In einigen Fällen müssen Sie den VMware Identity Manager-Connector in eine Domäne aufnehmen. Bei „Active Directory über LDAP“-Verzeichnissen können Sie einer Domäne beitreten, nachdem Sie das Verzeichnis erstellt haben. Bei Verzeichnissen vom Typ „Active Directory“ (integrierte Windows-Active Directory) wird der Connector automatisch in die Domäne aufgenommen, wenn Sie das Verzeichnis erstellen. In beiden Szenarien werden Sie zur Eingabe der Anmeldedaten aufgefordert.

Um einer Domäne beizutreten, benötigen Sie Active Directory-Anmeldedaten, die über Rechte zum Beitritt des Computers zu einer AD-Domäne besitzen. Dies wird in Active Directory mit den folgenden Rechten konfiguriert:
  • Erstellen von Computerobjekten
  • Löschen von Computerobjekten

Wenn Sie einer Domäne beitreten, wird ein Computerobjekt im Standardspeicherort in Active Directory erstellt, solange Sie keine benutzerdefinierte Organisationseinheit angeben.

Wenn Sie nicht über die Berechtigung zum Beitritt zu einer Domäne verfügen, führen Sie die nachfolgend angegeben Schritte für den Beitritt zur Domäne durch.
  1. Bitten Sie Ihren Active Directory-Administrator, ein Computerobjekt an jenem Speicherort in Active Directory zu erstellen, den Ihre Unternehmensrichtlinie vorsieht. Geben Sie den Hostnamen des Connectors an. Stellen Sie sicher, dass ein vollqualifizierter Domänennamen angegeben wird, z. B. server.beispiel.de.
    Tipp: Sie können den Hostnamen in der Verwaltungskonsole auf der Seite „Connectors“ in der Spalte Hostname einsehen. Klicken Sie auf Identitäts- und Zugriffsmanagement > Einrichten > Connectors, um die Seite „Connectors“ anzuzeigen.
  2. Nachdem das Computerobjekt erstellt ist, können Sie der Domäne durch Verwendung eines beliebigen Domänenbenutzerkontos in der VMware Identity Manager-Verwaltungskonsole beitreten.

Der Befehl Domäne beitreten steht auf der Seite Connectors zur Verfügung, wenn Sie auf Identitäts- und Zugriffsmanagement > Einrichten > Connectors klicken.

Option Beschreibung
Domäne Wählen Sie die Active Directory-Domäne, der Sie beitreten möchten, aus, oder geben Sie diese ein. Achten Sie darauf, dass der vollqualifizierte Domänenname eingegeben wird. Beispiel: server.beispiel.de
Domänenbenutzer Der Benutzername eines Active Directory-Benutzers, der über die Berechtigung für die Durchführung des Beitritts von Systemen zur Active Directory-Domäne verfügt.
Domänenkennwort Das Kennwort des Benutzers.
Organisationseinheit (Optional) Die Organisationseinheit (OU, Organizational Unit) des Computerobjekts. Diese Option legt fest, dass ein Computerobjekt in der angegebenen OU und nicht in der standardmäßigen OU des Computers erstellt wird.

Beispiel: ou=testou,dc=test,dc=example,dc=com.