Sie können Benutzer oder Gruppen zu einer vorhandenen Active Directory-Verbindung hinzufügen.

Vorbereitungen

  • Installierter Connector mit aktiviertem Aktivierungscode. Auf der Seite „Benutzerattribute“ können Sie die erforderlichen Standardattribute auswählen und zusätzliche Attribute hinzufügen.

    Siehe ../com.vmware.vra.prepare.use.doc/GUID-9B25F502-EC8C-40CF-8ACF-4731B5A6903A.html.

  • Liste der Active Directory-Gruppen und -Benutzer, die aus Active Directory synchronisiert werden sollen.

  • Für Active Directory über LDAP gehören zu den erforderlichen Informationen der Basis-DN, der Bind-DN und das Bind-DN-Kennwort.

  • Für die integrierte Windows-Authentifizierung von Active Directory werden die Bind-Benutzer-UPN-Adresse und das entsprechende Kennwort benötigt.

  • Wenn auf Active Directory über SSL zugegriffen wird, ist eine Kopie des SSL-Zertifikats erforderlich.

  • Wenn Sie Active Directory mit mehreren Gesamtstrukturen und integrierter Windows-Authentifizierung nutzen und die lokale Gruppe der Domäne Mitglieder aus verschiedenen Gesamtstrukturen umfasst, führen Sie die folgenden Schritte aus. Fügen Sie den Bind-Benutzer zur Gruppe „Administratoren“ der lokalen Gruppe der Domäne hinzu. Ohne Hinzufügen des Bind-Benutzers fehlen diese Mitglieder in der lokalen Gruppe der Domäne.

  • Melden Sie sich an der vRealize Automation-Konsole als Mandantenadministrator an.

Warum und wann dieser Vorgang ausgeführt wird

Das Benutzerauthentifizierungssystem der Verzeichnisverwaltung importiert beim Hinzufügen von Gruppen und Benutzern Daten aus Active Directory. Die Geschwindigkeit des Imports wird durch die Active Directory-spezifischen Datenübertragungsmöglichkeiten beschränkt. Dies führt dazu, dass Aktionen je nach Anzahl der Gruppen und Benutzer, die hinzugefügt werden, viel Zeit in Anspruch nehmen können. Um Probleme zu minimieren, begrenzen Sie die Gruppen und Benutzer auf diejenigen, die für eine vRealize Automation-Aktion erforderlich sind. Falls Probleme auftreten, schließen Sie nicht benötigte Anwendungen und vergewissern Sie sich, dass Active Directory ausreichend Arbeitsspeicher von Ihrer Bereitstellung zugeteilt wurde. Sollten weiterhin Probleme auftreten, erhöhen Sie die Active Directory zugeteilte Menge an Arbeitsspeicher. Bei Bereitstellungen mit einer großen Anzahl von Benutzern und Gruppen muss möglicherweise die Arbeitsspeicherzuteilung für Active Directory auf bis zu 24 GB erhöht werden.

Wenn Sie eine vRealize Automation-Bereitstellung mit vielen Benutzern und Gruppen synchronisieren, kann eine Verzögerung eintreten, bevor die Protokolldetails verfügbar sind. Der Zeitstempel der Protokolldatei kann von dem auf der Konsole angezeigten Zeitpunkt der Fertigstellung abweichen.

Wenn Sie eine Gruppe aus Active Directory hinzufügen und Mitglieder der Gruppe nicht in der Benutzerliste enthalten sind, werden diese Mitglieder zur Liste hinzugefügt. Wenn Sie eine Gruppe synchronisieren, werden Benutzer, für die „Domänenbenutzer“ nicht die primäre Gruppe in Active Directory darstellt, nicht synchronisiert.

Anmerkung:

Sie können eine Synchronisierungsaktion nicht abbrechen, nachdem Sie sie gestartet haben.

Prozedur

  1. Wählen Sie Administration > Verwaltung der Verzeichnisse > Verzeichnisse aus.
  2. Klicken Sie auf den gewünschten Verzeichnisnamen.
  3. Klicken Sie auf Synchronisierungseinstellungen, um ein Dialogfeld mit Synchronisierungsoptionen zu öffnen.
  4. Klicken Sie je nachdem, ob Sie die Benutzerkonfiguration oder die Gruppenkonfiguration ändern möchten, auf das entsprechende Symbol.

    So bearbeiten Sie die Gruppenkonfiguration:

    • Zum Hinzufügen von Gruppen klicken Sie auf das Symbol +, um eine Zeile für Gruppen-DN-Definitionen hinzuzufügen, und geben Sie den entsprechenden Gruppen-DN ein.

    • Um eine Gruppen-DN-Definition zu löschen, klicken Sie beim gewünschten Gruppen-DN auf das Symbol x.

    So bearbeiten Sie die Benutzerkonfiguration:

    • Zum Hinzufügen von Benutzern klicken Sie auf das Symbol +, um eine Zeile für eine Benutzer-DN-Definition hinzuzufügen, und geben Sie den entsprechenden Benutzer-DN ein.

    Um eine Benutzer-DN-Definition zu löschen, klicken Sie beim gewünschten Benutzer-DN auf das Symbol x.

  5. Klicken Sie auf Speichern, um die Änderungen zu speichern, ohne die Aktualisierungen sofort zu synchronisieren. Klicken Sie auf Speichern und synchronisieren, um die Änderungen zu speichern und die Aktualisierungen sofort zu synchronisieren.