功能说明
针对AD域环境,VDC支持对批量管理的HCI平台上基于模板派生的应用服务器下发加域配置,实现自动加域效果,以简化运维管理流程。
前提条件
1.此配置仅对批量管理模式添加的应用服务器生效;
2.应用服务器需能正常解析域控地址并和域控通信;
3.若应用服务器为还原模式,则应用服务器的模板机要加域。
注意事项
无。
操作步骤
域配置相关配置项作用说明如下表所示
| 配置项 |
作用说明 |
| 认证协议 |
用于指定VDC对接AD域使用的协议,默认为LDAP协议,若客户的域控制器启用了LDAPS协议,出于安全性考虑,可以切换为LDAPS协议。 |
| 服务器地址 |
必填项,用于配置域控制器的地址,以方便VDC可以探测到域控制器网络通信是否正常以及查询域上的OU信息,若客户有多个域控制器,则指定其中任意一台即可。 若VDC在LDAP认证处已经配置了和域控制器的对接,则可在此处下拉列表中直接选择对应的域控制器,后续的“服务器域名”、“域管理员名”以及“域管理员密码”三个参数会自动同步对应LDAP认证服务器的相应配置。LDAP认证服务器具体配置方法可参考本文档“LDAP认证服务器”章节。 |
| 服务器域名 |
必填项,用于配置应用服务器需要加入的域的域名,应用服务器会通过此域名加入对应的域。 |
| 域管理员名 |
必填项,用于指定应用服务器加域时使用的域用户账户,建议使用域管理员账号,若出于安全要求,要保持最小权限,则使用的域账号需要有读取域上OU架构的权限以及对存放虚拟桌面的OU有创建计算机对象的权限,以保证能正常将应用服务器加域。 |
| 域管理员密码 |
必填项,用于指定虚拟机加域时使用的域用户账户对应的密码。 |
| AD域OU |
用于指定该服务器集合的应用服务器加入到AD域上的哪个OU,以方便域管理员的管理以及保证应用服务器应用正确的域策略。默认为Computer OU,管理员可以自行修改。 |
建议使用Chrome浏览器访问!
