Sie können einen Endpoint hinzufügen und das Active Directory-Plug-in zur Verbindung mit einer laufenden Active Directory-Instanz und zur Verwaltung von Benutzergruppen, Active Directory-Computern, Organisationseinheiten usw. konfigurieren.

Vorbereitungen

  • Stellen Sie sicher, dass Sie Zugriff auf eine Microsoft Active Directory-Instanz haben. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Active Directory.

  • Melden Sie sich an der vRealize Automation-Konsole als Mandantenadministrator an.

Warum und wann dieser Vorgang ausgeführt wird

Wichtig:

Bei Verwendung des Microsoft Active Directory-Plug-ins können Sie nur eine Verbindung zu einem Active Directory-Host steuern. Es ist nicht möglich, mehrere Microsoft Active Directory-Instanzen als Endpoints hinzuzufügen. Ein Active Directory-Endpoint kann nicht gelöscht werden. Nach Hinzufügen eines Active Directory-Endpoints kann dieser jederzeit aktualisiert werden.

Prozedur

  1. Wählen Sie Administration > vRO-Konfiguration > Endpoints aus.
  2. Klicken Sie auf das Symbol Neu (Hinzufügen).
  3. Wählen Sie aus dem Dropdown-Menü Plug-indie Option Active Directory aus.
  4. Klicken Sie auf Weiter.
  5. Geben Sie einen Namen und optional eine Beschreibung ein.
  6. Klicken Sie auf Weiter.
  7. Konfigurieren Sie die Serverdetails für Active Directory.
    1. Geben Sie im Textfeld IP/URL des Active Directory-Hosts die IP-Adresse oder den DNS-Namen des Hosts ein, auf dem Active Directory ausgeführt wird.
    2. Geben Sie im Textfeld Port den Suchport Ihres Active Directory-Servers ein.

      vRealize Orchestrator unterstützt die hierarchisch aufgebaute Domänenstruktur von Active Directory. Falls Ihr Domänencontroller für die Verwendung eines globalen Katalogs konfiguriert ist, müssen Sie Port 3268 wählen. Sie können sich über den Standardport 389 nicht mit einem Global Catalog-Server verbinden.

    3. Geben Sie im Textfeld Stamm das Stammelement des Active Directory-Dienstes ein.

      Lautet Ihr Domänenname beispielsweise mycompany.com, dann lautet Ihr Active Directory-Stammverzeichnis dc=mycompany,dc=com.

      Dieser Knoten wird zum Durchsuchen Ihres Dienstverzeichnisses nach Eingabe der entsprechenden Anmeldedaten verwendet. Im Falle großer Dienstverzeichnisse wird durch Angabe eines Knotens im Baum die Suche eingeengt und die Leistung verbessert. Zum Beispiel können Sie ou=employees,dc=mycompany,dc=com angeben, anstatt das gesamte Verzeichnis zu durchsuchen. Dieses Stammelement zeigt alle Benutzer der Mitarbeiter-Gruppe an.

    4. (Optional) : Um die verschlüsselte Zertifizierung für die Verbindung zwischen vRealize Orchestrator und Active Directory zu aktivieren, wählen Sie aus dem Dropdown-Menü SSL verwenden die Option Ja aus.
      Anmerkung:

      Das SSL-Zertifikat wird, selbst wenn das Zertifikat selbstsigniert ist, automatisch und ohne Bestätigungsaufforderung importiert.

    5. (Optional) : Geben Sie im Textfeld Standarddomäne die Standarddomäne ein.

      Lautet Ihr Domänenname beispielsweise mycompany.com, geben Sie @mycompany.com ein.

  8. Konfigurieren Sie die Einstellungen für gemeinsame Sitzungen.
    1. Geben Sie im Textfeld Benutzername für die gemeinsame Sitzung den Benutzernamen für die gemeinsame Sitzung ein.
    1. Geben Sie im Textfeld Kennwort für die gemeinsame Sitzung das Kennwort für die gemeinsame Sitzung ein.
  9. Klicken Sie auf Beenden.

Ergebnisse

Sie haben eine Active Directory-Instanz als Endpoint hinzugefügt. XaaS-Architekten können mit XaaS Workflows des Active Directory-Plug-ins als Katalogelemente und Ressourcenaktionen veröffentlichen.