您必須登錄 Active Directory、完成網域加入並新增超級管理員,才能完成組態。

備註: 使用任何其他服務之前,您必須先完成整個 Active Directory 登錄程序。在您完成這些工作之前,系統會鎖定所有服務。
備註: 當您完成網域登錄後,請勿將任何群組在不同的組織單位 (OU) 之間移動。這麼做將會導致使用者登入失敗。

完成登錄之前,如果您按一下取消,則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。

必要條件

  • Active Directory 基礎結構必須與精確的時間來源同步化。
  • 如果您擁有外部或樹系信任,則必須登錄根網域。如需更多資訊,請參閱外部和樹系信任
  • 系統會將 LDAP 繫結帳戶視為 Super Admin 使用者,因此您不應與任何不具 Super Admin 權限的使用者共用此帳戶。例如,如果有另一項產品也需要 LDAP 繫結帳戶,則應為此建立新的 LDAP 帳戶,而使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。

程序

  1. 在 [開始使用] 頁面上選取一般設定,然後按一下 Active Directory 旁的設定
  2. 在 [登錄 Active Directory] 對話方塊中,提供要求的登錄資訊。
    選項 說明
    NETBIOS 名稱 Active Directory 網域名稱
    DNS 網域名稱 完整 Active Directory 網域名稱
    通訊協定 無法編輯;LDAP 是唯一選擇
    繫結使用者名稱 網域管理員
    繫結密碼 網域管理員密碼
  3. 輸入輔助帳戶 #1 的資訊。
    選項 說明
    繫結使用者名稱 網域管理員
    繫結密碼 網域管理員密碼
    備註: Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。
  4. 按一下進階屬性
  5. 針對 [進階屬性] 欄位輸入資訊。
    選項 說明
    連接埠 此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。
    網域控制站 IP (選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。
    內容 系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。
  6. 按一下網域繫結
    備註: 如果您看見指出所輸入輔助帳戶資訊無效的錯誤,則在完成下方的「網域加入」程序後,您將需要透過編輯「網域繫結」資訊以新增有效的輔助帳戶。請參閱 編輯 Active Directory 網域
  7. 提供網域加入資訊。
    選項 說明
    加入使用者名稱 網域管理員
    加入密碼 網域管理員密碼
    主要 DNS 伺服器 IP 主要 DNS 伺服器的 IP 位址
    次要 DNS 伺服器 IP (選用) 次要 DNS 伺服器的 IP
    預設 OU 預設組織單位
  8. 按一下儲存
  9. 在 [新增超級管理員] 對話方塊中,使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員群組。
  10. 按一下儲存
  11. 如果網域繫結或網域加入程序失敗,您必須重新啟動登錄程序。
    1. 重新啟動瀏覽器。
    2. 先使用您的 My VMware 帳戶登入。
    3. 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。
    4. 繼續進行網域加入程序。

後續步驟

您可以視需要設定 True SSO (單一登入)。請參閱為 Active Directory 網域設定 True SSO