Deben estar disponibles una entrada DNS y una dirección IP estática para el dispositivo virtual de VMware Identity Manager. Dado que cada empresa administra sus direcciones IP y registros de DNS de forma distinta, debe solicitar el registro de DNS y las direcciones de IP que se van a utilizar antes de empezar la instalación.

La configuración de la búsqueda inversa es opcional. Cuando implemente la búsqueda inversa, debe definir un registro PTR en el servidor DNS para que el dispositivo virtual utilice la configuración de red correcta.

Puede utilizar la siguiente lista de ejemplos de registros de DNS cuando se ponga en contacto con el administrador de la red. Sustituya la información de los ejemplos con la información de su entorno. En este ejemplo se muestran los registros de DNS directas y las direcciones IP.

Tabla 1. Ejemplos de registros de DNS directas y direcciones IP

Nombre de dominio

Tipo de recurso

Dirección IP

myidentitymanager.example.com

A

10.28.128.3

En este ejemplo se muestran los registros de DNS inversas y las direcciones IP.

Tabla 2. Ejemplos de registros de DNS inversas y direcciones IP

Dirección IP

Tipo de recurso

Nombre del host

10.28.128.3

PTR

myidentitymanager.example.com

Después de completar la configuración de DNS, compruebe que la búsqueda de DNS inversas está correctamente configurada. Por ejemplo, el comando host IPaddress del dispositivo virtual debe resolverse en la búsqueda del nombre de DNS.

Planificación de la autenticación Kerberos

Si va a configurar la autenticación Kerberos, tenga en cuenta las siguientes condiciones:

En un escenario donde utiliza VMware Identity Manager Connector para la autenticación Kerberos, el nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser hostdeconector.ventas.ejemplo.com.

Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.

Utilizar un servidor DNS basado en Linux o Unix

Si utiliza un servidor DNS basado en Linux o Unix y desea conectar el de VMware Identity Manager al dominio de Active Directory, compruebe que se crean los registros SRV adecuados para cada controlador del dominio de Active Directory.

Nota:

Si tiene un equilibrador de carga con una dirección IP virtual (VIP) frente a los servidores DNS, tenga en cuenta que VMware Identity Manager no admite el uso de VIP. Puede especificar varios servidores DNS separados por comas.