您可以添加端点,将 Active Directory 插件配置为连接到正在运行的 Active Directory 实例,并管理用户和用户组、Active Directory 计算机、组织单位等。

开始之前

  • 确认您有权访问 Microsoft Active Directory 实例。请参见 Microsoft Active Directory 文档。

  • 租户管理员身份登录到 vRealize Automation 控制台。

关于此任务

重要:

通过使用 Microsoft Active Directory 插件,您只能协调与 Active Directory 主机的一个连接。您既无法将多个 Microsoft Active Directory 实例添加为端点,亦无法删除 Active Directory 端点。添加 Active Directory 端点之后,可以随时更新该端点。

过程

  1. 选择管理 > vRO 配置 > 端点
  2. 单击新建图标 (添加)。
  3. 插件下拉菜单中选择 Active Directory
  4. 单击下一步
  5. 输入名称和可选描述。
  6. 单击下一步
  7. 配置 Active Directory 服务器的详细信息。
    1. Active Directory 主机 IP/URL 文本框中,输入运行 Active Directory 的主机的 IP 地址或 DNS 名称。
    2. 端口文本框中,输入 Active Directory 服务器的查找端口。

      vRealize Orchestrator 支持 Active Directory 分层域结构。如果域控制器配置为使用全局目录,则必须使用端口 3268。不能使用默认端口 389 连接到全局目录服务器。

    3. 文本框中,输入 Active Directory 服务的根元素。

      例如,如果域名是 mycompany.com,则根 Active Directory 为 dc=mycompany,dc=com

      输入相应凭据之后,此节点用于浏览服务目录。对于大型服务目录,在树中指定节点可缩小搜索范围并提高性能。例如,您可以指定 ou=employees,dc=mycompany,dc=com,而不是搜索整个目录。此根元素显示员工组中的所有用户。

    4. (可选) : 要为 vRealize Orchestrator 与 Active Directory 之间的连接激活加密认证,请从使用 SSL 下拉菜单中选择
      注:

      SSL 证书将自动导入,而不会提示进行确认,即便该证书是自签名证书也是如此。

    5. (可选) : 默认域文本框中,输入默认域。

      例如,如果域名是 mycompany.com,请键入 @mycompany.com

  8. 配置共享会话设置。
    1. 共享会话的用户名文本框中,输入共享会话的用户名。
    1. 共享会话的密码文本框中,输入共享会话的密码。
  9. 单击完成

结果

您已将 Active Directory 实例添加为端点。XaaS 架构师可以使用 XaaS 将 Active Directory 插件工作流作为目录项和资源操作发布。