如何使用域管理员登录vcenter，而不是使用SSO登录

人工智能机械臂

如何使用域管理员登录vcenter，而不是使用SSO登录












进入域控查看是否已加入。



重新启动vcsa
















加域重新启动后报，no healthy upstream

查看443端口，发现还没有成功连接。







再等待一会，看看是不是由于加域，vcsa服务器的服务还没有启动好。
再查看一下5480端口有没有好，发现也没有好。





测试一下IP地址 访问 。





发现Ip地址可以登录443端口。









查看5480发现ip地址也可以访问 。











现在也可以用域名访问了，就是vcsa重启的时候，要等待一段时间。






域名访问 443端口，是通的。



查看vcsa服务发现还有个服务在初始化。



访问443端口时，也出现服务正在初始化。请稍候。

















vcsa启动完成，加域成功。




下面配置，在SSO中添加标识源。






二、在SSO中域标识完成后，开始将域的domain admins管理组添加到SSO的administrators组。这样只要域中的domain admins组中的用户就可以有SSO的administrator组的登录权限。






















在SSO标识和管员组都添加完成后，需要进入到清单中，找到vcsa.59cto1.com的权限。


然后点添加，在添加的时候，可以看到59cto1.com不是灰色的，是黑色的，可以选择的。














并勾选，传播到子对象。










进入域控制器，查看domain admins


















新增加一个权限

























测试一，域domain admins 组只读权限