可以向 NSX Manager 及关联的 vCenter Server 注册一个或多个 Windows 域。NSX Manager 从向其注册的每个域获取组和用户信息以及两者之间的关系。NSX Manager 还检索 Active Directory (AD) 凭据。
NSX Manager 检索到 AD 凭据后,您可以根据用户标识创建安全组、创建基于标识的防火墙规则以及运行活动监控报告。
对于使用 RDSH 身份防火墙规则的登录用户,AD 组成员资格更改不会立即生效,这包括启用和禁用用户以及删除用户。要使更改生效,用户必须注销,然后重新登录。在修改组成员资格时,我们建议 AD 管理员强制注销。此行为是 Active Directory 存在的一个限制。
重要说明: 只有在执行增量同步或完全同步后,在 Active Directory 中所做的任何更改才会显示在 NSX Manager 上。