更新时间:2023-10-26
功能说明
针对AD域环境,VDC支持对批量管理的HCI平台上基于模板派生的应用服务器下发加域配置,实现自动加域效果,以简化运维管理流程。
前提条件
- 此配置仅对批量管理模式添加的应用服务器生效;
- 应用服务器需能正常解析域控地址并和域控通信;
- 若应用服务器为还原模式,则应用服务器的模板机要加域。
注意事项
无。
操作步骤
- 登录VDC控制台,进入[资产中心→远程应用服务器]界面,选中需要配置自动加域的服务器集合,点击<编辑配置信息>按钮,进入【编辑远程应用服务器】配置页面;
- 在【域配置】标签页下,勾选“服务器加入域”,并填入域服务器地址、域名,域服务器管理员名、密码,并连接测试成功,或直接选择VDC已对接的域服务器地址,则域名,域服务器管理员名、密码会自动填写。
域配置相关配置项作用说明如下表所示
配置项 |
作用说明 |
认证协议 |
用于指定VDC对接AD域使用的协议,默认为LDAP协议,若客户的域控制器启用了LDAPS协议,出于安全性考虑,可以切换为LDAPS协议。 |
服务器地址 |
必填项,用于配置域控制器的地址,以方便VDC可以探测到域控制器网络通信是否正常以及查询域上的OU信息,若客户有多个域控制器,则指定其中任意一台即可。 若VDC在LDAP认证处已经配置了和域控制器的对接,则可在此处下拉列表中直接选择对应的域控制器,后续的“服务器域名”、“域管理员名”以及“域管理员密码”三个参数会自动同步对应LDAP认证服务器的相应配置。LDAP认证服务器具体配置方法可参考本文档“5.4.3.1 LDAP认证服务器”章节。 |
服务器域名 |
必填项,用于配置应用服务器需要加入的域的域名,应用服务器会通过此域名加入对应的域。 |
域管理员名 |
必填项,用于指定应用服务器加域时使用的域用户账户,建议使用域管理员账号,若出于安全要求,要保持最小权限,则使用的域账号需要有读取域上OU架构的权限以及对存放虚拟桌面的OU有创建计算机对象的权限,以保证能正常将应用服务器加域。 |
域管理员密码 |
必填项,用于指定虚拟机加域时使用的域用户账户对应的密码。 |
AD域OU |
用于指定该服务器集合的应用服务器加入到AD域上的哪个OU,以方便域管理员的管理以及保证应用服务器应用正确的域策略。默认为Computer OU,管理员可以自行修改。 |