Cómo configurar el inicio de sesión único de la cuenta de dominio de Windows VCSA6.0

Cómo configurar el inicio de sesión único de la cuenta de dominio de Windows para VCSA6.0

Descripción básica:

Cuando implementemos VCSA, VMware le solicitará que no use AD Utilice el mismo nombre de dominio para crear el dominio SSO. De esta manera, una vez completada la implementación, no podrá utilizar la cuenta de administrador del dominio para implementar el inicio de sesión único. A continuación se explica cómo implementar el inicio de sesión único utilizando una cuenta en Windows. dominio.

Pasos de la operación:

1. Primero asegúrese de que el nombre de dominio esté resuelto correctamente mediante DNS

2 Inicie sesión en la versión web de Vcenter y abra el archivo. Opción de configuración de inicio de sesión único. Se recomienda elegir Active Directory como servidor Ldap (según la descripción general, sabemos que no se recomienda que SSO sea el mismo que el nombre de dominio AD, por lo que el primer elemento puede causar problemas). uso posterior)

3. Después de completar la información, haga clic en Probar conexión, haga clic en Aceptar después de que la conexión se haya establecido correctamente

4. se ha agregado a la fuente de identidad del dominio SSO

5. Haga clic nuevamente en Inicio de sesión único Usuarios y grupos, busque el grupo de administradores del dominio SSO y agregue la cuenta de administrador del dominio AD como miembro de. En el grupo reorganizado, puede iniciar sesión utilizando la cuenta de administrador del dominio AD

Nota especial:

Al configurar la información en el paso 2, hay algo que requiere atención del editor. .com.cn nombre de dominio como ejemplo, se debe completar como:

El editor siempre ha usado la información DN se completa incorrectamente, lo que hace que el enlace de prueba pase, pero al agregar la identidad fuente, siempre indica que la operación falló

Por lo tanto, al completar la información del DN, asegúrese de ingresar adsiedit.msc en el DC para confirmar.