在某些情況下,您可能需要將包含身分識別目錄管理連接器的機器加入網域。

執行這項作業的原因和時機

對於 Active Directory over LDAP 目錄,您可以在建立目錄後加入網域。對於 Active Directory (整合式 Windows 驗證) 目錄,連接器會在您建立目錄時自動加入網域。在這兩種情況下,您都必須提供適當的認證。

若要加入網域,您需要具有「將電腦加入 AD 網域」權限的 Active Directory 認證。這會在具有下列權限的 Active Directory 中設定:

  • 建立電腦物件

  • 刪除電腦物件

加入網域時,會在 Active Directory 中的預設位置建立電腦物件。

如果您沒有加入網域的權限,或者您的公司原則針對電腦物件需要自訂位置,則您必須請求管理員建立物件,然後將連接器機器加入網域。

程序

  1. 請求 Active Directory 管理員在 Active Directory 中公司原則所決定的位置建立電腦物件。提供連接器的主機名稱,確保提供完整網域名稱。例如:server.example.com

    您可以在管理主控台 [連接器] 頁面上的 [主機名稱] 欄中找到主機名稱。選取管理 > 身分識別目錄管理 > 連接器

  2. 建立電腦物件之後,按一下 [連接器] 頁面上的加入網域,以使用身分識別目錄管理中可用的任何網域使用者帳戶來加入網域。