在创建 Active Directory(集成 Windows 身份验证)类型的目录时,系统会默认启用此目录支持 DNS 服务位置选项,并且该默认设置无法更改。而在创建通过 LDAP 访问的 Active Directory 类型的目录时,则可选择是否启用此选项。如果启用此选项,将使用 DNS 服务位置查找来选择域控制器。但是在某些特定场景下,可能并不适合使用 DNS 服务位置查找。

关于此任务

连接器 DNS 服务位置 (SRV) 查找当前无法识别站点。如果您的全局 Active Directory 部署中针对某个域有多个域控制器跨不同的地理位置,则可能会选择非最佳的域控制器。在 VMware Identity Manager 尝试与域控制器通信时,这可能会导致出现延迟、迟缓或超时的情况。

对于有多个域控制器跨不同地理位置的全局 Active Directory 部署,要确保实现最佳配置,需创建一个 domain_krb.properties 文件来替代 SRV 查找,并向该文件中添加优先级高于 SRV 查找的特定域主机值。如果您使用 Active Directory(集成 Windows 身份验证)或通过 LDAP 访问的 Active Directory,并且启用了 DNS 服务位置选项,请创建此文件。

重要:

在创建 VMware Identity Manager 目录之前,您必须创建 domain_krb.properties 文件。

过程

  1. 以 root 用户身份登录到虚拟设备。
  2. 将目录更改为 /usr/local/horizon/conf 并创建名为 domain_krb.properties 的文件。
  3. 编辑 domain_krb.properties 文件以添加域主机值列表。

    具体格式如下:

    <domain>=<host:port>,<host2:port>,<host3:port>

    例如:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    重要:

    域名必须采用小写形式。不允许采用大小写混合或大写形式。

  4. 使用以下命令将 domain_krb.properties 文件的所有者更改为 horizon,并将组更改为 www

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. 使用以下命令重新启动该服务。

    service horizon-workspace restart