Requisitos previos

La cuenta de dominio debe tener permisos de lectura de AD para todos los objetos en el árbol de dominios. La cuenta del lector de registros de eventos debe tener permisos de lectura para los registros de eventos de seguridad.

Procedimiento

  1. En vSphere Web Client, acceda a Redes y seguridad (Networking & Security) > Sistema (System) > Usuarios y dominios (Users and Domains).
  2. Haga clic en la pestaña Dominios (Domains) y, a continuación, haga clic en el icono Agregar dominio (Add domain) (Agregar dominio).
  3. En el cuadro de diálogo Agregar dominio (Add Domain), escriba el nombre del dominio completo (por ejemplo, eng.vmware.com) y el nombre netBIOS del dominio.
    Para recuperar el nombre netBIOS del dominio, escriba nbtstat -n en una ventana de comandos de una estación de trabajo con Windows que sea parte de un dominio o se encuentre en un controlador de dominio. En la Tabla de nombre local NetBIOS (NetBIOS Local Name Table), la entrada con el prefijo <00> y el tipo Grupo (Group) es el nombre netBIOS.
  4. Al agregar un dominio secundario, seleccione Combinar automáticamente (Auto Merge).
  5. Durante la sincronización, haga clic en Ignorar usuarios deshabilitados (Ignore disabled users) para filtrar los usuarios que ya no tengan cuentas activas.
  6. Haga clic en Siguiente (Next).
  7. En la página Opciones de LDAP (LDAP Options), especifique el controlador de dominio con la que se sincronizará el dominio y seleccione el protocolo. Consulte Configuraciones admitidas y probadas del firewall de identidad para obtener más información sobre las opciones de sincronización de dominio admitidas.
  8. Si es necesario, edite el número de puerto.
  9. Escriba las credenciales de usuario de la cuenta de dominio. Este usuario debe poder acceder a la estructura de árbol de directorios.
  10. Haga clic en Siguiente (Next).
  11. (opcional) En la página Acceso a los registros de eventos de seguridad (Security Event Log Access), seleccione CIFS o WMI en el método de conexión para acceder a los registros de eventos de seguridad del servidor AD especificado. Cambie el número de puerto, si es necesario. Este paso lo utiliza el recopilador de registros de eventos de Active Directory. Consulte Flujo de trabajo del firewall de identidad.
    Nota: El lector de registros de eventos busca eventos con los siguientes ID del registro de eventos de seguridad de AD: Windows 2008/2012: 4624, Windows 2003: 540. El servidor de registro de eventos tiene un límite de 128 MB. Cuando se alcanza este límite, aparece en el lector de registro de seguridad el mensaje ID 1104 de evento (Event ID 1104). Consulte https://technet.microsoft.com/en-us/library/dd315518 para obtener más información.
  12. Seleccione Utilizar credenciales de dominio (Use Domain Credentials) para utilizar las credenciales de usuario del servidor LDAP. Para especificar una cuenta de dominio alternativa para el acceso al registro, desactive la casilla Utilizar credenciales de dominio (Use Domain Credentials) y especifique el nombre de usuario y la contraseña.
    La cuenta especificada debe poder leer los registros de eventos de seguridad en el controlador de dominio especificada en el paso 10.
  13. Haga clic en Siguiente (Next).
  14. En la página Listo para finalizar (Ready to Complete), revise la configuración especificada.
  15. Haga clic en Finalizar (Finish).
    Atención:
    • Si aparece un mensaje de error que indique que se produjo un error al agregar un dominio a la entidad debido a un conflicto de dominios, seleccione Combinar automáticamente (Auto Merge). Los dominios se crearán y la configuración aparecerá debajo de la lista de dominios.

Resultados

Se crea el dominio y la configuración se muestra debajo de la lista de dominios.

Qué hacer a continuación

Compruebe que los eventos de inicio de sesión del servidor de registro de eventos estén habilitados.

Es posible agregar, editar, eliminar, habilitar o deshabilitar servidores LDAP desde la pestaña Servidores LDAP (LDAP Servers) en el panel debajo de la lista de dominios. Se pueden realizar las mismas tareas para los servidores de registro de eventos desde la pestaña Servidores de registro de eventos (Event Log Servers) en el panel debajo de la lista de dominios. Al agregar varios servidores Windows (controladores de dominio, servidores Exchange o servidores de archivos) como servidor de registro de eventos se mejora la asociación con la identidad del usuario.

Nota: En caso de utilizar IDFW, solo los servidores de AD son compatibles.