Dans certains cas, vous devrez éventuellement joindre à un domaine une machine contenant un connecteur de la gestion des annuaires.

Pourquoi et quand exécuter cette tâche

Pour les annuaires Active Directory via LDAP, vous pouvez joindre un domaine après la création de l'annuaire. Pour les annuaires de type Active Directory (authentification Windows intégrée), le connecteur est joint au domaine automatiquement lorsque vous créez l'annuaire. Dans les deux cas, vous devez fournir les informations d'identification appropriées.

Pour joindre un domaine, vous avez besoin d'informations d'identification Active Directory avec le privilège pour « joindre un ordinateur au domaine AD ». Cela est configuré dans Active Directory avec les droits suivants :

  • Créer des objets Ordinateur

  • Supprimer des objets Ordinateur

Lorsque vous joignez un domaine, un objet Ordinateur est créé dans l'emplacement par défaut dans Active Directory.

Si vous n'avez pas les droits requis pour joindre un domaine ou si la stratégie de votre entreprise nécessite un emplacement personnalisé pour l'objet Ordinateur, vous devez demander à votre administrateur de créer l'objet et de joindre ensuite la machine du connecteur au domaine.

Procédure

  1. Demandez à votre administrateur Active Directory de créer l'objet Ordinateur dans Active Directory dans un emplacement déterminé par votre stratégie d'entreprise. Vous devez fournir le nom d'hôte du connecteur. Vérifiez que vous fournissez le nom de domaine complet, par exemple, server.example.com.

    Vous pouvez trouver le nom d'hôte dans la colonne Nom d'hôte sur la page Connecteurs dans la console d'administration. Sélectionnez Administration > Directories Management > Connecteurs.

  2. Après la création de l'objet Ordinateur, cliquez sur Joindre un domaine sur la page Connecteurs pour joindre un domaine en utilisant un compte utilisateur de domaine disponible dans la gestion des annuaires.