每个 Platform Services Controller 都与一个 vCenter Single Sign-On 域关联。域名默认为 vsphere.local,但可以在安装第一个 Platform Services Controller 时更改域名。域决定本地身份验证空间。您可以将一个域拆分为多个站点,并将每个 Platform Services Controller 和 vCenter Server 实例分配给一个站点。站点是逻辑构造,但通常对应于地理位置。
Platform Services Controller 域
安装 Platform Services Controller 时,系统会提示您创建 vCenter Single Sign-On 域或加入现有域。
域名由 VMware Directory Service (vmdir) 用于所有的轻量目录访问协议 (LDAP) 内部构造。
通过 vSphere 6.0 及更高版本,可以为 vSphere 域分配一个唯一名称。为防止身份验证冲突,请使用未被 OpenLDAP、Microsoft Active Directory 和其他目录服务使用的名称。
如果从 vSphere 5.5 升级,vSphere 域名将保留默认值 (vsphere.local)。对于 vSphere 的所有版本,都不能更改域名。
指定域名后,可以添加用户和组。通常,添加 Active Directory 或 LDAP 标识源并允许该标识源中的用户和组进行身份验证更有意义。也可以将 vCenter Server 或 Platform Services Controller 实例或其他 VMware 产品(例如,vRealize Operations)添加到该域。
Platform Services Controller 站点
可以将 Platform Services Controller 域组织为逻辑站点。VMware Directory Service 中的站点是逻辑容器,可用来对 vCenter Single Sign-On 域中的 Platform Services Controller 实例进行分组。
安装或升级 Platform Services Controller 时,系统会提示您输入站点名称。请参见vSphere 安装和设置文档。