ติดตั้งเซิร์ฟเวอร์ vCenter ใหม่
เซิร์ฟเวอร์ 2008 r2
ฉันติดตั้งโฆษณาตั้งค่าผู้ใช้และเมื่อพยายาม "เพิ่มแหล่งข้อมูลตัวตน" ใน vCenter เมื่อฉันกด "ทดสอบการเชื่อมต่อ" ฉันได้รับข้อผิดพลาด
"เซิร์ฟเวอร์ vCenter Single Sign-on ไม่สามารถเชื่อมต่อหรือล้มเหลวในการตรวจสอบสิทธิ์กับบริการที่ URL ที่ระบุ"
การกำหนดค่า "เพิ่มแหล่งข้อมูลระบุตัวตน" ของฉัน:
การใช้ "Active Directory เป็นเซิร์ฟเวอร์ LDAP"
ชื่อ: domain.local
Base DN สำหรับผู้ใช้: cu = users, dc = domain, dc = local
ชื่อโดเมน: domain.local
ชื่อแทนโดเมน:
Base DN สำหรับกลุ่ม: cu = users, dc = domain, dc = local
URL เซิร์ฟเวอร์หลัก: ldap: //ad.domain.local
URL เซิร์ฟเวอร์รอง:
ชื่อผู้ใช้: administrator@vsphere.local
รหัสผ่าน: PASSWORD
ฉันไม่แน่ใจว่าจะตั้งค่าบริการ LDAP ได้อย่างไร
ฉันได้ติดตั้ง AD LDS และสร้างอินสแตนซ์แล้วฉันไม่แน่ใจว่าถ้าฉันติดตามถูกต้อง แต่เมื่อฉันตั้งค่าอินสแตนซ์ฉันยอมรับค่าเริ่มต้นทั้งหมดที่คาดไว้:
ใช่สร้างพาร์ติชันไดเรกทอรีแอปพลิเคชัน
ชื่อพาร์ติชัน: cu = users, dc = domain, dc = local
ฉันปิดการใช้งานไฟร์วอลล์
ตรวจสอบว่าอินสแตนซ์ AD LDS กำลังทำงานอยู่และฉันยังคงได้รับข้อผิดพลาด
มีคนบอกฉันว่าฉันทำอะไรผิดหรือเปล่า?
1.ลองกับ DN หลักสำหรับผู้ใช้และสำหรับกลุ่มการตั้งค่าให้dc = โดเมน DC = ท้องถิ่น 2.ตั้งค่า URL เซิร์ฟเวอร์หลักเป็นldap: //ad.domain.local: 389 (สมมติว่าad.domain.localเป็น FQDN ของ Domain Controller หากไม่ใช่ให้แทนที่ด้วยชื่อ FQDN ของ DC ของคุณ) 3.ตั้งค่าชื่อแทนโดเมนเป็นชื่อ NetBIOS ของโดเมนโฆษณา 4.ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ vCenter ใช้เซิร์ฟเวอร์ AD DNS สำหรับ DNS