Sie können nur eine Platform Services Controller-Appliance oder eine vCenter Server Appliance mit einem eingebetteten Platform Services Controller zu einer Active Directory-Domäne hinzufügen. Sie können die Benutzer und Gruppen aus dieser Active Directory-Domäne an Ihre vCenter Single Sign-On-Domäne anhängen.
Wenn Sie Berechtigungen für Benutzer und Gruppen aus einer Active Directory-Domäne konfigurieren möchten, um auf die vCenter Server-Komponenten zuzugreifen, müssen Sie dessen verknüpfte eingebettete oder externe Platform Services Controller-Instanz zum Active Directory hinzufügen.
Um beispielsweise einem Active Directory-Benutzer die Anmeldung an der vCenter Server-Instanz in einer vCenter Server Appliance mit eingebettetem Platform Services Controller durch Verwendung des vSphere Web Clients mit Windows-Sitzungsauthentifizierung (SSPI) zu ermöglichen, müssen Sie die vCenter Server Appliance zu der Active Directory-Domäne hinzufügen und diesem Benutzer die Rolle des Administrators zuweisen. Um einem Active Directory-Benutzer die Anmeldung an einer vCenter Server-Instanz zu ermöglichen, die eine externe Platform Services Controller-Appliance unter Nutzung des vSphere Web Clients mit SSPI verwendet, müssen Sie die Platform Services Controller-Appliance zu der Active Directory-Domäne hinzufügen und diesem Benutzer die Rolle des Administrators zuweisen.
Voraussetzungen
-
Stellen Sie sicher, dass der Benutzer, der sich bei der vCenter Server-Instanz in der vCenter Server Appliance anmeldet, Mitglied der Gruppe „SystemConfiguration.Administrators“ in vCenter Single Sign-On ist.
- Stellen Sie sicher, dass der Systemname der Appliance ein FQDN ist. Wenn Sie bei der Bereitstellung der Appliance eine IP-Adresse als einen Systemnamen festlegen, können Sie die vCenter Server Appliance nicht zu einer Active Directory-Domäne hinzufügen.
Prozedur
Ergebnisse
Nächste Maßnahme
Sie können Berechtigungen für Benutzer und Gruppen aus der hinzugefügten Active Directory-Domäne konfigurieren, um auf die vCenter Server-Komponenten zuzugreifen. Informationen zum Verwalten von Berechtigungen finden Sie in der Dokumentation vSphere-Sicherheit.