Das Konfigurieren von Reverse-Lookup ist optional. Wenn Sie Reverse-Lookup implementieren, müssen Sie einen PTR-Datensatz auf dem DNS-Server definieren, damit jede virtuelle Appliance die korrekte Netzwerkkonfiguration verwendet.

Verwenden Sie beim Gespräch mit Ihrem Netzwerkadministrator die folgende Beispielliste von DNS-Datensätzen. Ersetzen Sie die Beispielinformationen durch entsprechende Informationen aus Ihrer Umgebung. Dieses Beispiel verdeutlicht Forward-DNS-Datensätze und IP-Adressen.

Dieses Beispiel verdeutlicht Reverse-DNS-Datensätze und IP-Adressen.

Nachdem Sie die DNS-Konfiguration abgeschlossen haben, vergewissern Sie sich, dass das Reverse-DNS-Lookup korrekt konfiguriert ist. Der Befehl host IPaddress der virtuellen Appliance muss z.˚B. in das DNS-Namen-Lookup aufgelöst werden.

Planung für Kerberos-Authentifizierung

Wenn Sie die Kerberos-Authentifizierung einrichten möchten, beachten Sie die folgenden Bedingungen:

In einem Szenario, in dem Sie den externen VMware Identity Manager Connector für die Kerberos-Authentifizierung verwenden, muss der Connector-Hostname mit der Active Directory-Domäne übereinstimmen, zu der der Connector hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne Sales.example.com lautet, muss der Connector-Hostname Connectorhost.sales.example.com lauten.

Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.

Verwenden eines Unix/Linux-basierten DNS-Servers

Wenn Sie einen Unix/Linux-basierten DNS-Server verwenden und planen, mit VMware Identity Manager der Active Directory-Domäne beizutreten, stellen Sie sicher, dass für jeden Active Directory-Domänencontroller die geeigneten Service-Ressourcendatensätze (SRV) erstellt werden.