Domaine Platform Services Controller

Lorsque vous installez un Platform Services Controller, vous êtes invité à créer un domaine vCenter Single Sign-On ou à rejoindre un domaine existant.

Le nom de domaine est utilisé par le VMware Directory Service (vmdir) pour toute la structure interne du protocole LDAP (Lightweight Directory Access Protocol).

Avec vSphere 6.0 et ultérieur, vous pouvez donner à votre domaine vSphere un nom unique. Pour empêcher les conflits d'authentification, choisissez un nom qui n'est pas utilisé par OpenLDAP, Microsoft Active Directory et d'autres services de répertoire.

Après avoir spécifié le nom de votre domaine, vous pouvez ajouter des utilisateurs et des groupes. Généralement, il est plus logique d'ajouter une source d'identité Active Directory ou LDAP et de permettre aux utilisateurs et aux groupes de cette source de s'authentifier. Vous avez également la possibilité d'ajouter des instances vCenter Server ou Platform Services Controller, ou d'autres produits VMware, tels que vRealize Operations, au domaine.

Sites Platform Services Controller

Vous pouvez organiser les domaines Platform Services Controller en sites logiques. Un site du VMware Directory Service est un conteneur logique pour grouper des instances Platform Services Controller au sein d'un domaine vCenter Single Sign-On.

Depuis vSphere 6.5, les sites prennent de l'importance. Lors du basculerment de Platform Services Controller, les instances vCenter Server sont rattachées par affinité à un Platform Services Controller différent du même site. Pour empêcher que vos instances vCenter Server soient rattachées par affinité à un Platform Services Controller dans un emplacement géographique distant, vous pouvez utiliser plusieurs sites.

Vous êtes invité à indiquer le nom du site lors de l'installation ou de la mise à niveau d'un Platform Services Controller. Consultez la documentation de Installation et configuration de vCenter Server.