每个Platform Services Controller都与一个 vCenter Single Sign-On 域关联。域名默认为 vsphere.local,但可以在安装第一个Platform Services Controller时更改域名。域决定本地身份验证空间。您可以将一个域拆分为多个站点,并将每个 Platform Services Controller和vCenter Server 实例分配给一个站点。站点是逻辑构造,但通常对应于地理位置。
Platform Services Controller 域
安装 Platform Services Controller时,系统会提示您创建 vCenter Single Sign-On 域或加入现有域。
域名由 VMware Directory Service (vmdir) 用于所有的轻量目录访问协议 (LDAP) 内部构造。
通过 vSphere 6.0 及更高版本,可以为 vSphere 域分配一个唯一名称。为防止身份验证冲突,请使用未被 OpenLDAP、Microsoft Active Directory 和其他目录服务使用的名称。
指定域名后,可以添加用户和组。通常,添加 Active Directory 或 LDAP 标识源并允许该标识源中的用户和组进行身份验证更有意义。也可以将 vCenter Server或 Platform Services Controller 实例或其他 VMware 产品(例如,vRealize Operations)添加到该域。
Platform Services Controller站点
可以将Platform Services Controller域组织为逻辑站点。VMware Directory Service 中的站点是逻辑容器,可用来对 vCenter Single Sign-On 域中的 Platform Services Controller实例进行分组。
从 vSphere 6.5 开始,站点变得非常重要。在 Platform Services Controller故障切换过程中,vCenter Server 实例被关联到相同站点中的其他Platform Services Controller。为防止 vCenter Server实例被关联到较远地理位置中的 Platform Services Controller,可以使用多个站点。
安装或升级Platform Services Controller时,系统会提示您输入站点名称。请参见《vCenter Server 安装和设置》文档。