Active Directory 域服务简介
IBM Cloud® for VMware Solutions 是一种部署服务,可自动部署 软件定义数据中心 (SDDC),以及可选的第三方产品和 裸机服务器和网络。VMware IBM Cloud 部署后,系统由客户进行管理,客户将负责持续的软件补丁和更新。 客户对系统具有完全访问权。 有关详细信息,请参阅 客户与 IBM 对 vCenter Server 的责任。 为实现部署生命周期(添加、删除),IBM Cloud for VMware Solutions 保留了具有管理员权限的用户 ID,以部署和配置 SDDC 软件。
Active Directory™ (AD)是许多大型企业 IT 基础设施的基础。 本文件介绍了在 IBM Cloud for VMware Solutions 中集成 Active Directory Domain Services 架构的最佳实践。 有关 Active Directory 域服务的设计,请参阅 Active Directory 域服务概述。 AD 是一个分布式分层数据存储库,用于存储企业 IT 基础设施、设备和用户、用户凭证以及基于组员身份的访问权限等信息。 AD 还包含域名系统 (DNS) 专区和记录。
使用的术语
使用了以下术语:
- IBM Cloud for VMware Solutions 基础架构域 - 该域在 实例初始部署时作为自动化流程的一部分进行配置。VMware Cloud Foundation for Classic - Automated 它仅用于系统管理员的用户凭证和服务账户,以及底层连接基础设施组件的计算机对象。 本文档描述了此域的组件和配置以及如何将其合并到 AD 设计中。
- IBM Cloud for VMware Solutions 工作负载域 - 此术语用于指部署 vCenter Server 实例后需要您设计和实现的域。 此域将成为工作负载 VM 计算机对象所在的资源域,并可选择作为用户的用户凭证和服务帐户。 本文档描述了 IBM Cloud for VMware Solutions 中使用的一些典型部署模式。
- 底层网络 - 这些网络使用 IBM Cloud IP 地址模式。 IBM Cloud for VMware Solutions 自动化可将 IBM Cloud 裸机服务器、物理设备、虚拟服务器实例 (VSI)、虚拟机 (VM) 和设备部署到这些网络上。 不要在这些网络上部署客户工作负载虚拟机。 IBM Cloud for VMware Solutions 基础架构域的域控制器会连接到这些底层网络。
- 覆盖网络 - 这些网络是由 VMware NSX 启用的虚拟网络,使用您的 IP 地址模式。 您可以根据自己的要求设计网络拓扑结构。 工作负载 VM 会连接到这些网络。 如果需要从内部部署连接到这些网络,那么这些网络通常可通过因特网上的第 3 层 IP 连接或通过 Direct-Link 连接进行连接。 IBM Cloud for VMware Solutions 工作负载域的域控制器会连接到这些覆盖网络。
防止 Active Directory 出现问题
为防止系统将来出现问题,您必须及时更新 Active Directory (AD)。 管理 DNS 记录等各种功能都需要当前的 AD。