您必須登錄 Active Directory、完成網域加入並新增超級管理員,才能完成組態。
請注意下列事項:
- 使用任何其他服務之前,您必須先完成整個 Active Directory 登錄程序。在您完成這些工作之前,系統會鎖定所有服務。
- Active Directory 基礎結構必須與精確的時間來源同步化。
- 系統會將 LDAP 繫結帳戶視為 Super Admin 使用者,因此您不應與任何不具 Super Admin 權限的使用者共用此帳戶。例如,如果有另一項產品也需要 LDAP 繫結帳戶,則應為此建立新的 LDAP 帳戶,而使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。
- 在外部或樹系信任的案例中,必須要登錄根網域。如需更多資訊,請參閱外部和樹系信任。
程序
- 在 [開始使用] 頁面中,選取一般設定。
- 在 Active Directory 下方,按一下設定。
- 在 [登錄 Active Directory] 對話方塊中,提供要求的登錄資訊。
選項 說明 NETBIOS 名稱 Active Directory 網域名稱 DNS 網域名稱 完整 Active Directory 網域名稱 通訊協定 無法編輯;LDAP 是唯一選擇 繫結使用者名稱 網域管理員 繫結密碼 網域管理員密碼 - 按一下進階屬性。
- 針對 [進階屬性] 欄位輸入資訊。
選項 說明 連接埠 此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。 網域控制站 IP (選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。 內容 系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。 - 按一下網域繫結。
- 提供網域加入資訊。
選項 說明 加入使用者名稱 網域管理員 加入密碼 網域管理員密碼 主要 DNS 伺服器 IP 主要 DNS 伺服器的 IP 位址 次要 DNS 伺服器 IP (選用) 次要 DNS 伺服器的 IP - 按一下儲存。
- 在 [新增超級管理員] 對話方塊中,使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員群組。
- 按一下儲存。
- 如果網域繫結或網域加入程序失敗,您必須重新啟動登錄程序。
- 重新啟動瀏覽器。
- 先使用您的 My VMware 帳戶登入。
- 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。
- 繼續進行網域加入程序。
- 完成登錄之前,如果您按一下取消,則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。