系统管理员需要配置多域或多林 Active Directory 链接。

开始之前

  • 使用适当的负载平衡器安装分布式 vRealize Automation 部署。请参见《安装 vRealize Automation 7.2》

  • 租户管理员身份登录到 vRealize Automation 控制台。

  • 为您的部署配置合适的域和 Active Directory 林。

关于此任务

配置多域 Active Directory 链接与配置多林 Active Directory 链接的过程基本相同。对于多林链接,必须在所有适用域之间建立双向信任。

过程

  1. 选择管理 > 身份目录管理 > 目录
  2. 单击添加目录
  3. 在“添加目录”页面上的目录名称文本框中,指定 Active Directory 服务器的名称。
  4. 目录名称标题下方,选择 Active Directory (集成 Windows 身份验证)
  5. 在“目录同步和身份验证”部分配置用于将用户从 Active Directory 同步到 VMware Directories Management目录的连接器。

    选项

    描述

    同步连接器

    选择适合用于系统的连接器。每个 vRealize Automation 设备 均包含一个默认连接器。如需有关选择适当连接器的帮助,请咨询系统管理员。

    身份验证

    单击相应单选按钮,指示所选连接器是否也执行身份验证。

    目录搜索属性

    选择包含用户名的合适帐户属性。

    根据您的部署配置,将有一个或多个连接器可供使用。

  6. 域名域管理员用户名域管理员密码文本框中,输入相应的加入域凭据。

    例如,您可能会遇到类似如下所示的内容:域名hs.trcint.com域管理员用户名devadmin域管理员密码 xxxx

  7. 绑定用户详细信息部分中,输入相应的 Active Directory(集成 Windows 身份验证)凭据,以便执行目录同步。

    选项

    描述

    绑定用户 UPN

    输入可对域进行身份验证的用户的“用户主体名称”。例如,UserName@example.com。

    绑定 DN 密码

    输入绑定用户密码。

  8. 单击保存并执行下一步

    此时将显示“选择域”页面,其中包含域的列表。

  9. 单击相应的复选框,选择您的系统部署所需的域。
  10. 单击下一步
  11. 确认 Directories Management 目录属性名称已映射到正确的 Active Directory 属性。

    如果目录属性名称未正确映射,请从下拉菜单中选择正确的 Active Directory 属性。

  12. 单击下一步
  13. 单击 添加 以选择您要从 Active Directory 同步到目录的组。

    添加 Active Directory 组时,如果该组中的成员不在“用户”列表中,则表明已添加这些成员。

    注:

    Directories Management用户身份验证系统在添加组和用户时从 Active Directory 导入数据,系统的速度受 Active Directory 功能限制。因此,导入操作可能需要很长时间,具体取决于要添加的组和用户数量。为了最大程度地减少潜在的延迟或问题,请将组和用户数量限制为 vRealize Automation 操作所需的数量。如果系统性能降低或者如果出现错误,请关闭所有不需要的应用程序并确保系统已为 Active Directory 分配相应的内存。如果问题仍然存在,请根据需要增加 Active Directory 内存分配。对于拥有大量用户和组的系统,您可能需要将 Active Directory 内存分配增加至多达 24 GB。

  14. 单击下一步
  15. 单击 添加 以添加其他用户。例如,输入 CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com

    要排除用户,请单击 添加 创建一个筛选器以排除某些类型的用户。您可以选择要作为筛选条件的用户属性、查询规则和值。

  16. 单击下一步
  17. 查看该页面以了解将要同步到目录的用户和组数量。

    如果您要对用户和组进行更改,请单击“编辑”链接。

  18. 单击推送到 Workspace 以开始与目录同步。

下一步做什么