Jeder Platform Services Controller ist mit einer vCenter Single Sign-On-Domäne verknüpft. Der Standarddomänenname lautet „vsphere.local“, Sie können diesen Namen jedoch bei der Installation des ersten Platform Services Controller ändern. Die Domäne bestimmt den Bereich für die lokale Authentifizierung. Sie können die Domäne in mehrere Sites aufteilen und jeden Platform Services Controller und jede vCenter Server-Instanz einer Site zuordnen. Sites sind logische Konstrukte, bei denen es sich in der Regel um geografische Standorte handelt.
Platform Services Controller-Domäne
Wenn Sie einen Platform Services Controller installieren, werden Sie zum Erstellen einer vCenter Single Sign-On-Domäne oder zum Beitritt zu einer vorhandenen Domäne aufgefordert.
Der Domänenname wird vom VMware Directory Service (vmdir) für die gesamte interne LDAP (Lightweight Directory Access Protocol)-Strukturierung verwendet.
In vSphere 6.0 und höher können Sie Ihrer vSphere-Domäne einen eindeutigen Namen geben. Verwenden Sie einen Namen, der nicht von OpenLDAP, Microsoft Active Directory und einem anderen Verzeichnisdienst verwendet wird, um Konflikte bei der Authentifizierung zu vermeiden.
Nachdem Sie den Namen für Ihre Domäne angegeben haben, können Sie Benutzer und Gruppen hinzufügen. In der Regel ist es sinnvoller, eine Active Directory- oder LDAP-Identitätsquelle anzugeben und die Authentifizierung für die Benutzer und Gruppen in dieser Identitätsquelle zuzulassen. Sie können auch vCenter Server- oder Platform Services Controller-Instanzen oder andere VMware-Produkte wie vRealize Operations zur Domäne hinzufügen.
Platform Services Controller-Sites
Sie können Platform Services Controller-Domänen in logische Sites organisieren. Eine Site in VMware Directory Service ist ein logischer Container, in dem Sie Platform Services Controller-Instanzen in einer vCenter Single Sign-On-Domäne gruppieren können.
Ab vSphere 6.5 gewinnen Sites an Bedeutung. Während des Platform Services Controller-Failovers werden vCenter Server-Instanzen von einem anderen Platform Services Controller in derselben Site verwendet. Um zu verhindern, dass Ihre vCenter Server-Instanzen von einem Platform Services Controller an einem weit entfernten geografischen Standort verwendet werden, können Sie mehrere Sites verwenden.
Bei der Installation oder beim Upgrade eines Platform Services Controller werden Sie zur Eingabe des Site-Namens aufgefordert. Informationen finden Sie in der Dokumentation Installation und Einrichtung von vCenter Server.