背景描述:
當我們在部署VCSA時,VMware會提示你不要使用與AD相同的域名來建立SSO域,這樣部署完成後不能使用域管理者賬戶實作單一登入,下面就來介紹如何實作使用Windows域中的賬戶實作單一登陸。
<a href="http://s3.51cto.com/wyfs02/M00/6E/82/wKiom1V-hfDhsgOJAAH5nQMwMM0796.jpg" target="_blank"></a>
操作步驟:
1.首先確定域名被DNS正确解析
2.登陸Web版的Vcenter,打開Single sign-on的配置選項,推薦選擇将ActiveDirectory作為Ldap伺服器(結合背景描述我們知道SSO不建議和AD域名相同,是以第一項可能在後續的使用中會出現問題)
<a href="http://s3.51cto.com/wyfs02/M01/6E/7F/wKioL1V-i5XysjZ7AAF9ePwVTsE730.jpg" target="_blank"></a>
4.此時就可以看到已将AD域添加進了SSO域的辨別源
有兩個需要注意的地方:1.再将VSCA加入域前,需要先到DNS裡為VCSA添加A記錄,且正反作用域都需要添加。2.在第2步設定資訊時,有個需要注意的地方,以小編的realking.com.cn域名為例,此處應填寫為:
<a href="http://s3.51cto.com/wyfs02/M01/6E/7F/wKioL1V-ju-hDj_CAAHOS84uPEg305.jpg" target="_blank"></a>
而小編之前一直将DN資訊填寫錯誤,導緻測試連結能通過,但是在添加辨別源時總提示操作失敗
是以,在填寫DN資訊時,務必要先去DC上輸入adsiedit.msc,進行确認,避免重蹈小編的覆轍
<a href="http://s3.51cto.com/wyfs02/M00/6E/80/wKioL1V-kpGz3yS4AAK_ZR-C3L8425.jpg" target="_blank"></a>
本文轉自 qiao645 51CTO部落格,原文連結:http://blog.51cto.com/arkling/1662085
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)