Für die virtuelle Connector -Appliance müssen ein DNS-Eintrag und eine statische IP-Adresse verfügbar sein. Da jedes Unternehmen seine IP-Adressen und DNS-Datensätze anders verwaltet, sollten Sie vor Beginn der Installation den DNS-Datensatz und die IP-Adressen anfordern, die verwendet werden sollen.
Das Konfigurieren von Reverse-Lookup ist optional. Wenn Sie Reverse-Lookup implementieren, müssen Sie einen PTR-Datensatz auf dem DNS-Server definieren, damit jede virtuelle Appliance die korrekte Netzwerkkonfiguration verwendet.
Verwenden Sie beim Gespräch mit Ihrem Netzwerkadministrator die folgende Beispielliste von DNS-Datensätzen. Ersetzen Sie die Beispielinformationen durch entsprechende Informationen aus Ihrer Umgebung. Dieses Beispiel verdeutlicht Forward-DNS-Datensätze und IP-Adressen.
Domänenname |
Ressourcentyp |
IP-Adresse |
---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
Dieses Beispiel verdeutlicht Reverse-DNS-Datensätze und IP-Adressen.
IP-Adresse |
Ressourcentyp |
Hostname |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
Nachdem Sie die DNS-Konfiguration abgeschlossen haben, vergewissern Sie sich, dass das Reverse-DNS-Lookup korrekt konfiguriert ist. Der Befehl host IPaddress der virtuellen Appliance muss z.˚B. in das DNS-Namen-Lookup aufgelöst werden.
Planung für Kerberos-Authentifizierung
Wenn Sie die Kerberos-Authentifizierung einrichten möchten, beachten Sie, dass der Connector-Hostname der Active Directory-Domäne entsprechen muss, zu der der Connector hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne Sales.example.com lautet, muss der Connector-Hostname Connectorhost.sales.example.com lauten.
Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.
Verwenden eines Unix/Linux-basierten DNS-Servers
Wenn Sie einen Unix/Linux-basierten DNS-Server verwenden und planen, mit Connector der Active Directory-Domäne beizutreten, stellen Sie sicher, dass für jeden Active Directory-Domänencontroller die geeigneten Service-Ressourcendatensätze (SRV) erstellt werden.
Beachten Sie, dass wenn Sie über einen Lastausgleichsdienst mit einer virtuellen IP-Adresse (VIP, Virtual IP Address) vor den DNS-Servern verfügen, VMware Identity Manager die Verwendung einer VIP nicht unterstützt. Sie haben die Möglichkeit, mehrere DNS-Server nacheinander durch Kommas getrennt anzugeben.