Para completar la configuración, debe registrar Active Directory, completar la unión al dominio y agregar al usuario superadministrator.
Por qué y cuándo se efectúa esta tarea
Nota:
Antes de poder trabajar con ningún otro servicio, se debe completar todo el proceso de registro de Active Directory. Todos los servicios estarán bloqueados hasta que se completen estas tareas.
Nota:
Cuando haya completado el registro del dominio, no mueva ningún grupo de una unidad organizativa (OU) a otra. Si lo hace, se producirán errores de inicio de sesión para los usuarios.
Si hace clic en Cancelar antes de completar el registro, puede hacer clic en Editar en cualquier momento desde la página Introducción para continuar el registro.
Requisitos
Se debe sincronizar la infraestructura de Active Directory con un servicio horario preciso.
Si tiene dominios raíz externos del bosque de confianza, deben registrarse. Para obtener más información, consulte Confianzas de bosque y externas.
El sistema considera la cuenta de enlace LDAP una cuenta de usuario superadministrador, por lo que esta cuenta no se debe compartir con ningún usuario que no tenga estos privilegios. Por ejemplo, si hay otro producto que necesite también una cuenta de enlace LDAP, se deberá crear una nueva para este fin, de manera que el usuario que tenga esta nueva cuenta no pueda iniciar la sesión como superadministrador.
Procedimiento
- En la página Introducción, seleccione Configuración general y, a continuación, haga clic en Configurar junto a Active Directory.
- En el cuadro de diálogo Registrar Active Directory, introduzca la información de registro necesaria.
Opción |
Descripción |
Nombre de NETBIOS |
Nombre de dominio de Active Directory |
Nombre de dominio de DNS |
Nombre de dominio de Active Directory plenamente cualificado |
Protocolo |
No se puede editar, LDAP es la única opción |
Nombre de usuario de enlace |
Administrador de dominio |
Contraseña de enlace |
Contraseña del administrador del dominio |
- Introduzca información para Cuenta auxiliar 1.
Opción |
Descripción |
Nombre de usuario de enlace |
Administrador de dominio |
Contraseña de enlace |
Contraseña del administrador del dominio |
Nota:
El nombre de usuario y la cuenta deben existir en Active Directory; de lo contrario, la cuenta no se agregará correctamente.
- Haga clic en Propiedades avanzadas.
- Introduzca la información necesaria en los campos Propiedades avanzadas.
Opción |
Descripción |
Puerto |
El valor predeterminado para este archivo es 389. No debe ser necesario modificar este campo, a menos que se utilice un puerto que no sea el estándar. |
IP del controlador de dominio |
(Opcional) Si desea que el tráfico de AD utilice un controlador de dominio específico, indique una única dirección IP del controlador de dominio que prefiera. |
Contexto |
Esta opción se rellena automáticamente con la información del nombre de dominio DNS proporcionada anteriormente. |
- Haga clic en Enlace de dominio.
Nota:
Si aparece un error que indica que la información de la cuenta auxiliar que ha introducido es válida, después de finalizar el proceso de unión de dominio a continuación debe agregar una cuenta auxiliar válida editando la información de enlace de dominio. Consulte Editar un dominio de Active Directory.
- En el cuadro de diálogo Unirse a un dominio, proporcione la información de unión de dominio necesaria.
Opción |
Descripción |
Dirección IP del servidor DNS principal |
Dirección IP del servidor DNS principal |
Dirección IP del servidor DNS secundario |
(Opcional) Dirección IP del servidor DNS secundario |
OU predeterminada |
Unidad organizativa predeterminada |
Nombre de usuario de unión |
Administrador de dominio |
Contraseña de unión |
Contraseña del administrador del dominio |
- Si lo desea, puede crear una cuenta de unión de dominio auxiliar introduciendo la información que aparece a continuación.
Opción |
Descripción |
Nombre de usuario de cuenta de unión auxiliar |
Administrador del dominio de la cuenta auxiliar |
Contraseña de unión auxiliar |
Contraseña del administrador del dominio de la cuenta auxiliar |
Si no agrega una cuenta de unión de dominio auxiliar ahora, puede hacerlo más tarde.
Puede editar o eliminar esta cuenta más tarde.
Solo se puede agregar una cuenta de unión de dominio auxiliar para cada Active Directory.
- Haga clic en Guardar.
- En el cuadro de diálogo Agregar superadministrador, utilice la función de búsqueda de Active Directory para seleccionar el grupo de administradores de AD para administrar la aplicación.
- Haga clic en Guardar.
- Si falla el proceso de enlace o unión a dominio, debe volver a iniciar el proceso de registro.
- Reinicie el navegador.
- Inicie primero la sesión con su cuenta de My VMware.
- Inicie la sesión en la cuenta de Active Directory con las credenciales y la contraseña del servicio de dominio (enlace).
- Continúe el proceso de unión a dominio.
Qué hacer a continuación
Si lo desea, puede configurar True SSO (Single Sign-On). Consulte Configurar True SSO para un dominio de Active Directory.