Sie müssen die Konfiguration abschließen, indem Sie Active Directory registrieren, den Domänenbeitritt durchführen und den Superadministrator hinzufügen.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Bevor Sie mit anderen Services arbeiten können, müssen Sie den Active Directory-Registrierungsprozess abschließen. Bis zum Abschluss dieser Aufgaben sind alle Dienste gesperrt.

Anmerkung:

Wenn Sie die Domänenregistrierung abgeschlossen haben, sollten Sie keine Gruppen aus einer Organisationseinheit (OU) in eine andere verschieben. Andernfalls kommt es zu Anmeldefehlern für Benutzer.

Wenn Sie vor Abschluss der Registrierung auf Abbrechen klicken, können Sie auf der Seite „Erste Schritte“ jederzeit auf Bearbeiten klicken, um mit der Registrierung fortzufahren.

Voraussetzungen

  • Die Active Directory-Infrastruktur muss mit einer exakten Zeitquelle synchronisiert werden.

  • Wenn Sie externe oder Gesamtstruktur-Vertrauensstellungen verwenden, müssen Stammdomänen registriert werden. Weitere Informationen finden Sie unter Externe und Gesamtstruktur-Vertrauensstellungen.

  • Das LDAP-Dienstkonto wird im System als Super-Admin-Benutzer behandelt und darf daher nicht an andere Benutzer weitergegeben werden, die keine Super-Admin-Rechte besitzen. Wenn beispielsweise für ein anderes Produkt ebenfalls ein LDAP-Dienstkonto erforderlich ist, richten Sie hierfür ein eigenes LDAP-Konto ein, damit sich der Benutzer, der dieses neue Konto erhält, nicht als Super-Admin anmelden kann.

Prozedur

  1. Wählen Sie auf der Seite „Erste Schritte“ Allgemeine Einrichtung, und klicken Sie dann neben „Active Directory“ auf Konfigurieren.
  2. Geben Sie im Dialogfeld „Active Directory registrieren“ die angeforderten Registrierungsinformationen an.

    Option

    Beschreibung

    NETBIOS-Name

    Active Directory-Domänenname

    DNS-Domänenname

    Vollständig qualifizierter Active Directory-Domänenname

    Protokoll

    Kann nicht bearbeitet werden; LDAP ist die einzige Wahl

    Bind-Benutzername

    Domänenadministrator

    Bind-Kennwort

    Domänenadministrator-Kennwort
  3. Geben Sie Informationen für das Hilfsdienstkonto-Nr.1 ein.

    Option

    Beschreibung

    Bind-Benutzername

    Domänenadministrator

    Bind-Kennwort

    Domänenadministrator-Kennwort
    Anmerkung:

    Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.

  4. Klicken Sie auf Erweiterte Einstellungen.
  5. Geben Sie Informationen in die Felder „Erweiterte Einstellungen“ ein.

    Option

    Beschreibung

    Port

    Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern.

    Domänencontroller-IP-Adresse

    (Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll.

    Kontext

    Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt.

  6. Klicken Sie auf Domänendienst.
    Anmerkung:

    Wenn eine Fehlermeldung anzeigt, dass die von Ihnen eingegebenen Informationen zum Hilfsdienstkonto ungültig sind, müssen Sie nach dem Abschluss des Domänenbeitritts unten ein gültiges Hilfsdienstkonto durch Bearbeiten der Domänendienstinformationen hinzufügen. Siehe Bearbeiten einer Active Directory-Domäne.

  7. Geben Sie im Dialogfeld „Domänenbeitritt“ die erforderlichen Informationen zum Domänenbeitritt ein.

    Option

    Beschreibung

    Primäre DNS-Server-IP

    IP-Adresse des primären DNS-Servers

    Sekundäre DNS-Server-IP

    (Optional) IP-Adresse des sekundären DNS-Servers

    Standard-OE

    Standard-Organisationseinheit

    Benutzername für den Beitritt

    Domänenadministrator

    Kennwort für den Beitritt

    Domänenadministrator-Kennwort

  8. Erstellen Sie bei Bedarf ein Hilfskonto für den Beitritt, indem Sie die unten stehenden Informationen eingeben.

    Option

    Beschreibung

    Benutzername für Hilfskonto für Beitritt

    Domänenadministrator für Hilfskonto

    Kennwort für Hilfskonto für Beitritt

    Domänenadministrator-Kennwort für Hilfskonto

    • Wenn Sie jetzt kein Hilfskonto für den Beitritt hinzufügen möchten, können Sie dies auch später tun.

    • Sie können dieses Konto zu einem späteren Zeitpunkt bearbeiten oder löschen.

    • Sie können für jedes Active Directory nur ein Hilfskonto für den Beitritt hinzufügen.

  9. Klicken Sie auf Speichern.
  10. Verwenden Sie im Dialogfeld „Superadministrator hinzufügen“ die Active Directory-Suchfunktion, um die AD-Administratorgruppe für die Anwendungsadministration auszuwählen.
  11. Klicken Sie auf Speichern.
  12. Wenn der Domänenbeitritts- oder Domänendienstprozess fehlschlägt, müssen Sie den Registrierungsvorgang neu starten.
    1. Starten Sie den Browser neu.
    2. Melden Sie sich zunächst mit Ihrem My VMware-Konto an.
    3. Melden Sie sich mithilfe des Domänendienstkonto-Anmeldenamens und des zugehörigen Kennworts bei dem Active Directory-Konto an.
    4. Fahren Sie mit dem Domänenbeitritt fort.

Nächste Maßnahme

Bei Bedarf können Sie True SSO (Single Sign-on) einrichten. Siehe Konfigurieren von True SSO für eine Active Directory-Domäne.