Standardmäßig werden alle registrierten Domänen automatisch alle drei Stunden mit Active Directory synchronisiert. Sie können auch bei Bedarf synchronisieren.

Warum und wann dieser Vorgang ausgeführt wird

Über die vSphere Web Client-Benutzeroberfläche können Sie eine erzwungene Synchronisierung für Active Directory-Domänen durchführen. Es wird regelmäßig einmal wöchentlich eine automatische Synchronisierung durchgeführt. Alle drei Stunden erfolgt außerdem eine Delta-Synchronisierung. Es ist nicht möglich, untergeordnete Strukturen über die Benutzeroberfläche selektiv zu synchronisieren.

Mit NSX 6.4 und höher ist es möglich, untergeordnete Active Directory-Strukturen über API-Aufrufe selektiv zu synchronisieren. Die Rootdomäne darf keine über-/untergeordneten Beziehungen haben und muss einen gültigen definierten Namen (Distinguished Name) für das Verzeichnis aufweisen.

  • /api/1.0/directory/updateDomain bietet eine Optionen, den Ordner unter der Rootdomäne anzugeben. Außerdem gibt es eine Möglichkeit, eine erzwungene Aktualisierung private boolean forceUpdate durchzuführen.

  • /api/directory/verifyRootDN. Stellen Sie sicher, dass die RootDN-Liste keine über-/untergeordneten Beziehungen aufweist. Stellen Sie sicher, dass jeder RootDN ein gültiger Active Directory-DN ist.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Networking & Security > System > Benutzer und Domänen (Users and Domains).
  2. Klicken Sie auf die Registerkarte Domains und wählen Sie dann die zu synchronisierende Domäne aus.
    Wichtig:

    Alle Änderungen, die Sie in Active Directory vornehmen, werden in NSX Manager NICHT angezeigt, außer es wurde eine Delta- oder vollständige Synchronisierung durchgeführt.

  3. Wählen Sie eine der folgenden Optionen aus:

    Klicken Sie auf

    Zweck

    Delta

    Durchführen einer Delta-Synchronisierung, bei der lokale AD-Objekte, die sich seit der letzten Synchronisierung geändert haben, aktualisiert werden

    Voll

    Durchführen einer vollständigen Synchronisierung, bei der der lokale Zustand aller AD-Objekte aktualisiert wird