Mogelijk moet u de VMware Identity Manager-connector in sommige gevallen aan een domein toevoegen. Bij Active Directory via LDAP-directory's maakt u eerst de directory en voegt u vervolgens de controller toe aan het domein. Bij directory's van het type Active Directory (Geïntegreerde Windows-verificatie) wordt de connector automatisch aan het domein toegevoegd wanneer u de directory maakt. In beide gevallen moet u verificatiegegevens opgeven.

Voor het toevoegen aan een domein hebt u Active Directory-verificatiegegevens nodig met de bevoegdheid "computer lid maken van AD-domein". Deze bevoegdheid wordt in Active Directory ingesteld met de volgende rechten:
  • Computerobjecten maken
  • Computerobjecten verwijderen

Wanneer u aan een domein deelneemt, wordt een computerobject gemaakt in de standaardlocatie in Active Directory, tenzij u een aangepaste OU opgeeft.

Volg deze stappen om aan een domein deel te nemen als u geen rechten hebt om aan een domein deel te nemen.
  1. Vraag uw Active Directory-beheerder om het computerobject in Active Directory te maken op een locatie die voldoet aan het beleid van uw organisatie. Geef de hostnaam van de connector op. Zorg dat u de volledig gekwalificeerde domeinnaam invoert, bijvoorbeeld server.example.com.
    Tip: U ziet de hostnaam in de kolom Hostnaam op de pagina Connectoren van de beheerconsole. Klik op Identiteits- en toegangsbeheer > Setup > Connectoren om de pagina Connectoren weer te geven.
  2. Als het computerobject is gemaakt, gebruikt u een willekeurige domeingebruikersaccount in de VMware Identity Manager-beheerconsole om de computer aan het domein toe te voegen.

De opdracht Aan domein toevoegen is beschikbaar op de pagina Connectoren, die u weergeeft door te klikken op Identiteits- en toegangsbeheer > Setup > Connectoren.

Optie Beschrijving
Domein Selecteer of typ het Active Directory-domein waaraan u wilt deelnemen. Zorg ervoor dat u de volledig gekwalificeerde domeinnaam invoert. Bijvoorbeeld: server.example.com.
Domeingebruiker De gebruikersnaam van een Active Directory-gebruiker die de rechten heeft om systemen aan het Active Directory-domein te koppelen.
Domeinwachtwoord Het wachtwoord van de gebruiker.
Organisatie-eenheid (OU) (Optioneel) De organisatie-eenheid van het computerobject. Met behulp van deze optie wordt een computerobject gemaakt in de opgegeven OU in plaats van de standaard OU van de computer.

Bijvoorbeeld: ou=testou,dc=test,dc=example,dc=com.