VMware Identity Manager 虛擬應用裝置必須要有可用的 DNS 項目和靜態 IP 位址。由於每家公司管理其 IP 位址和 DNS 記錄的方法不盡相同,因此在開始安裝之前,請先申請要使用的 DNS 記錄和 IP 位址。

反向查閱的設定是選擇性的。在實作反向查閱時,您必須在 DNS 伺服器上定義 PTR 記錄,讓虛擬應用裝置得以使用正確的網路組態。

在與網路管理員洽談時,您可以使用以下 DNS 記錄清單範例。將範例資訊取代為環境資訊。此範例會顯示正向 DNS 記錄和 IP 位址。

表 1. 正向 DNS 記錄和 IP 位址範例
網域名稱 資源類型 IP 位址
myidentitymanager.example.com A 10.28.128.3

此範例會顯示反向 DNS 記錄和 IP 位址。

表 2. 反向 DNS 記錄和 IP 位址範例
IP 位址 資源類型 主機名稱
10.28.128.3 PTR myidentitymanager.example.com

完成 DNS 組態後,請確認反向 DNS 查閱的設定是否正確。例如,虛擬應用裝置命令 host IPaddress 必須解析為 DNS 名稱查閱。

規劃 Kerberos 驗證

如果想要設定 Kerberos 驗證,請注意下列條件:

如果您要將 VMware Identity Manager Connector 用於 Kerberos 驗證,連接器主機名稱必須符合連接器所加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是 connectorhost.sales.example.com。

如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。

使用 Unix/Linux 型 DNS 伺服器

如果您使用 Unix 或 Linux 型 DNS 伺服器,並打算將 VMware Identity Manager 加入 Active Directory 網域,請務必為每個 Active Directory 網域控制站建立適當的服務資源記錄 (SRV)。

備註: 如果您負載平衡器的虛擬 IP 位址 (VIP) 在 DNS 伺服器前面,則請注意, VMware Identity Manager 並不支援使用 VIP。您可以指定以逗號分隔的多個 DNS 伺服器。