В некоторых случаях может понадобиться присоединить соединитель VMware Identity Manager к домену. После создания каталогов Active Directory через LDAP можно выполнить присоединение к домену. Для каталогов типа Active Directory (со встроенной проверкой подлинности Windows) соединитель автоматически присоединяется к домену при создании каталога. В обоих случаях будет предложено ввести учетные данные.
Чтобы присоединиться к домену, необходимы учетные данные Active Directory с правом присоединения компьютера к домену AD. Это можно настроить в Active Directory, используя следующие права:
Create Computer Objects
«Создание объектов-компьютеров».
Если не указана специальная организационная единица, объект-компьютер создается при присоединении к домену в расположении по умолчанию в Active Directory.
При отсутствии права на присоединение к домену его можно выполнить следующим образом.
Попросите администратора Active Directory создать компьютер в расположении, предусмотренном политикой компании. Укажите имя узла соединителя. Укажите полное квалифицированное доменное имя, например, server.example.com.
Подсказка:Имя узла можно увидеть в колонке Имя узла на странице «Соединители» в консоли администрирования. Щелкните , чтобы просмотреть страницу «Соединители».
После создания компьютера присоедините домен в консоли администрирования VMware Identity Manager, используя любую учетную запись пользователя домена.
Чтобы выполнить команду Присоединиться к домену на странице Соединители, щелкните .
Параметр |
Описание |
---|---|
Домен |
Выберите или введите домен Active Directory, к которому необходимо присоединиться. Обратите внимание, что необходимо ввести полное доменное имя. Например, server.example.com. |
Пользователь домена |
Имя пользователя домена Active Directory, который обладает правами на присоединение систем к домену Active Directory. |
Пароль домена |
Пароль пользователя. |
Организационная единица |
(Необязательно.) Организационная единица объекта-компьютера. Используя этот параметр, можно создать компьютер в указанной организационной единице, а не в организационной единице «Компьютеры», которая используется по умолчанию. Например, ou=testou,dc=test,dc=example,dc=com. |