Sie können Benutzer oder Gruppen zu einer vorhandenen Active Directory-Verbindung hinzufügen.

Vorbereitungen

  • Installierter Connector mit aktiviertem Aktivierungscode. Auf der Seite „Benutzerattribute“ können Sie die erforderlichen Standardattribute auswählen und zusätzliche Attribute hinzufügen.

    Siehe Auswahl der mit dem Verzeichnis zu synchronisierenden Attribute.

  • Liste der Active Directory-Gruppen und -Benutzer, die aus Active Directory synchronisiert werden sollen.

  • Für Active Directory über LDAP gehören zu den erforderlichen Informationen der Basis-DN, der Bind-DN und das Bind-DN-Kennwort.

  • Für die integrierte Windows-Authentifizierung von Active Directory werden die Bind-Benutzer-UPN-Adresse und das entsprechende Kennwort benötigt.

  • Wenn auf Active Directory über SSL zugegriffen wird, ist eine Kopie des SSL-Zertifikats erforderlich.

  • Verfügen Sie über eine Active Directory-Umgebung mit integrierter Windows-Authentifizierung, in der mehrere Gesamtstrukturen konfiguriert sind, und enthält die lokale Domänengruppe Mitglieder aus Domänen in unterschiedlichen Gesamtstrukturen, müssen Sie sicherstellen, dass der Bind-DN-Benutzer der Administratorgruppe der Domäne hinzugefügt wurde, die die lokalen Domänengruppe enthält. Wird dies versäumt, fehlen diese Benutzer in der lokalen Domänengruppe.

  • Melden Sie sich an der vRealize Automation-Konsole als Mandantenadministrator an.

Warum und wann dieser Vorgang ausgeführt wird

Das Verzeichnisverwaltung-Benutzerauthentifizierungssystem der Verzeichnisverwaltung importiert beim Hinzufügen von Gruppen und Benutzern Daten aus Active Directory, und die Geschwindigkeit des Systems wird durch Active Directory-Funktionen eingeschränkt. Je nach Anzahl der hinzuzufügenden Gruppen und Benutzer können Importvorgänge daher eventuell viel Zeit in Anspruch nehmen. Beschränken Sie, um diesen eventuell auftretenden Verzögerungen oder Problemen entgegenzuwirken, die Anzahl der Gruppen und Benutzer auf jene, die für den Betrieb von vRealize Automation erforderlich sind. Falls sich die Leistung verringert oder Fehler auftreten, schließen Sie alle nicht benötigten Anwendungen und stellen Sie sicher, dass Active Directory die erforderliche Arbeitsspeichermenge von Ihrer Bereitstellung zugeteilt wurde. Wenn das Problem weiterhin besteht, erhöhen Sie die Arbeitsspeicherzuteilung für Active Directory nach Bedarf. Bei Bereitstellungen mit einer großen Anzahl von Benutzern und Gruppen muss möglicherweise die Arbeitsspeicherzuteilung für Active Directory auf bis zu 24 GB erhöht werden.

Beim Ausführen eines Synchronisierungsvorgangs für eine vRealize Automation-Bereitstellung mit vielen Benutzern und Gruppen kann eine Verzögerung auftreten, wenn die Meldung Synchronisierung läuft angezeigt wird, bevor die Details des Synchronisierungsprotokolls angezeigt werden. Auch kann sich der Zeitstempel der Protokolldatei von der Zeit unterscheiden, die vom System für den Abschluss des Synchronisierungsvorgangs angegeben wird.

Enthält eine aus Active Directory hinzugefügte Gruppe Mitglieder, die nicht in der Benutzerliste enthalten sind, werden sie hinzugefügt. Wenn Sie eine Gruppe synchronisieren, werden alle Benutzer, für die „Domänenbenutzer“ nicht die primäre Gruppe in Active Directory darstellt, nicht synchronisiert.

Anmerkung:

Sie können einen Synchronisierungsvorgang nicht mehr abbrechen, nachdem er initiiert wurde.

Prozedur

  1. Wählen Sie Administration > Verwaltung der Verzeichnisse > Verzeichnisse aus.
  2. Klicken Sie auf den gewünschten Verzeichnisnamen.
  3. Klicken Sie auf Synchronisierungseinstellungen, um ein Dialogfeld mit Synchronisierungsoptionen zu öffnen.
  4. Klicken Sie je nachdem, ob Sie die Benutzerkonfiguration oder die Gruppenkonfiguration ändern möchten, auf das entsprechende Symbol.

    So bearbeiten Sie die Gruppenkonfiguration:

    • Zum Hinzufügen von Gruppen klicken Sie auf das Symbol +, um eine neue Zeile für Gruppen-DN-Definitionen hinzuzufügen, und geben Sie den entsprechenden Gruppen-DN ein.

    • Um eine Gruppen-DN-Definition zu löschen, klicken Sie beim gewünschten Gruppen-DN auf das Symbol x.

    So bearbeiten Sie die Benutzerkonfiguration:

    • Zum Hinzufügen von Benutzern klicken Sie auf das Symbol +, um eine neue Zeile für eine Benutzer-DN-Definition hinzuzufügen, und geben Sie den entsprechenden Benutzer-DN ein.

    Um eine Benutzer-DN-Definition zu löschen, klicken Sie beim gewünschten Benutzer-DN auf das Symbol x.

  5. Klicken Sie auf Speichern, um Ihre Änderungen ohne Synchronisierung zu speichern und so die Aktualisierungen sofort vorzunehmen, oder klicken Sie auf Speichern und Synchronisieren, um Ihre Änderungen zu speichern und eine Synchronisierung vorzunehmen, um Ihre Aktualisierungen sofort zu implementieren.