全新安装vCenter Server
Server 2008 R2
我安装了AD安装程序用户,当我尝试单击“测试连接”时在vCenter中尝试“添加身份源”时,出现错误
“ vCenter Single Sign-on服务器无法连接到指定URL或无法通过指定URL验证服务”
我的“添加身份来源”配置:
使用“ Active Directory作为LDAP服务器”
名称:domain.local
用户的基本DN:cu = users,dc = domain,dc = local
域名:domain.local
域别名:
组的基本DN:cu = users,dc = domain,dc = local
主服务器URL:ldap://ad.domain.local
辅助服务器URL:
用户名:administrator@vsphere.local
密码:PASSWORD
我不确定如何设置LDAP服务。
我已经安装了AD LDS并创建了一个实例,我不确定是否在正确的轨道上,但是在设置实例时,我接受了所有默认值:
是的,创建一个应用程序目录分区
分区名称:cu = users,dc = domain,dc = local
我已禁用防火墙
检查AD LDS实例是否正在运行,并且仍然出现错误。
有人可以告诉我我在做什么错吗?
您已经完成了新的vCenter安装,还没有使用VCSA吗?为什么要这么做?
—
斩波器
@ Chopper3我做了VCSA,但我对设置环境还陌生,可能没有正确的术语
—
Joe Morgan
那么Windows出现在哪里呢?那就是让我感到困惑的是您的LDAP源吗?如果是这样,那么有一个特定的AD身份来源,您不需要直接使用LDAP
—
Chopper3
1.为用户和设置为dc = domain,dc = local的组使用基本DN进行尝试。2.将主服务器URL设置为ldap://ad.domain.local:389(假设ad.domain.local是域控制器的FQDN。如果不是,请用DC的FQDN名称代替)。3.将域别名设置为AD域的NetBIOS名称。4.确保vCenter Server将AD DNS服务器用于DNS。
@joeqwerty我添加了所有建议,但仍然收到相同的错误。我确保DNS正在运行,并且可以ping ad.domain.local并检查DNS服务器是否使用了ad.domain.local的vCSA。我知道LDAP服务应该正在运行,并且我想知道AD LDS是否与LDAP服务相同?
—
乔·摩根