Para completar la configuración, debe registrar Active Directory, completar la unión al dominio y agregar al usuario superadministrator.

Por qué y cuándo se efectúa esta tarea

Nota:

Antes de poder trabajar con ningún otro servicio, se debe completar todo el proceso de registro de Active Directory. Todos los servicios estarán bloqueados hasta que se completen estas tareas.

Nota:

Cuando haya completado el registro del dominio, no mueva ningún grupo de una unidad organizativa (OU) a otra. Si lo hace, se producirán errores de inicio de sesión para los usuarios.

Si hace clic en Cancelar antes de completar el registro, puede hacer clic en Editar en cualquier momento desde la página Introducción para continuar el registro.

Requisitos

  • Se debe sincronizar la infraestructura de Active Directory con un servicio horario preciso.

  • Si tiene dominios raíz externos del bosque de confianza, deben registrarse. Para obtener más información, consulte Confianzas de bosque y externas.

  • El sistema considera la cuenta de enlace LDAP una cuenta de usuario superadministrador, por lo que esta cuenta no se debe compartir con ningún usuario que no tenga estos privilegios. Por ejemplo, si hay otro producto que necesite también una cuenta de enlace LDAP, se deberá crear una nueva para este fin, de manera que el usuario que tenga esta nueva cuenta no pueda iniciar la sesión como superadministrador.

Procedimiento

  1. En la página Introducción, seleccione Configuración general y, a continuación, haga clic en Configurar junto a Active Directory.
  2. En el cuadro de diálogo Registrar Active Directory, introduzca la información de registro necesaria.

    Opción

    Descripción

    Nombre de NETBIOS

    Nombre de dominio de Active Directory

    Nombre de dominio de DNS

    Nombre de dominio de Active Directory plenamente cualificado

    Protocolo

    No se puede editar, LDAP es la única opción

    Nombre de usuario de enlace

    Administrador de dominio

    Contraseña de enlace

    Contraseña del administrador del dominio

  3. Introduzca información para Cuenta auxiliar 1.

    Opción

    Descripción

    Nombre de usuario de enlace

    Administrador de dominio

    Contraseña de enlace

    Contraseña del administrador del dominio

    Nota:

    El nombre de usuario y la cuenta deben existir en Active Directory; de lo contrario, la cuenta no se agregará correctamente.

  4. Haga clic en Propiedades avanzadas.
  5. Introduzca la información necesaria en los campos Propiedades avanzadas.

    Opción

    Descripción

    Puerto

    El valor predeterminado para este archivo es 389. No debe ser necesario modificar este campo, a menos que se utilice un puerto que no sea el estándar.

    IP del controlador de dominio

    (Opcional) Si desea que el tráfico de AD utilice un controlador de dominio específico, indique una única dirección IP del controlador de dominio que prefiera.

    Contexto

    Esta opción se rellena automáticamente con la información del nombre de dominio DNS proporcionada anteriormente.

  6. Haga clic en Enlace de dominio.
    Nota:

    Si aparece un error que indica que la información de la cuenta auxiliar que ha introducido es válida, después de finalizar el proceso de unión de dominio a continuación debe agregar una cuenta auxiliar válida editando la información de enlace de dominio. Consulte Editar un dominio de Active Directory.

  7. Proporcione la información de unión a dominio.

    Opción

    Descripción

    Nombre de usuario de unión

    Administrador de dominio

    Contraseña de unión

    Contraseña del administrador del dominio

    Dirección IP del servidor DNS principal

    Dirección IP del servidor DNS principal

    Dirección IP del servidor DNS secundario

    (Opcional) Dirección IP del servidor DNS secundario

    OU predeterminada

    Unidad organizativa predeterminada

  8. Haga clic en Guardar.
  9. En el cuadro de diálogo Agregar superadministrador, utilice la función de búsqueda de Active Directory para seleccionar el grupo de administradores de AD para administrar la aplicación.
  10. Haga clic en Guardar.
  11. Si falla el proceso de enlace o unión a dominio, debe volver a iniciar el proceso de registro.
    1. Reinicie el navegador.
    2. Inicie primero la sesión con su cuenta de My VMware.
    3. Inicie la sesión en la cuenta de Active Directory con las credenciales y la contraseña del servicio de dominio (enlace).
    4. Continúe el proceso de unión a dominio.

Qué hacer a continuación

Si lo desea, puede configurar True SSO (Single Sign-On). Consulte Configurar True SSO para un dominio de Active Directory.