Als Systemadministrator müssen Sie einen Link für Active Directory mit mehreren Domänen oder mit mehreren Gesamtstrukturen konfigurieren.

Vorbereitungen

  • Installieren Sie eine verteilte vRealize Automation-Bereitstellung mit den entsprechenden Lastausgleichsdiensten. Siehe Installieren von vRealize Automation 7.2.

  • Melden Sie sich an der vRealize Automation-Konsole als Mandantenadministrator an.

  • Konfigurieren Sie die entsprechenden Domänen und Active Directory-Gesamtstrukturen für Ihre Bereitstellung.

Warum und wann dieser Vorgang ausgeführt wird

Der Vorgang für die Konfiguration eines Links für Active Directory mit mehreren Domänen oder mit mehreren Gesamtstrukturen ist grundsätzlich der gleiche. Bei einem Link mit mehreren Gesamtstrukturen ist eine bidirektionale Vertrauensstellung zwischen allen zutreffenden Domänen erforderlich.

Prozedur

  1. Wählen Sie Administration > Verwaltung der Verzeichnisse > Verzeichnisse aus.
  2. Klicken Sie auf Verzeichnis hinzufügen.
  3. Geben Sie auf der Seite „Verzeichnis hinzufügen“ im Textfeld Verzeichnisname einen Namen für den Active Directory-Server an.
  4. Wählen Sie Active Directory (Integrierte Windows-Authentifizierung) unter der Überschrift Verzeichnisname aus.
  5. Konfigurieren Sie den Connector, der Benutzer aus dem Active Directory mit dem VMware Directories Management-Verzeichnis im Abschnitt „Verzeichnissynchronisierung und Authentifizierung“ synchronisiert.

    Option

    Beschreibung

    Synchronisierungs-Connector

    Wählen Sie den gewünschten Connector aus, der für Ihr System verwendet werden soll. Jede vRealize Automation-Appliance enthält einen Standard-Connector. Wenden Sie sich an Ihren Systemadministrator, falls Sie Hilfe bei der Auswahl des geeigneten Connectors benötigen.

    Authentifizierung

    Klicken Sie auf das entsprechende Optionsfeld, um anzugeben, ob der ausgewählte Connector auch Authentifizierung durchführt.

    Verzeichnissuchattribut

    Geben Sie das gewünschte Kontoattribut ein, das den Benutzernamen enthält.

    Abhängig von der Bereitstellungskonfiguration steht Ihnen mindestens ein Connector für die Verwendung zur Verfügung.

  6. Geben Sie die entsprechenden Anmeldedaten für den Beitritt zur Domäne in die Textfelder Domänenname, Benutzername des Domänenadministrators und Kennwort des Domänenadministrators ein.

    Geben Sie beispielsweise Informationen ähnlich der folgenden ein: Domänenname: hs.trcint.com, Benutzername des Domänenadministrators: devadmin, Kennwort des Domänenadministrators: xxxx.

  7. Geben Sie im Abschnitt Bind-Benutzerdetails die entsprechenden Anmeldeinformationen für Active Directory (Integrierte Windows-Authentifizierung) ein, um die Verzeichnissynchronisierung zu erleichtern.

    Option

    Beschreibung

    Bind-Benutzer-UPN

    Geben Sie den User Principal Name (Benutzername des Prinzipals) des Benutzers ein, der die Domäne authentifizieren kann. Beispiel: Benutzername@example.com.

    Bind-DN-Kennwort

    Geben Sie das Bind-Benutzerkennwort ein.

  8. Klicken Sie auf Speichern und weiter.

    Die Seite „Domänen auswählen“ mit der Liste der Domänen wird angezeigt.

  9. Klicken Sie auf die entsprechenden Kontrollkästchen, um die gewünschten Domänen für die Systembereitstellung auszuwählen.
  10. Klicken Sie auf Weiter.
  11. Stellen Sie sicher, dass die Attributnamen des Directories Management-Verzeichnisses den richtigen Active Directory-Attributen zugeordnet sind.

    Wenn die Verzeichnisattributnamen nicht ordnungsgemäß zugeordnet wurden, wählen Sie das richtige Active Directory-Attribut aus dem Dropdown-Menü aus.

  12. Klicken Sie auf Weiter.
  13. Klicken Sie auf Hinzufügen, um die Gruppen auszuwählen, die aus Active Directory mit dem Verzeichnis synchronisiert werden sollen.

    Enthält eine aus Active Directory hinzugefügte Gruppe Mitglieder, die nicht in der Benutzerliste enthalten sind, werden sie hinzugefügt.

    Anmerkung:

    Das Directories Management-Benutzerauthentifizierungssystem importiert beim Hinzufügen von Gruppen und Benutzern Daten aus Active Directory, und die Geschwindigkeit des Systems wird durch Active Directory-Funktionen eingeschränkt. Je nach Anzahl der hinzuzufügenden Gruppen und Benutzer können Importvorgänge daher eventuell viel Zeit in Anspruch nehmen. Beschränken Sie, um diesen eventuell auftretenden Verzögerungen oder Problemen entgegenzuwirken, die Anzahl der Gruppen und Benutzer auf jene, die für den Betrieb von vRealize Automation erforderlich sind. Falls sich Ihre Systemleistung verringert oder Fehler auftreten, schließen Sie alle nicht benötigten Anwendungen und stellen Ssie sicher, dass Ihr System Active Directory die erforderliche Arbeitsspeichermenge zugeteilt hat. Wenn das Problem weiterhin besteht, erhöhen Sie die Arbeitsspeicherzuteilung für Active Directory nach Bedarf. Bei Systemen mit einer großen Anzahl von Benutzern und Gruppen muss möglicherweise die Arbeitsspeicherzuteilung für Active Directory auf bis zu 24 GB erhöht werden.

  14. Klicken Sie auf Weiter.
  15. Klicken Sie auf Hinzufügen, um weitere Benutzer hinzuzufügen. Geben Sie diese beispielsweise im Format CN-Benutzername,CN=Benutzer,OU-MeineEinheit,DC=MeineFirma,DC=com ein.

    Klicken Sie zum Ausschließen von Benutzern auf Hinzufügen, um einen Filter zum Ausschluss bestimmter Benutzertypen zu erstellen. Dazu wählen Sie das Benutzerattribut für den Filter, die Abfrageregel und den Wert aus.

  16. Klicken Sie auf Weiter.
  17. Überprüfen Sie die Seite, um sehen, wie viele Benutzer und Gruppen mit dem Verzeichnis synchronisiert werden.

    Wenn Sie die Zusammenstellung der Benutzer und Gruppen ändern möchten, klicken Sie auf die Optionen zum Bearbeiten.

  18. Um die Synchronisierung mit dem Verzeichnis zu starten, klicken Sie auf An Workspace weitergeben.

Nächste Maßnahme