De forma opcional, puede registrar dominios adicionales de Active Directory para asignar funciones de administración o proporcionar asignaciones a los usuarios de dichos dominios.

Nota: Cuando haya completado el registro del dominio, no mueva ningún grupo de una unidad organizativa (OU) a otra. Si lo hace, se producirán errores de inicio de sesión para los usuarios.

Si hace clic en Cancelar antes de completar el registro, puede hacer clic en Editar en cualquier momento desde la página Introducción para continuar el registro.

Requisitos previos

  • Se debe sincronizar la infraestructura de Active Directory con un servicio horario preciso.
  • Si tiene dominios raíz externos del bosque de confianza, deben registrarse. Para obtener más información, consulte Confianzas de bosque y externas.
  • El sistema considera la cuenta de enlace LDAP una cuenta de usuario superadministrador, por lo que esta cuenta no se debe compartir con ningún usuario que no tenga estos privilegios. Por ejemplo, si hay otro producto que necesite también una cuenta de enlace LDAP, se deberá crear una nueva para este fin, de manera que el usuario que tenga esta nueva cuenta no pueda iniciar la sesión como superadministrador.

Procedimiento

  1. En la consola de administración, seleccione Configuración > Active Directory.
  2. Haga clic en Registrar.
  3. En el cuadro de diálogo Registrar Active Directory, introduzca la información de registro necesaria.
    Opción Descripción
    Nombre de NETBIOS Nombre de dominio de Active Directory
    Nombre de dominio de DNS Nombre de dominio de Active Directory plenamente cualificado
    Protocolo No se puede editar, LDAP es la única opción
    Nombre de usuario de enlace Administrador de dominio
    Contraseña de enlace Contraseña del administrador del dominio
  4. Introduzca información para Cuenta auxiliar 1.
    Opción Descripción
    Nombre de usuario de enlace Administrador de dominio
    Contraseña de enlace Contraseña del administrador del dominio
    Nota: El nombre de usuario y la cuenta deben existir en Active Directory; de lo contrario, la cuenta no se agregará correctamente.
  5. Haga clic en Propiedades avanzadas.
  6. Introduzca la información necesaria en los campos Propiedades avanzadas.
    Opción Descripción
    Puerto El valor predeterminado para este archivo es 389. No debe ser necesario modificar este campo, a menos que se utilice un puerto que no sea el estándar.
    IP del controlador de dominio (Opcional) Si desea que el tráfico de AD utilice un controlador de dominio específico, indique una única dirección IP del controlador de dominio que prefiera.
    Contexto Esta opción se rellena automáticamente con la información del nombre de dominio DNS proporcionada anteriormente.
  7. Haga clic en Enlace de dominio.
    Nota: Si aparece un error que indica que la información de la cuenta auxiliar que ha introducido es válida, después de finalizar el proceso de unión de dominio a continuación debe agregar una cuenta auxiliar válida editando la información de enlace de dominio. Consulte Editar un dominio de Active Directory.
  8. En el cuadro de diálogo Unirse a un dominio, proporcione la información de unión de dominio necesaria.
    Opción Descripción
    Dirección IP del servidor DNS principal Dirección IP del servidor DNS principal
    Dirección IP del servidor DNS secundario (Opcional) Dirección IP del servidor DNS secundario
    OU predeterminada Unidad organizativa predeterminada
    Nombre de usuario de unión Administrador de dominio
    Contraseña de unión Contraseña del administrador del dominio
  9. Si lo desea, puede crear una cuenta de unión de dominio auxiliar introduciendo la información que aparece a continuación.
    Opción Descripción
    Nombre de usuario de cuenta de unión auxiliar Administrador del dominio de la cuenta auxiliar
    Contraseña de unión auxiliar Contraseña del administrador del dominio de la cuenta auxiliar
    • Si no agrega una cuenta de unión de dominio auxiliar ahora, puede hacerlo más tarde.
    • Puede editar o eliminar esta cuenta más tarde.
    • Solo se puede agregar una cuenta de unión de dominio auxiliar para cada Active Directory.
  10. Haga clic en Guardar.
  11. En el cuadro de diálogo Agregar superadministrador, utilice la función de búsqueda de Active Directory para seleccionar el grupo de administradores de AD para administrar la aplicación.
  12. Haga clic en Guardar.
  13. Si falla el proceso de enlace o unión a dominio, debe volver a iniciar el proceso de registro.
    1. Reinicie el navegador.
    2. Inicie primero la sesión con su cuenta de My VMware.
    3. Inicie la sesión en la cuenta de Active Directory con las credenciales y la contraseña del servicio de dominio (enlace).
    4. Continúe el proceso de unión a dominio.

Qué hacer a continuación

Si lo desea, puede configurar True SSO (Single Sign-On). Consulte Configurar True SSO para un dominio de Active Directory.