每個 Platform Services Controller 已與 vCenter Single Sign-On 網域關聯。網域名稱預設為 vsphere.local,但您可以在第一個 Platform Services Controller 的安裝期間加以變更。網域會決定本機驗證空間。您可以將網域分割為多個站台,並指派每個 Platform Services Controller 和 vCenter Server 執行個體至站台。站台為邏輯建構,但通常會與地理位置對應。
Platform Services Controller 網域
安裝 Platform Services Controller 時,會提示您建立 vCenter Single Sign-On 網域或加入現有的網域。
網域名稱是由 VMware Directory Service (vmdir) 對所有輕量型目錄存取通訊協定 (LDAP) 內部結構使用。
利用 vSphere 6.0 及更新版本,您可以為 vSphere 網域指定唯一的名稱。為了避免驗證衝突,請使用 OpenLDAP、Microsoft Active Directory 和其他目錄服務未使用的名稱。
如果是從 vSphere 5.5 升級,您的 vSphere 網域名稱會維持為預設值 (vsphere.local)。針對所有版本的 vSphere,您無法變更網域的名稱。
指定網域的名稱之後,您可以新增使用者和群組。新增 Active Directory 或 LDAP 身分識別來源,並允許在該身分識別來源中的使用者和群組進行驗證,通常會更為有意義。您也可以新增 vCenter Server 或 Platform Services Controller 執行個體,或其他 VMware 產品 (例如 vRealize Operations) 至網域。
Platform Services Controller 站台
您可以將 Platform Services Controller 網域組織整理為邏輯站台。VMware Directory Service 中的站台為邏輯容器,用於在 vCenter Single Sign-On 網域內將 Platform Services Controller 執行個體分組。
當您安裝或升級 Platform Services Controller 時,系統會提示您輸入站台名稱。請參閱 vSphere 安裝和設定說明文件。