您可以選擇性地登錄其他 Active Directory 網域,以針對這些網域中的使用者指派管理角色或提供指派。
執行這項作業的原因和時機
備註︰
當您完成網域登錄後,請勿將任何群組在不同的組織單位 (OU) 之間移動。這麼做將會導致使用者登入失敗。
完成登錄之前,如果您按一下取消,則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。
先決條件
Active Directory 基礎結構必須與精確的時間來源同步化。
如果您擁有外部或樹系信任,則必須登錄根網域。如需更多資訊,請參閱外部和樹系信任。
系統會將 LDAP 繫結帳戶視為 Super Admin 使用者,因此您不應與任何不具 Super Admin 權限的使用者共用此帳戶。例如,如果有另一項產品也需要 LDAP 繫結帳戶,則應為此建立新的 LDAP 帳戶,而使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。
程序
- 在管理主控台中,選取設定 > Active Directory。
- 按一下登錄。
- 在 [登錄 Active Directory] 對話方塊中,提供要求的登錄資訊。
選項 |
說明 |
NETBIOS 名稱 |
Active Directory 網域名稱 |
DNS 網域名稱 |
完整 Active Directory 網域名稱 |
通訊協定 |
無法編輯;LDAP 是唯一選擇 |
繫結使用者名稱 |
網域管理員 |
繫結密碼 |
網域管理員密碼 |
- 輸入輔助帳戶 #1 的資訊。
選項 |
說明 |
繫結使用者名稱 |
網域管理員 |
繫結密碼 |
網域管理員密碼 |
備註︰
Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。
- 按一下進階屬性。
- 針對 [進階屬性] 欄位輸入資訊。
選項 |
說明 |
連接埠 |
此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。 |
網域控制站 IP |
(選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。 |
內容 |
系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。 |
- 按一下網域繫結。
- 在 [網域加入] 對話方塊中,提供必要的網域加入資訊。
選項 |
說明 |
主要 DNS 伺服器 IP |
主要 DNS 伺服器的 IP 位址 |
次要 DNS 伺服器 IP |
(選用) 次要 DNS 伺服器的 IP |
預設 OU |
預設組織單位 |
加入使用者名稱 |
網域管理員 |
加入密碼 |
網域管理員密碼 |
- 如有需要,請輸入下列資訊以建立輔助網域加入帳戶。
選項 |
說明 |
輔助加入使用者名稱 |
輔助帳戶的網域管理員 |
輔助加入密碼 |
輔助帳戶的網域管理員密碼 |
- 按一下儲存。
- 在 [新增超級管理員] 對話方塊中,使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員群組。
- 按一下儲存。
- 如果網域繫結或網域加入程序失敗,您必須重新啟動登錄程序。
- 重新啟動瀏覽器。
- 先使用您的 My VMware 帳戶登入。
- 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。
- 繼續進行網域加入程序。
下一步
您可以視需要設定 True SSO (單一登入)。請參閱為 Active Directory 網域設定 True SSO。