每個Platform Services Controller已與 vCenter Single Sign-On 網域關聯。網域名稱預設為 vsphere.local,但您可以在第一個Platform Services Controller的安裝期間加以變更。網域會決定本機驗證空間。您可以將網域分割為多個站台,並指派每個 Platform Services Controller和vCenter Server 執行個體至站台。站台為邏輯建構,但通常會與地理位置對應。
Platform Services Controller 網域
安裝 Platform Services Controller時,會提示您建立 vCenter Single Sign-On 網域或加入現有的網域。
網域名稱是由 VMware Directory Service (vmdir) 對所有輕量型目錄存取通訊協定 (LDAP) 內部結構使用。
利用 vSphere 6.0 及更新版本,您可以為 vSphere 網域指定唯一的名稱。為了避免驗證衝突,請使用 OpenLDAP、Microsoft Active Directory 和其他目錄服務未使用的名稱。
指定網域的名稱之後,您可以新增使用者和群組。新增 Active Directory 或 LDAP 身分識別來源,並允許在該身分識別來源中的使用者和群組進行驗證,通常會更為有意義。您也可以新增 vCenter Server或 Platform Services Controller 執行個體,或其他 VMware 產品 (例如 vRealize Operations) 至網域。
Platform Services Controller站台
您可以將Platform Services Controller網域組織整理為邏輯站台。VMware Directory Service 中的站台為邏輯容器,用於在 vCenter Single Sign-On 網域內將 Platform Services Controller執行個體分組。
從 vSphere 6.5 開始,站台變得很重要。在 Platform Services Controller容錯移轉期間,vCenter Server 執行個體會分組到相同站台中的不同Platform Services Controller。若要避免將您的 vCenter Server執行個體分組到地理位置遙遠的 Platform Services Controller 中,您可以使用多個站台。
當您安裝或升級Platform Services Controller時,系統會提示您輸入站台名稱。請參閱 vCenter Server 安裝和設定說明文件。