É possível adicionar usuários ou grupos a uma conexão do Active Directory existente.

Por Que e Quando Desempenhar Esta Tarefa

O sistema de autenticação do usuário do Gerenciamento de Diretórios importa dados do Active Directory ao adicionar grupos e usuários, e a velocidade do sistema é limitada pelas capacidades do Active Directory. Como resultado, as operações de importação podem exigir uma quantidade significativa de tempo, dependendo do número de grupos e usuários sendo adicionados. Para minimizar o potencial de atrasos ou problemas, limite o número de grupos e usuários a apenas aqueles necessários para operação do vRealize Automation. Se o desempenho piorar ou se ocorrerem erros, feche todos os aplicativos desnecessários e verifique se a implantação tem memória alocada apropriada para o Active Directory. Se os problemas persistirem, aumente a alocação de memória do Active Directory conforme necessário. Para implantações com um grande número de usuários e grupos, talvez você precise aumentar a alocação de memória do Active Directory em até 24 GB.

Ao executar uma operação de sincronização para uma implantação do vRealize Automation com muitos usuários e grupos, pode haver um atraso após o desaparecimento da mensagem Sincronização em andamento antes que os detalhes do Log de Sincronização sejam exibidos. Além disso, o carimbo de data/hora no arquivo de log pode ser diferente da hora indicada pela interface do usuário para a conclusão da operação de sincronização.

Quando você adiciona um grupo do Active Directory, se os membros desse grupo não estiverem na lista de usuários, eles serão adicionados. Quando você sincroniza um grupo, todos os usuários que não possuem Usuários de Domínio como grupo primário no Active Directory não são sincronizados.

Observação:

Não é possível cancelar uma operação de sincronização depois de ter sido iniciada.

Pré-requisitos

  • Conector instalado e o código de ativação ativado. Selecione os atributos padrão necessários e adicione atributos adicionais na página Atributos de Usuário.

    Consulte Selecionar atributos para sincronizar com o diretório.

  • Lista dos grupos e usuários do Active Directory para sincronizar a partir do Active Directory.

  • Para o Active Directory sobre LDAP, as informações necessárias incluem o DN de base, o DN de associação e a senha do DN de associação.

  • Para autenticação integrada do Windows no Active Directory, as informações necessárias incluem a senha e o endereço UPN do usuário de associação do domínio.

  • Se o Active Directory for acessado através de SSL, é necessária uma cópia do certificado SSL.

  • Para autenticação integrada do Windows no Active Directory, quando você tiver várias florestas do Active Directory configuradas e o grupo local de domínio contiver membros de domínios em florestas diferentes, certifique-se de que o usuário de associação seja adicionado ao grupo de administradores do domínio no qual reside o grupo local de domínio. Se isso não for feito, esses membros estarão ausentes do grupo local de domínio.

  • Faça logon no console do vRealize Automation como administrador de tenant.

Procedimento

  1. Selecione Administração > Gerenciamento de Diretórios > Diretórios.
  2. Clique no nome do diretório desejado.
  3. Clique em Configurações de Sincronização para abrir uma caixa de diálogo com as opções de sincronização.
  4. Clique no ícone apropriado, dependendo se você deseja alterar a configuração do usuário ou grupo.

    Para editar a configuração do grupo:

    • Para adicionar grupos, clique no ícone + para adicionar uma nova linha para definições de DN do grupo e insira o DN do grupo apropriado.

    • Se você quiser excluir uma definição de DN do grupo, clique no ícone x do DN do grupo desejado.

    Para editar a configuração do usuário:

    • Para adicionar usuários, clique no ícone + para adicionar uma nova linha para definição de DN do usuário e insira o DN do usuário apropriado.

    Se você quiser excluir uma definição de DN do usuário, clique no ícone x do DN do usuário desejado.

  5. Clique em Salvar para salvar as alterações sem sincronização para fazer suas atualizações imediatamente, ou clique em Salvar e Sincronizar para salvar as alterações e sincronizar para implementar suas atualizações imediatamente.