Antes de empezar

La cuenta de dominio debe tener permisos de lectura de AD para todos los objetos en el árbol de dominios. La cuenta del lector de registros de eventos debe tener permisos de lectura para los registros de eventos de seguridad.

Procedimiento

  1. Inicie sesión en vSphere Web Client. 2. 3.
  2. Haga clic en Redes y seguridad (Networking & Security) y seleccione Instancias de NSX Manager (NSX Managers).
  3. Haga clic en una instancia de NSX Manager de la columna Nombre (Name) y seleccione la pestaña Administrar (Manage).
  4. Haga clic en la pestaña Dominio (Domain) y, a continuación, haga clic en el icono Agregar dominio (Add domain) (Agregar dominio).
  5. En el cuadro de diálogo Agregar dominio (Add Domain), escriba el nombre del dominio completo (por ejemplo, eng.vmware.com) y el nombre netBIOS del dominio.

    Para recuperar el nombre netBIOS del dominio, escriba nbstat -n en una ventana de comandos de una estación de trabajo con Windows que sea parte de un dominio o se encuentre en una controladora de dominio. En la Tabla de nombre local NetBIOS (NetBIOS Local Name Table), la entrada con el prefijo <00> y el tipo Grupo (Group) es el nombre netBIOS.

  6. Durante la sincronización, haga clic en Ignorar usuarios deshabilitados (Ignore disabled users) para filtrar los usuarios que ya no tengan cuentas activas.
  7. Haga clic en Siguiente (Next).
  8. En la página Opciones de LDAP (LDAP Options), especifique la controladora de dominio con la que se sincronizará el dominio y seleccione el protocolo.
  9. Si es necesario, edite el número de puerto.
  10. Escriba las credenciales de usuario de la cuenta de dominio. Este usuario debe poder acceder a la estructura de árbol de directorios.
  11. Haga clic en Siguiente (Next).
  12. (Opcional) : En la página Acceso a los registros de eventos de seguridad (Security Event Log Access), seleccione CIFS o WMI en el método de conexión para acceder a los registros de eventos de seguridad del servidor AD especificado. Cambie el número de puerto, si es necesario. Este paso lo utiliza el recopilador de registros de eventos de Active Directory. Consulte Flujo de trabajo del firewall de identidad.
    Nota:

    El lector de registros de eventos busca eventos con los siguientes ID del registro de eventos de seguridad de AD: Windows 2008/2012: 4624, Windows 2003: 540. El servidor de registro de eventos tiene un límite de 128 MB. Cuando se alcanza este límite, aparece en el lector de registro de seguridad el mensaje ID 1104 de evento (Event ID 1104). Consulte https://technet.microsoft.com/en-us/library/dd315518 para obtener más información.

  13. Seleccione Utilizar credenciales de dominio (Use Domain Credentials) para utilizar las credenciales de usuario del servidor LDAP. Para especificar una cuenta de dominio alternativa para el acceso al registro, desactive la casilla Utilizar credenciales de dominio (Use Domain Credentials) y especifique el nombre de usuario y la contraseña.

    La cuenta especificada debe poder leer los registros de eventos de seguridad en la controladora de dominio especificada en el paso 10.

  14. Haga clic en Siguiente (Next).
  15. En la página Listo para finalizar (Ready to Complete), revise la configuración especificada.
  16. Haga clic en Finalizar (Finish).
    Atención:

    Si aparece un mensaje de error que indique que se produjo un error al agregar un dominio a la entidad debido a un conflicto de dominios, la solución alternativa es seleccionar Combinar automáticamente (Auto Merge).

Resultados

Se crea el dominio y la configuración se muestra debajo de la lista de dominios.

Qué hacer a continuación

Compruebe que los eventos de inicio de sesión del servidor de registro de eventos estén habilitados.

Es posible agregar, editar, eliminar, habilitar o deshabilitar servidores LDAP desde la pestaña Servidores LDAP (LDAP Servers) en el panel debajo de la lista de dominios. Se pueden realizar las mismas tareas para los servidores de registro de eventos desde la pestaña Servidores de registro de eventos (Event Log Servers) en el panel debajo de la lista de dominios. Al agregar varios servidores Windows (controladoras de dominio, servidores Exchange o servidores de archivos) como servidor de registro de eventos se mejora la asociación con la identidad del usuario.

Nota:

En caso de utilizar IDFW, solo los servidores de AD son compatibles.