如何设置Windows域账户单一登陆VCSA6.0

当我们在部署VCSA时，VMware会提示你不要使用与AD相同的域名来创建SSO域，这样部署完成后不能使用域管理员账户实现单一登录，下面就来介绍如何实现使用Windows域中的账户实现单一登陆。

*** 作步骤：

1.首先确保域名被DNS正确解析

2.登陆Web版的Vcenter，打开Single sign-on的配置选项，推荐选择将ActiveDirectory作为Ldap服务器（结合背景描述我们知道SSO不建议和AD域名相同，所以第一项可能在后续的使用中会出现问题）

3.填写完信息后点击测试连接，连接成功建立后点击确定

4.此时就可以看到已将AD域添加进了SSO域的标识源

5.再点击Single sing-on的用户和组，找到SSO域的administrators组，将AD域的管理员账号添加为改组的成员后，就可以使用AD域管理员账号登陆了

特别注意：

在第2步设置信息时，有个需要注意的地方，以小编的realking.com.cn域名为例，此处应填写为：

而小编之前一直将DN信息填写错误，导致测试链接能通过，但是在添加标识源时总提示 *** 作失败

所以，在填写DN信息时，务必要先去DC上输入adsiedit.msc，进行确认，

1、确保vCenter反向代理插件已正确安装并启用。

2、检查反向代理服务器是否配置正确，所有必需字段都填写完整，如IP地址、端口号、证书等。

3、确认反向代理服务器与vCenterServer之间的网络连接正常，尝试使用telnet工具测试端口是否打开。

4、检查vCenterServer的防火墙设置，确保已允许反向代理服务器的流量通过。

5、查看vCenterServer的日志文件，了解详细的错误信息和警告信息。

因为客户端和服务端的版本不匹配，浏览器输入vcenter地址，下载VMware-viclient.exe，重新安装客户端。

Vcenter一般指 VMware vCenter™ Server。

2. VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为 虚拟化管理奠定了基础。 VMware vCenter Server(以前称为 VMware VirtualCenter)，可集中管理 VMware vSphere 环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制。

3. VMware vCenter Server：提高在虚拟基础架构每个级别上的集中控制和可见性，通过主动管理发挥 vSphere 潜能，是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

4. 借助 VMware vCenter Server，虚拟化环境变得更易于管理，一个管理员就能管理 100 个以上的工作负载，在管理物理基础架构方面的工作效率比通常情况提高了一倍。