=example,dc=com。
- 要在多域环境中配置 View 集成,请确认 VMware Identity Manager 和 View 服务器已加入同一个域。
下一步做什么
将 View 容器添加到 VMware Identity Manager 中。
