IBM Cloud for VMware Solutions-Gesamtstruktur mit Vertrauensstellung zwischen übergeordneter und untergeordneter Domäne

Bei diesem Modell wird eine einzelne Gesamtstruktur unter Verwendung der vorhandenen IBM Cloud for VMware Solutions-Infrastrukturdomäne als übergeordnete Domäne und durch Konfigurieren einer neuen untergeordneten IBM Cloud for VMware Solutions-Workloaddomäne erstellt. Da alle übergeordneten und untergeordneten Domänen standardmäßig transitive bidirektionale Vertrauensstellungen verwenden, kann der vSphere-SSO auf alle Benutzer aus beiden Domänen zugreifen. Die folgende Abbildung zeigt die Active Directory Domain Services-Topologie für dieses IBM Cloud for VMware Solutions-Gesamtstrukturmodell mit Vertrauensstellung zwischen übergeordneter und untergeordneter Domäne.

IBM Cloud for VMware Solutions-Gesamtstruktur mit Vertrauensstellung zwischen neuer Struktur und Gesamtstruktur

Dieses Modell erstellt eine einzelne Gesamtstruktur, indem die vorhandene IBM Cloud for VMware Solutions-Infrastrukturdomäne als übergeordnete Domäne verwendet und eine neue übergeordnete IBM Cloud for VMware Solutions-Workloaddomäne konfiguriert wird. Die Vertrauensstellung zwischen neuer Struktur und Gesamtstruktur ist eine bidirektionale transitive Vertrauensbeziehung zwischen den beiden übergeordneten Domänen. Der mit der IBM Cloud for VMware Solutions-Infrastrukturdomäne verbundene vSphere-SSO kann von der anderen übergeordneten Domäne aus auf die Benutzer zugreifen.

Verfügt die andere übergeordnete Domäne über eine untergeordnete Domäne, ist wegen der bidirektionalen Vertrauensstellung auch der Zugriff auf diese Benutzer möglich. Die folgende Abbildung zeigt die Active Directory Domain Services-Topologie für dieses IBM Cloud for VMware Solutions-Gesamtstrukturmodell mit Vertrauensstellung zwischen neuer Struktur und Gesamtstruktur.

Bidirektionale Vertrauensstellung zwischen Gesamtstrukturen

VMware empfiehlt immer bidirektionale Vertrauensstellungen als Gesamtstruktur-Vertrauensstellungen. Weitere Informationen finden Sie unter Microsoft Active Directory, die von VMware vCenter Single Sign-On unterstützt werden.

Da wechselseitige Vertrauensstellungen zwischen der IBM Cloud for VMware Solutions Infrastrukturstruktur und der IBM Cloud for VMware Solutions Workload-Forest kann vSphere SSO dieses Vertrauen nutzen, damit Benutzer von allen übergeordneten und untergeordneten Domänen in der IBM Cloud for VMware Solutions Workload-Forest authentifiziert werden können. Die folgende Abbildung zeigt die Active Directory Domain Services-Topologie dieses Modells für die bidirektionale Vertrauensstellung zwischen Gesamtstrukturen.

Externe Vertrauensstellung

VMware empfiehlt immer bidirektionale Vertrauensstellungen als externe Vertrauensstellungen. Weitere Informationen finden Sie unter Microsoft Active Directory, die von VMware vCenter Single Sign-On unterstützt werden. Bei einer externen Vertrauensstellung wird eine Vertrauensbeziehung zu einer bestimmten Domäne in einer separaten Gesamtstruktur hergestellt, die nicht durch eine Gesamtstruktur-Vertrauensstellung verbunden ist.

Dank der Verwendung der bidirektionalen Vertrauensstellung zwischen der IBM Cloud for VMware Solutions-Infrastruktur-Gesamtstruktur und der IBM Cloud for VMware Solutions-Workloaddomäne kann die Vertrauensstellung beim vSphere-SSO eingesetzt werden, so dass eine Benutzerauthentifizierung in der IBM Cloud for VMware Solutions-Workloaddomäne möglich ist. Die folgende Abbildung zeigt die Active Directory Domain Services-Topologie dieses Modells für die externe Vertrauensstellung.

Verwandte Links

• Beschreibung der Unterstützungsgrenzen für Active Directory über NAT
• Schritte zur Vermeidung der Registrierung unerwünschter NICs im DNS auf einem Multihomed Domain Controller