Quando você cria um diretório do tipo Active Directory (a autenticação integrada do Windows), a opção Este diretório oferece suporte à localização do serviço DNS é habilitada por padrão e não pode ser alterada. Ao criar um diretório do tipo Active Directory por LDAP, você tem a opção de ativar essa opção. Se essa opção estiver ativada, a pesquisa de localização do serviço DNS é usada para a seleção de controladores de domínio. No entanto, em determinadas situações, usar a pesquisa de localização de serviço DNS pode não ser a opção preferida.

Por Que e Quando Desempenhar Esta Tarefa

A pesquisa de localização do serviço DNS do conector (SRV) atualmente não é compatível com site. Se você tiver uma implantação global do Active Directory, com vários controladores de domínio em diferentes locais geográficos para um domínio, um controlador de domínio não ideal pode ser selecionado. Isso pode levar a latência, atrasos ou expirações quando o VMware Identity Manager tenta se comunicar com o controlador de domínio.

Para uma implantação global do Active Directory com vários controladores de domínio em diferentes locais geográficos, para garantir uma configuração ideal, crie um arquivo domain_krb.properties para substituir a pesquisa SRV e adicionar a ela um domínio específico para hospedar valores que tenham precedência sobre a pesquisa SRV. Crie esse arquivo se você estiver usando ou o Active Directory (autenticação integrada do Windows) ou o Active Directory por LDAP com a opção de localização de serviço DNS habilitada.

Importante:

Você deve criar o arquivo domain_krb.properties antes de criar o diretório do VMware Identity Manager.

Procedimento

  1. Faça login no appliance virtual como o usuário root.
  2. Mude para o diretório /usr/local/horizon/conf e crie um arquivo denominado domain_krb.properties.
  3. Edite o arquivo domain_krb.properties para adicionar a lista do domínio a valores de host.

    Use o seguinte formato:

    <domínio>=<host:porta>,<host2:porta>,<host3:porta>

    Por exemplo:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Importante:

    Os nomes de domínio devem estar em letras minúsculas. Não são permitidas letras maiúsculas com minúsculas nem apenas letras maiúsculas.

  4. Altere a propriedade do arquivo domain_krb.properties para horizon e o grupo para www usando o seguinte comando.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Reinicie o serviço usando o comando a seguir.

    service horizon-workspace restart