Active Directory wird bei der Erstellung von benutzerbasierten Identitäts-Firewallregeln verwendet.
Windows 2008 wird nicht als Active Directory-Server oder RDSH-Server-Betriebssystem unterstützt.
Sie können eine oder mehrere Windows-Domänen bei einem NSX Manager registrieren. NSX Manager ruft Gruppen- und Benutzerinformationen sowie die Beziehung zwischen diesen aus jeder Domäne ab, bei der er registriert ist. NSX Manager ruft außerdem Active Directory-Anmeldedaten (AD) ab.
Sobald das Active Directory mit NSX Manager synchronisiert ist, können Sie Sicherheitsgruppen auf Basis der Benutzeridentität und identitätsbasierte Firewallregeln erstellen.
Skalierungsgrenzwerte für Active Directory, Ereignisprotokoll-Scraping und IDFW finden Sie auf der Seite VMware-Konfigurationsmaximalwerte.
Voraussetzungen
Das Domänenkonto muss über Active Directory-Leseberechtigung für alle Objekte in der Domänenstruktur verfügen. Das Konto des Ereignisprotokolllesers muss über Leseberechtigungen für Sicherheits-Ereignisprotokolle verfügen. Siehe Aktivieren des Zugriffs auf Windows-Sicherheitsprotokoll für den Ereignisprotokollleser.