Como administrador do sistema, você precisa configurar um link do Active Directory de vários domínios ou várias florestas.

Por Que e Quando Desempenhar Esta Tarefa

O procedimento para configurar um link do Active Directory de vários domínios ou várias florestas é essencialmente o mesmo. Para um link de várias florestas, a confiança bidirecional é necessária entre todos os domínios aplicáveis.

Pré-requisitos

  • Instale uma implantação distribuída do vRealize Automation com balanceadores de carga apropriados. Consulte Instalando o vRealize Automation 7.2.

  • Faça logon no console do vRealize Automation como administrador de tenant.

  • Configure os domínios apropriados e as florestas do Active Directory para a sua implantação.

Procedimento

  1. Selecione Administração > Gerenciamento de Diretórios > Diretórios.
  2. Clique em Adicionar Diretório.
  3. Na página Adicionar Diretório, especifique um nome para o servidor do Active Directory na caixa de texto Nome do Diretório.
  4. Selecione Active Directory (Autenticação Integrada do Windows) no título Nome do Diretório.
  5. Configure o conector que sincroniza usuários do Active Directory com o diretório do VMware Directories Management na seção Autenticação e Sincronização de Diretórios.

    Opção

    Descrição

    Conector de Sincronização

    Selecione o conector apropriado para uso no seu sistema. Cada appliance do vRealize Automation contém um conector padrão. Consulte o seu administrador de sistema se precisar de ajuda na escolha do conector apropriado.

    Autenticação

    Clique no botão de opção apropriado para indicar se o conector selecionado também realiza a autenticação.

    Atributo de Pesquisa de Diretório

    Selecione o atributo de conta apropriado que contém o nome do usuário.

    Dependendo da sua configuração de implantação, você terá um ou mais conectores disponíveis para uso.

  6. Insira as credenciais apropriadas para união ao domínio nas caixas de texto Nome do Domínio, Nome do Usuário Administrador do Domínio e Senha do Administrador do Domínio.

    Como exemplo, você pode inserir algo como: Nome do Domínio: hs.trcint.com, Nome de Usuário Administrador do Domínio: devadmin, Senha do Administrador do Domínio: xxxx.

  7. Na seção Detalhes do Usuário de Associação, insira as credenciais apropriadas do Active Directory (Autenticação Integrada do Windows) para facilitar a sincronização de diretórios.

    Opção

    Descrição

    Vincular UPN de usuário

    Insira o Nome da Entidade de Segurança do Usuário que pode se autenticar no domínio. Por exemplo, UserName@example.com.

    Vincular senha do DN

    Insira a senha do Usuário de Associação.

  8. Clique em Salvar e Avançar.

    A página Selecionar os Domínios aparece com a lista dos domínios.

  9. Clique nas caixas de seleção apropriadas para marcar os domínios desejados para a implantação do seu sistema.
  10. Clique em Avançar.
  11. Verifique se os nomes de atributos do diretório Directories Management são mapeados para os atributos do Active Directory corretos.

    Se os nomes de atributos de diretório não estiverem mapeados corretamente, selecione o atributo correto do Active Directory no menu suspenso.

  12. Clique em Avançar.
  13. Clique no Adicionar para selecionar os grupos que você deseja sincronizar do Active Directory para o diretório.

    Quando você adiciona um grupo do Active Directory, se os membros desse grupo não estiverem na lista de usuários, eles serão adicionados.

    Observação:

    O sistema de autenticação do usuário do Directories Management importa dados do Active Directory ao adicionar grupos e usuários, bem como a velocidade do sistema é limitada pelas capacidades do Active Directory. Como resultado, as operações de importação podem exigir uma quantidade significativa de tempo, dependendo do número de grupos e usuários sendo adicionados. Para minimizar o potencial de atrasos ou problemas, limite o número de grupos e usuários a apenas aqueles necessários para operação do vRealize Automation. Se o desempenho do sistema se degradar ou caso ocorram erros, feche todos os aplicativos desnecessários e verifique se o sistema tem memória alocada apropriada para o Active Directory. Se os problemas persistirem, aumente a alocação de memória do Active Directory conforme necessário. Para sistemas com um grande número de usuários e grupos, você pode precisar aumentar a alocação de memória do Active Directory para até 24 GB.

  14. Clique em Avançar.
  15. Clique em Adicionar para adicionar mais usuários. Por exemplo, insira como CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

    Para excluir usuários, clique em Adicionar para criar um filtro para excluir alguns tipos de usuários. Você seleciona o atributo do usuário a ser usado para filtragem, a regra de consulta e o valor.

  16. Clique em Avançar.
  17. Reveja a página para ver quantos usuários e grupos estão sendo sincronizados com o diretório.

    Se quiser fazer alterações nos usuários e grupos, clique nos links Editar.

  18. Clique em Enviar ao Espaço de Trabalho para iniciar a sincronização com o diretório.

O que Fazer Depois