Optional können Sie zusätzliche Active Directory-Domänen registrieren, damit Sie den Benutzern in diesen Domänen Verwaltungsrollen zuweisen oder Zuweisungen bereitstellen können.
Warum und wann dieser Vorgang ausgeführt wird
Anmerkung:
Wenn Sie die Domänenregistrierung abgeschlossen haben, sollten Sie keine Gruppen aus einer Organisationseinheit (OU) in eine andere verschieben. Andernfalls kommt es zu Anmeldefehlern für Benutzer.
Wenn Sie vor Abschluss der Registrierung auf Abbrechen klicken, können Sie auf der Seite „Erste Schritte“ jederzeit auf Bearbeiten klicken, um mit der Registrierung fortzufahren.
Voraussetzungen
Die Active Directory-Infrastruktur muss mit einer exakten Zeitquelle synchronisiert werden.
Wenn Sie externe oder Gesamtstruktur-Vertrauensstellungen verwenden, müssen Stammdomänen registriert werden. Weitere Informationen finden Sie unter Externe und Gesamtstruktur-Vertrauensstellungen.
Das LDAP-Dienstkonto wird im System als Super-Admin-Benutzer behandelt und darf daher nicht an andere Benutzer weitergegeben werden, die keine Super-Admin-Rechte besitzen. Wenn beispielsweise für ein anderes Produkt ebenfalls ein LDAP-Dienstkonto erforderlich ist, richten Sie hierfür ein eigenes LDAP-Konto ein, damit sich der Benutzer, der dieses neue Konto erhält, nicht als Super-Admin anmelden kann.
Prozedur
- Wählen Sie in der Verwaltungskonsole Einstellungen > Active Directory aus.
- Klicken Sie auf Registrieren.
- Geben Sie im Dialogfeld „Active Directory registrieren“ die angeforderten Registrierungsinformationen an.
Option |
Beschreibung |
NETBIOS-Name |
Active Directory-Domänenname |
DNS-Domänenname |
Vollständig qualifizierter Active Directory-Domänenname |
Protokoll |
Kann nicht bearbeitet werden; LDAP ist die einzige Wahl |
Bind-Benutzername |
Domänenadministrator |
Bind-Kennwort |
Domänenadministrator-Kennwort |
- Geben Sie Informationen für das Hilfsdienstkonto-Nr.1 ein.
Option |
Beschreibung |
Bind-Benutzername |
Domänenadministrator |
Bind-Kennwort |
Domänenadministrator-Kennwort |
Anmerkung:
Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.
- Klicken Sie auf Erweiterte Einstellungen.
- Geben Sie Informationen in die Felder „Erweiterte Einstellungen“ ein.
Option |
Beschreibung |
Port |
Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern. |
Domänencontroller-IP-Adresse |
(Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll. |
Kontext |
Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt. |
- Klicken Sie auf Domänendienst.
Anmerkung:
Wenn eine Fehlermeldung anzeigt, dass die von Ihnen eingegebenen Informationen zum Hilfsdienstkonto ungültig sind, müssen Sie nach dem Abschluss des Domänenbeitritts unten ein gültiges Hilfsdienstkonto durch Bearbeiten der Domänendienstinformationen hinzufügen. Siehe Bearbeiten einer Active Directory-Domäne.
- Geben Sie im Dialogfeld „Domänenbeitritt“ die erforderlichen Informationen zum Domänenbeitritt ein.
Option |
Beschreibung |
Primäre DNS-Server-IP |
IP-Adresse des primären DNS-Servers |
Sekundäre DNS-Server-IP |
(Optional) IP-Adresse des sekundären DNS-Servers |
Standard-OE |
Standard-Organisationseinheit |
Benutzername für den Beitritt |
Domänenadministrator |
Kennwort für den Beitritt |
Domänenadministrator-Kennwort |
- Erstellen Sie bei Bedarf ein Hilfskonto für den Beitritt, indem Sie die unten stehenden Informationen eingeben.
Option |
Beschreibung |
Benutzername für Hilfskonto für Beitritt |
Domänenadministrator für Hilfskonto |
Kennwort für Hilfskonto für Beitritt |
Domänenadministrator-Kennwort für Hilfskonto |
Wenn Sie jetzt kein Hilfskonto für den Beitritt hinzufügen möchten, können Sie dies auch später tun.
Sie können dieses Konto zu einem späteren Zeitpunkt bearbeiten oder löschen.
Sie können für jedes Active Directory nur ein Hilfskonto für den Beitritt hinzufügen.
- Klicken Sie auf Speichern.
- Verwenden Sie im Dialogfeld „Superadministrator hinzufügen“ die Active Directory-Suchfunktion, um die AD-Administratorgruppe für die Anwendungsadministration auszuwählen.
- Klicken Sie auf Speichern.
- Wenn der Domänenbeitritts- oder Domänendienstprozess fehlschlägt, müssen Sie den Registrierungsvorgang neu starten.
- Starten Sie den Browser neu.
- Melden Sie sich zunächst mit Ihrem My VMware-Konto an.
- Melden Sie sich mithilfe des Domänendienstkonto-Anmeldenamens und des zugehörigen Kennworts bei dem Active Directory-Konto an.
- Fahren Sie mit dem Domänenbeitritt fort.
Nächste Maßnahme
Bei Bedarf können Sie True SSO (Single Sign-on) einrichten. Siehe Konfigurieren von True SSO für eine Active Directory-Domäne.