Optional können Sie zusätzliche Active Directory-Domänen registrieren, damit Sie den Benutzern in diesen Domänen Verwaltungsrollen zuweisen oder Zuweisungen bereitstellen können.

Hinweis: Wenn Sie die Domänenregistrierung abgeschlossen haben, sollten Sie keine Gruppen aus einer Organisationseinheit (OU) in eine andere verschieben. Andernfalls kommt es zu Anmeldefehlern für Benutzer.

Wenn Sie vor Abschluss der Registrierung auf Abbrechen klicken, können Sie auf der Seite „Erste Schritte“ jederzeit auf Bearbeiten klicken, um mit der Registrierung fortzufahren.

Voraussetzungen

  • Die Active Directory-Infrastruktur muss mit einer exakten Zeitquelle synchronisiert werden.
  • Wenn Sie externe oder Gesamtstruktur-Vertrauensstellungen verwenden, müssen Stammdomänen registriert werden. Weitere Informationen finden Sie unter Externe und Gesamtstruktur-Vertrauensstellungen.
  • Das LDAP-Dienstkonto wird im System als Super-Admin-Benutzer behandelt und darf daher nicht an andere Benutzer weitergegeben werden, die keine Super-Admin-Rechte besitzen. Wenn beispielsweise für ein anderes Produkt ebenfalls ein LDAP-Dienstkonto erforderlich ist, richten Sie hierfür ein eigenes LDAP-Konto ein, damit sich der Benutzer, der dieses neue Konto erhält, nicht als Super-Admin anmelden kann.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole Einstellungen > Active Directory aus.
  2. Klicken Sie auf Registrieren.
  3. Geben Sie im Dialogfeld „Active Directory registrieren“ die angeforderten Registrierungsinformationen an.
    Option Beschreibung
    NETBIOS-Name Active Directory-Domänenname
    DNS-Domänenname Vollständig qualifizierter Active Directory-Domänenname
    Protokoll Kann nicht bearbeitet werden; LDAP ist die einzige Wahl
    Bind-Benutzername Domänenadministrator
    Bind-Kennwort Domänenadministrator-Kennwort
  4. Geben Sie Informationen für das Hilfsdienstkonto-Nr.1 ein.
    Option Beschreibung
    Bind-Benutzername Domänenadministrator
    Bind-Kennwort Domänenadministrator-Kennwort
    Hinweis: Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.
  5. Klicken Sie auf Erweiterte Einstellungen.
  6. Geben Sie Informationen in die Felder „Erweiterte Einstellungen“ ein.
    Option Beschreibung
    Port Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern.
    Domänencontroller-IP-Adresse (Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll.
    Kontext Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt.
  7. Klicken Sie auf Domänendienst.
    Hinweis: Wenn eine Fehlermeldung anzeigt, dass die von Ihnen eingegebenen Informationen zum Hilfsdienstkonto ungültig sind, müssen Sie nach dem Abschluss des Domänenbeitritts unten ein gültiges Hilfsdienstkonto durch Bearbeiten der Domänendienstinformationen hinzufügen. Siehe Bearbeiten einer Active Directory-Domäne.
  8. Geben Sie im Dialogfeld „Domänenbeitritt“ die erforderlichen Informationen zum Domänenbeitritt ein.
    Option Beschreibung
    Primäre DNS-Server-IP IP-Adresse des primären DNS-Servers
    Sekundäre DNS-Server-IP (Optional) IP-Adresse des sekundären DNS-Servers
    Standard-OE Standard-Organisationseinheit
    Benutzername für den Beitritt Domänenadministrator
    Kennwort für den Beitritt Domänenadministrator-Kennwort
  9. Erstellen Sie bei Bedarf ein Hilfskonto für den Beitritt, indem Sie die unten stehenden Informationen eingeben.
    Option Beschreibung
    Benutzername für Hilfskonto für Beitritt Domänenadministrator für Hilfskonto
    Kennwort für Hilfskonto für Beitritt Domänenadministrator-Kennwort für Hilfskonto
    • Wenn Sie jetzt kein Hilfskonto für den Beitritt hinzufügen möchten, können Sie dies auch später tun.
    • Sie können dieses Konto zu einem späteren Zeitpunkt bearbeiten oder löschen.
    • Sie können für jedes Active Directory nur ein Hilfskonto für den Beitritt hinzufügen.
  10. Klicken Sie auf Speichern.
  11. Verwenden Sie im Dialogfeld „Superadministrator hinzufügen“ die Active Directory-Suchfunktion, um die AD-Administratorgruppe für die Anwendungsadministration auszuwählen.
  12. Klicken Sie auf Speichern.
  13. Wenn der Domänenbeitritts- oder Domänendienstprozess fehlschlägt, müssen Sie den Registrierungsvorgang neu starten.
    1. Starten Sie den Browser neu.
    2. Melden Sie sich zunächst mit Ihrem My VMware-Konto an.
    3. Melden Sie sich mithilfe des Domänendienstkonto-Anmeldenamens und des zugehörigen Kennworts bei dem Active Directory-Konto an.
    4. Fahren Sie mit dem Domänenbeitritt fort.

Nächste Maßnahme

Bei Bedarf können Sie True SSO (Single Sign-on) einrichten. Siehe Konfigurieren von True SSO für eine Active Directory-Domäne.