Active Directory
Microsoft® Active Directory™ sirve para autenticar el acceso para gestionar la instancia de VMware® únicamente y no para alojar a los usuarios consumidores de SaaS de las cargas de trabajo en las instancias desplegadas. El nombre de dominio raíz del bosque del servidor de Active Directory es igual al nombre de dominio de DNS que especifique para el despliegue inicial de la instancia.
Los servicios de nombres de dominio (DNS) de este diseño son solo para los componentes de gestión de nube y de infraestructura. Los archivos de la zona de DNS también se replican en los servidores de Active Directory.
Grupos y usuarios de Active Directory
El Cargas de trabajo reguladas Active Directory se utiliza para los administradores privilegiados, cuentas de servicio, y el IBM Cloud para VMware Solutions automation ID de servicio.
ID de usuario de Microsoft Active Directory
| Usuario | ID de usuario | Descripción |
|---|---|---|
| Automatización de IBM | automation |
Se utiliza para añadir un host o una máquina virtual para el servicio. También para configurar entradas de Active Directory y DNS |
| Uso privilegiado | Administrator |
Usuario predeterminado de Windows® |
| Uso privilegiado | cloudadmin |
Usuario predeterminado para que el cliente acceda a vCenter Server |
| No privilegiados | cloudreadonly |
Cuenta de solo lectura para el cliente |
Grupos de Microsoft Active Directory
| Usuario | ID de usuario | Descripción |
|---|---|---|
| Automatización de IBM o usuarios con privilegios | IC4v-vCenter |
Grupo de administración de vCenter |