В некоторых случаях может понадобиться присоединить соединитель VMware Identity Manager к домену. После создания каталогов Active Directory через LDAP можно выполнить присоединение к домену. Для каталогов типа Active Directory (со встроенной проверкой подлинности Windows) соединитель автоматически присоединяется к домену при создании каталога. В обоих случаях будет предложено ввести учетные данные.

Чтобы присоединиться к домену, необходимы учетные данные Active Directory с правом присоединения компьютера к домену AD. Это можно настроить в Active Directory, используя следующие права:
  • Create Computer Objects
  • «Создание объектов-компьютеров».

Если не указана специальная организационная единица, объект-компьютер создается при присоединении к домену в расположении по умолчанию в Active Directory.

При отсутствии права на присоединение к домену его можно выполнить следующим образом.
  1. Попросите администратора Active Directory создать компьютер в расположении, предусмотренном политикой компании. Укажите имя узла соединителя. Укажите полное квалифицированное доменное имя, например, server.example.com.
    Совет: Имя узла можно увидеть в колонке Имя узла на странице «Соединители» в консоли администрирования. Щелкните Управление учетными данными и доступом > Настройка > Соединители, чтобы просмотреть страницу «Соединители».
  2. После создания компьютера присоедините домен в консоли администрирования VMware Identity Manager, используя любую учетную запись пользователя домена.

Чтобы выполнить команду Присоединиться к домену на странице Соединители, щелкните Управление учетными данными и доступом > Настройка > Соединители.

Параметр Описание
Домен Выберите или введите домен Active Directory, к которому необходимо присоединиться. Обратите внимание, что необходимо ввести полное доменное имя. Например, server.example.com.
Пользователь домена Имя пользователя домена Active Directory, который обладает правами на присоединение систем к домену Active Directory.
Пароль домена Пароль пользователя.
Организационная единица (Необязательно.) Организационная единица объекта-компьютера. Используя этот параметр, можно создать компьютер в указанной организационной единице, а не в организационной единице «Компьютеры», которая используется по умолчанию.

Например, ou=testou,dc=test,dc=example,dc=com.