以往要將vCenter Appliance加入網域,需要透過Virtual Appliance Management Interface (VAMI)。而現在,你可以直接透過web client來將vCenter Appliance加入網域。本文將說明如何將vCenter Appliance 6.0 加入網域 & 新增網域使用者登入權限。
設定步驟
- 以administrator@vsphere.local身份登入web client (https://<vcenter IP or FQDN>/vsphere-client)
- 點選至 系統管理→部署→系統組態
- 選取vCenter節點,選擇 進階→Active Directory→加入
- 輸入網域名稱、具有加入網域的使用者帳號和密碼
註:使用者名稱格式是UPN,例如:administrator@<your domain>,不支援 <your domain>\administrator
- 設定完成後需要重新啟動vCenter,重啟後才看的到加入的網域
- 接著到 Single Sign-On→組態,新增身分識別來源 ( 選擇Active Directory(整合windows驗證) )
- 設定完成後即可指派權限給網域使用者。若選擇網域後跳出錯誤訊息「Error while extracting local SSO users」,如下圖所示
- 檢查DNS是否有AD的反向記錄 (PTR record),新增後就能夠順利的看到網域中的使用者了
沒有留言:
張貼留言