升级到连接器 2016.3.1.0 或更高版本后,您可能需要配置某些设置。

使用 Kerberos 身份验证重新加入域

如果使用 Kerberos 身份验证或 Active Directory(集成 Windows 身份验证)目录,您必须退出该域,然后重新加入它。必须对部署中的所有连接器虚拟设备执行该操作。

  1. 选择管理 > 身份目录管理 > 连接器

  2. 在“连接器”页面中,对于正用于 Kerberos 身份验证或 Active Directory(集成的 Windows 身份验证)目录的每个连接器,单击退出域

  3. 要加入域,您需要具有加入域的权限的 Active Directory 凭据。有关详细信息,请参见将连接器计算机加入域

  4. 如果使用的是 Kerberos 身份验证,请再次启用 Kerberos 身份验证适配器。要访问“身份验证适配器”页面,请在“连接器”页面的工作线程列中单击相应链接,然后选择身份验证适配器选项卡。

  5. 请确认您所使用的其他身份验证适配器均已启用。

更新域页面

如果在此目录支持 DNS 服务位置选项启用时使用 Active Directory(集成 Windows 身份验证)或通过 LDAP 访问的 Active Directory,请保存目录的域页面。

  1. 选择管理 > 身份目录管理 > 目录

  2. 选择适用的目录进行编辑。

  3. 提供绑定 DN 用户的密码,然后单击保存

  4. 单击页面左侧的同步设置,然后选择选项卡。

  5. 单击保存

DNS 服务位置和域控制器

注:

在 Connector 2016.3.1.0 及更高版本中,当创建启用 DNS 服务位置的目录时,会自动创建 domain_krb.properties 文件,并使用域控制器进行自动填充。当您在升级后保存域页面时,如果原始部署中包含 domain_krb.properties 文件,该文件将使用您随后添加但不在该文件中的域进行更新。如果原始部署中没有 domain_krb.properties 文件,将创建该文件,并使用域控制器进行自动填充。有关 domain_krb.properties 文件的详细信息,请参见关于域控制器选择