可以将 vCenter Server 加入到 Active Directory 域。您可以将此 Active Directory 域中的用户和组附加到 vCenter Single Sign-On 域。您可以退出 Active Directory 域。
重要事项: 不支持将
vCenter Server 加入到具有只读域控制器 (RODC) 的 Active Directory 域。只能将
vCenter Server 加入到具有可写入域控制器的 Active Directory 域。
如果想要配置权限,以便 Active Directory 的用户和组可以访问 vCenter Server 组件,您必须将 vCenter Server 实例加入到 Active Directory 域。
例如,要允许 Active Directory 用户使用 vSphere Client 登录到 vCenter Server 实例,则必须将 vCenter Server 实例加入到 Active Directory 域,然后为该用户分配管理员角色。
前提条件
-
确认登录到 vCenter Server Appliance 中 vCenter Server 实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员。
- 确认设备的系统名称为 FQDN。如果在设备部署期间将 IP 地址设置为系统名称,则无法将 vCenter Server 加入到 Active Directory 域。
过程
结果
下一步做什么
您可以配置权限,以便已加入的 Active Directory 域中的用户和组配置可以访问 vCenter Server 组件。有关管理权限的信息,请参见 《vSphere 安全性》文档。