默认情况下,所有注册的域每隔 3 小时自动与 Active Directory 同步一次。还可以按需同步。

通过 vSphere Web Client UI,您可以对 Active Directory 域执行强制同步。每周会自动执行一次定期同步,每隔 3 小时则执行一次增量同步。无法通过 UI 选择性地同步子树。

在 NSX 6.4 及更高版本中,可以使用 API 调用选择性地同步 Active Directory 子树。根域不能具有任何父项-子项关系,且必须具有有效的目录标识名。
  • /api/1.0/directory/updateDomain 具有一个可用来指定根域下的文件夹的选项。另外还有一个选项可用来执行强制更新 private boolean forceUpdate
  • /api/directory/verifyRootDN。确认 rootDN 列表不具有任何父项-子项关系。确认每个 rootDN 均是一个有效的 Active Directory 标识名。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 系统 (System) > 用户和域 (Users and Domains)
  2. 单击域 (Domains)选项卡,然后选择要同步的域。
    重要说明: 只有在执行增量同步或完全同步后,在 Active Directory 中所做的任何更改才会显示在 NSX Manager 上。
  3. 选择以下选项之一:
    单击 目的
    增量 执行增量同步,将更新上次同步事件后发生更改的本地 AD 对象
    已满 执行完全同步,将更新所有 AD 对象的本地状态