本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

登錄不受信任的Active Directory網域

貢獻者

您應向SnapCenter 支援此功能的伺服器登錄Active Directory、以管理來自多個不受信任Active Directory網域的主機、使用者和群組。

您需要的是什麼

  • LDAP與LDAPS傳輸協定*

  • 您可以使用LDAP或LDAPS傳輸協定來登錄不受信任的Active Directory網域。

  • 您應該已經啟用外掛程式主機與SnapCenter 支援服務器之間的雙向通訊。

  • DNS解析應從SnapCenter 支援支援的伺服器設定為外掛主機、反之亦然。

  • LDAP傳輸協定*

  • 完整網域名稱(FQDN)應可從SnapCenter esxserver解析。

    您可以使用FQDN登錄不受信任的網域。如果無法從SnapCenter 無法從The Fingserver解析FQDN、您可以向網域控制器IP位址註冊、這應該可以從SnapCenter 該伺服器解析。

  • LDAPS傳輸協定*

  • LDAPS需要CA憑證、才能在Active Directory通訊期間提供端點對端點加密。

  • 網域控制器主機名稱(DCHostName、DCHostName)應可從SnapCenter 伺服器存取。

關於此工作

  • 您可以使用SnapCenter Retest使用者介面、PowerShell Cmdlet或REST API來登錄不受信任的網域。

步驟

  1. 在左側導覽窗格中、按一下*設定*。

  2. 在「設定」頁面中、按一下「全域設定」。

  3. 在「全域設定」頁面中、按一下*網域設定*。

  4. 按一下 註冊新網域。

  5. 在「Register New Domain」(註冊新網域)頁面中、選取「* LDAP*」或「* LDAPS*」。

    1. 如果選擇* LDAP*、請指定登錄LDAP不受信任網域所需的資訊:

      針對此欄位…​ 執行此動作…​

      網域名稱

      指定網域的NetBios名稱。

      網域FQDN

      指定FQDN並按一下*解析*。

      網域控制器IP位址

      如果網域FQDN無法從SnapCenter 無法從無法解析的伺服器、請指定一個或多個網域控制器IP位址。

      如需詳細資訊、請參閱 "從GUI新增不受信任網域的網域控制器IP"

    2. 如果您選取* LDAPS*、請指定登錄LDAPS不受信任網域所需的資訊:

      針對此欄位…​ 執行此動作…​

      網域名稱

      指定網域的NetBios名稱。

      網域FQDN

      指定FQDN。

      網域控制器名稱

      指定一個或多個網域控制器名稱、然後按一下*解析*。

      網域控制器IP位址

      如果無法從SnapCenter 無法從伺服器解析網域控制器名稱、您應該修正DNS解析。

  6. 按一下「確定」。