在某些情况下,您可能需要将 VMware Identity Manager Connector 加入域。对于通过 LDAP 访问的 Active Directory 目录,可以在创建目录后加入域。对于 Active Directory(集成 Windows 身份验证)类型的目录,连接器会在创建目录时自动加入域。在这两种情况下,系统均会提示您提供凭据。
要加入域,您需要用到拥有“将计算机加入 AD 域”特权的 Active Directory 凭据。此凭据在 Active Directory 中进行配置,并拥有以下权限:
- 创建计算机对象
- 删除计算机对象
在加入域时,将在 Active Directory 中的默认位置创建一个计算机对象,除非您指定一个自定义 OU。
如果您没有加入域的权限,请按照以下步骤加入域。
- 要求您的 Active Directory 管理员在由您的公司策略确定的某个 Active Directory 位置创建计算机对象。提供连接器的主机名。确保提供完全限定域名,例如 server.example.com。
提示: 您可以在管理控制台“连接器”页面上的 主机名列中查看主机名。单击 可查看“连接器”页面。
- 创建计算机对象后,在 VMware Identity Manager 管理控制台中使用任何域用户帐户加入域。
加入域命令位于连接器页面中,单击可访问该页面。
| 选项 | 描述 |
|---|---|
| 域 | 选择或输入要加入的 Active Directory 域。请确保您输入完全限定域名。例如,server.example.com。 |
| 域用户 | 有权将系统加入到 Active Directory 域的 Active Directory 用户的用户名。 |
| 域密码 | 用户的密码。 |
| 组织单位 (OU) | (可选)计算机对象的组织单位 (OU)。该选项在指定的 OU 中创建一个计算机对象,而不是默认的“计算机”OU。 例如,ou=testou,dc=test,dc=example,dc=com。 |
重要事项: 本主题仅适用于 VMware Identity Manager 服务和连接器 Linux 虚拟设备,而不适用于 Windows 上的 VMware Identity Manager 服务或连接器。
