您可以選擇性地登錄其他 Active Directory 網域,以針對這些網域中的使用者指派管理角色或提供指派。

執行這項作業的原因和時機

備註︰

當您完成網域登錄後,請勿將任何群組在不同的組織單位 (OU) 之間移動。這麼做將會導致使用者登入失敗。

完成登錄之前,如果您按一下取消,則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。

先決條件

  • Active Directory 基礎結構必須與精確的時間來源同步化。

  • 如果您擁有外部或樹系信任,則必須登錄根網域。如需更多資訊,請參閱外部和樹系信任

  • 系統會將 LDAP 繫結帳戶視為 Super Admin 使用者,因此您不應與任何不具 Super Admin 權限的使用者共用此帳戶。例如,如果有另一項產品也需要 LDAP 繫結帳戶,則應為此建立新的 LDAP 帳戶,而使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。

程序

  1. 在管理主控台中,選取設定 > Active Directory
  2. 按一下登錄
  3. 在 [登錄 Active Directory] 對話方塊中,提供要求的登錄資訊。

    選項

    說明

    NETBIOS 名稱

    Active Directory 網域名稱

    DNS 網域名稱

    完整 Active Directory 網域名稱

    通訊協定

    無法編輯;LDAP 是唯一選擇

    繫結使用者名稱

    網域管理員

    繫結密碼

    網域管理員密碼

  4. 輸入輔助帳戶 #1 的資訊。

    選項

    說明

    繫結使用者名稱

    網域管理員

    繫結密碼

    網域管理員密碼

    備註︰

    Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。

  5. 按一下進階屬性
  6. 針對 [進階屬性] 欄位輸入資訊。

    選項

    說明

    連接埠

    此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。

    網域控制站 IP

    (選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。

    內容

    系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。

  7. 按一下網域繫結
    備註︰

    如果您看見指出所輸入輔助帳戶資訊無效的錯誤,則在完成下方的「網域加入」程序後,您將需要透過編輯「網域繫結」資訊以新增有效的輔助帳戶。請參閱編輯 Active Directory 網域

  8. 提供網域加入資訊。

    選項

    說明

    加入使用者名稱

    網域管理員

    加入密碼

    網域管理員密碼

    主要 DNS 伺服器 IP

    主要 DNS 伺服器的 IP 位址

    次要 DNS 伺服器 IP

    (選用) 次要 DNS 伺服器的 IP

    預設 OU

    預設組織單位

  9. 按一下儲存
  10. 在 [新增超級管理員] 對話方塊中,使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員群組。
  11. 按一下儲存
  12. 如果網域繫結或網域加入程序失敗,您必須重新啟動登錄程序。
    1. 重新啟動瀏覽器。
    2. 先使用您的 My VMware 帳戶登入。
    3. 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。
    4. 繼續進行網域加入程序。

下一步

您可以視需要設定 True SSO (單一登入)。請參閱為 Active Directory 網域設定 True SSO