É possível adicionar usuários ou grupos a uma conexão do Active Directory existente.

Por Que e Quando Desempenhar Esta Tarefa

O sistema de autenticação de usuários do Gerenciamento de Diretórios importa dados do Active Directory ao adicionar grupos e usuários. A velocidade do transporte de dados está limitada à capacidade do Active Directory. Como resultado, ações podem levar muito tempo dependendo do número de grupos e usuários que são adicionados. Para minimizar problemas, limite os grupos e usuários a apenas os grupos e usuários exigidos para uma ação do vRealize Automation. Se ocorrerem problemas, feche aplicativos desnecessários e verifique se a sua implantação tem a memória alocada adequada para o Active Directory. Se o problema persistir, aumente a alocação de memória do Active Directory. Para implantações com um grande número de usuários e grupos, talvez você precise aumentar a alocação de memória do Active Directory para até 24 GB.

Quando você sincroniza uma implantação vRealize Automation com grande número de usuários e grupos, pode haver um atraso antes de Detalhes de registro estão disponíveis. O carimbo de hora no arquivo de registro pode ser diferente da hora de conclusão exibida no console.

Se membros de um grupo não estão na lista de Usuários, quando você adiciona o grupo a partir do Active Directory, os membros são adicionados à lista. Quando você sincroniza um grupo, todos os usuários que não possuem Usuários de Domínio como grupo primário no Active Directory não são sincronizados.

Observação:

Não é possível cancelar uma operação de sincronização após iniciá-la.

Pré-requisitos

  • Conector instalado e o código de ativação ativado. Selecione os atributos padrão necessários e adicione atributos adicionais na página Atributos de Usuário.

    Consulte ../com.vmware.vra.prepare.use.doc/GUID-9B25F502-EC8C-40CF-8ACF-4731B5A6903A.html.

  • Lista dos grupos e usuários do Active Directory para sincronizar a partir do Active Directory.

  • Para o Active Directory sobre LDAP, as informações necessárias incluem o DN de base, o DN de associação e a senha do DN de associação.

  • Para autenticação integrada do Windows no Active Directory, as informações necessárias incluem a senha e o endereço UPN do usuário de associação do domínio.

  • Se o Active Directory for acessado através de SSL, é necessária uma cópia do certificado SSL.

  • Se você tem um Active Directory multi-floresta integrado com a autenticação do Windows e o grupo local de domínio contém membros de diferentes florestas, faça o seguinte. Adicione o usuário vinculado ao grupo de Administradores do grupo local de domínio. Se o usuário vinculado não for adicionado, esses membros estarão ausentes do grupo local de domínio.

  • Faça logon no console do vRealize Automation como administrador de tenant.

Procedimento

  1. Selecione Administração > Gerenciamento de Diretórios > Diretórios.
  2. Clique no nome do diretório desejado.
  3. Clique em Configurações de Sincronização para abrir uma caixa de diálogo com as opções de sincronização.
  4. Clique no ícone apropriado, dependendo se você deseja alterar a configuração do usuário ou grupo.

    Para editar a configuração do grupo:

    • Para adicionar grupos, clique no ícone + para adicionar uma linha para definições de DN do grupo e insira o DN do grupo apropriado.

    • Se você quiser excluir uma definição de DN do grupo, clique no ícone x do DN do grupo desejado.

    Para editar a configuração do usuário:

    • Para adicionar usuários, clique no ícone + para adicionar uma linha para definição de DN do usuário e insira o DN do usuário apropriado.

    Se você quiser excluir uma definição de DN do usuário, clique no ícone x do DN do usuário desejado.

  5. Clique em Salvar para salvar as alterações sem sincronizar suas atualizações imediatamente. Clique em Salvar e sincronizar para salvar as alterações e sincronizar suas atualizações imediatamente.