跳到主要内容

【VMware】VCSA对接WindowsAD域管理

阅读需 2 分钟

提示

因为我需要使用WindowsAD统一管理所有的账号,因此选择将VCSA也加入WindowsAD域控中进行统一管理

前提条件

VMware的VCSA6.0之后的版本内置了PSC,在这个环境下集成微软域控是非常方便的,不需要过多复杂设置就能实现入域并使用微软域账户登陆vCenter。

而在现有的环境中有若干个5.5版的VCSA,希望实现单点登录多VCSA必须借助微软域控账号,这对统一安全管理账号来说是非常有必要的。

环境

VCSA版本:VMware vCenter Server-8.0.0.10000

Windows Server版本:Windows Server 2022

准备操作

修改VCSA的主机名和DNS

输入https://VCSA的IP:5480/进入VCSA控制台

1745393288064

输入账号和密码进入后台管理

1745393423830

进入网络-网络设置-编辑

1745393478403

将DNS设置为域控制器的IP

1745393512654

输入SSO凭据

1745393543349

确认配置

1745393558770

修改完成

1745393590256

加入AD域

创建对接账号

在WindowsAD控制器中创建vcsa用户

1745394240766

登录VCSA控制台,找到系统管理-Single Sign On-配置

1745393717720

点击加入AD,输入信息

1745394195863

加入成功之后重启VCSA

1745394266344

此时在AD域控中可以看到VC已经加入了AD域

1745394442398

配置AD域

重新登录vSphere Client后,返回加域界面。在【标识源】选项卡中点击【添加】,系统会自动跳到【Active Directory(集成Windows身份验证)】选项,应在域名中自动填充上一步填写的AD域名,点击【添加】

1745395106428

1745395133918

Loading Comments...