您可以将 Platform Services Controller设备或具有嵌入式 Platform Services Controller 的vCenter Server Appliance 加入到 Active Directory 域。您可以将此 Active Directory 域中的用户和组附加到 vCenter Single Sign-On 域。

1. 使用 vSphere Web Client 以 administrator@your_domain_name 身份登录到 vCenter Server Appliance 中的 vCenter Server 实例。
2. 在 vSphere Web Client 主页面中，将鼠标悬停在主页图标上，单击主页，然后选择系统配置。
3. 在“部署”下，单击系统配置。
4. 在“系统配置”下，单击节点。
5. 在“节点”下选择一个节点，然后单击管理选项卡。
6. 在“高级”下，选择 Active Directory，然后单击加入。
7. 输入 Active Directory 详细信息。

   选项	描述
   域	Active Directory 域名，例如 mydomain.com。请勿在此文本框中提供 IP 地址。
   组织单位	可选。完整的 OU LDAP FQDN，例如，OU=Engineering,DC=mydomain,DC=com。 重要事项： 仅当您熟悉 LDAP 时才使用此文本框。
   用户名	用户主体名称 (UPN) 格式的用户名，例如 jchin@mydomain.com。 重要事项： 不支持向下登录名格式，例如 DOMAIN\UserName。
   密码	用户的密码。

8. 单击确定将 vCenter Server Appliance 加入到 Active Directory 域。
   操作将静默成功，您可以看到“加入”按钮变为“离开”。
9. 右键单击已编辑的节点，然后选择重新引导重新启动设备以应用更改。
   重要事项： 如果不重新启动设备，在使用 vSphere Web Client时可能会遇到问题。
10. 导航到系统管理 > Single Sign-On > 配置。
11. 在标识源选项卡上，单击添加标识源图标。
12. 选择 Active Directory (集成 Windows 身份验证)，输入已加入的 Active Directory 域的标识源设置，然后单击确定。

    表 1. 添加标识源设置

    文本框	描述
    域名	域的 FDQN。请勿在此文本框中提供 IP 地址。
    使用计算机帐户	选择此选项可将本地计算机帐户用作 SPN。选择此选项时，应仅指定域名。如果您希望重命名此计算机，请勿选择此选项。
    使用服务主体名称 (SPN)	如果您希望重命名本地计算机，请选择此选项。必须指定 SPN、能够通过标识源进行身份验证的用户以及该用户的密码。
    服务主体名称 (SPN)	有助于 Kerberos 识别 Active Directory 服务的 SPN。请在名称中包含域，例如 STS/example.com。 您可能需要运行setspn -S以添加要使用的用户。有关 setspn的信息，请参见 Microsoft 文档。 SPN 在域中必须唯一。运行 setspn -S可检查是否未创建重复项。
    用户主体名称 (UPN)	能够通过此标识源进行身份验证的用户的名称。请使用电子邮件地址格式，例如 jchin@mydomain.com。可以通过 Active Directory 服务界面编辑器 (ADSI Edit) 验证用户主体名称。
    密码	用于通过此标识源进行身份验证的用户的密码，该用户是在用户主体名称中指定的用户。请包括域名，例如 jdoe@example.com。