Bevor Sie Ihre Benutzer und Gruppen in eine Minimalbereitstellung von vRealize Automation importieren, müssen Sie eine Verbindung zu Ihrem Active Directory-Link herstellen.

Vorbereitungen

  • Erstellen eines Administrators für jeden hinzugefügten Mandanten.

  • Überprüfen Sie, ob Sie über Zugriffsberechtigungen für das Active Directory verfügen.

  • Melden Sie sich an der vRealize Automation-Mandanten-Zielkonsole unter https://vra-va-lb-hostname.domain.name/vcac/org/tenant-URL-name mit Ihrem Mandantenadministrator-Benutzernamen und Ihrem Kennwort an.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diesen Vorgang für jeden Mandanten durch. Wenn ein Mandant mehrere Active Directorys besitzt, führen Sie diesen Vorgang für jedes Active Directory durch, das der Mandant verwendet.

Prozedur

  1. Wählen Sie Administration > Verzeichnisverwaltung > Verzeichnisse aus.
  2. Klicken Sie auf das Symbol Verzeichnis hinzufügen (Hinzufügen) und wählen Sie Active Directory über LDAP/IWA hinzufügen aus.
  3. Geben Sie Ihre Active Directory-Kontoeinstellungen ein.
    • Für nicht-native Active Directories

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie Active Directory über LDAP aus, wenn ein nicht-natives Active Directory verwendet wird.

    Dieses Verzeichnis unterstützt den DNS-Dienstspeicherort

    Deaktivieren Sie diese Option.

    Basis-DN

    Geben Sie den definierten Namen (DN, Distinguished Name) des Startpunkts für Verzeichnisserversuchen ein.

    Beispiel: cn=users,dc=rainpole,dc=local.

    Bind-DN

    Geben Sie den vollständigen definierten Namen (DN, Distinguished Name), einschließlich des allgemeinen Namens (Common Name, CN), eines Active Directory-Benutzerkontos mit Berechtigungen zum Suchen von Benutzern ein.

    Beispiel: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Bind-DN-Kennwort

    Geben Sie das Active Directory-Kennwort für das Konto ein, das nach Benutzern suchen kann, und klicken Sie auf Testverbindung, um die Verbindung zum konfigurierten Verzeichnis zu testen.

    • Für native Active Directories

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie Active Directory (Integrierte Windows-Authentifizierung) aus, wenn „Natives Active Directory“ verwendet wird.

    Domänenname

    Geben Sie den Namen der Domäne ein, der beigetreten werden soll.

    Benutzername des Domänenadministrators

    Geben Sie den Benutzernamen für den Domänenadministrator ein.

    Kennwort des Domänenadministrators

    Geben Sie das Kennwort für den Domänenadministrator ein.

    Bind-Benutzer-UPN

    Geben Sie als Benutzernamen die E-Mail-Adresse des Benutzers ein, der die Domäne authentifizieren kann.

    Bind-DN-Kennwort

    Geben Sie das Kennwort des Active Directory-Bind-Kontos für das Konto ein, das nach Benutzern suchen kann.

  4. Klicken Sie auf Speichern und weiter.

    Unter Domänen auswählen wird eine Liste der Domänen angezeigt.

  5. Übernehmen Sie die Einstellung für die Standarddomäne und klicken Sie auf Weiter.
  6. Überprüfen Sie, ob die Attributnamen den richtigen Active Directory-Attributen zugeordnet sind, und klicken Sie auf Weiter.
  7. Wählen Sie die Gruppen und Benutzer aus, die synchronisiert werden sollen.
    1. Klicken Sie auf das Symbol Neu (Hinzufügen).
    2. Geben Sie die Benutzerdomäne ein und klicken Sie auf Gruppen suchen.

      Geben Sie beispielsweise dc=vcac,dc=local ein.

    3. Um die Gruppen zur Synchronisierung zu wählen, klicken Sie auf Auswählen und Weiter.
    4. Wählen Sie unter Benutzer auswählen die Benutzer aus, die synchronisiert werden sollen, und klicken Sie auf Weiter.
  8. Überprüfen Sie die Benutzer und Gruppen, die mit dem Verzeichnis synchronisiert werden, und klicken Sie auf Verzeichnis synchronisieren.

    Für die Verzeichnissynchronisierung wird einige Zeit benötigt. Der Prozess wird im Hintergrund ausgeführt.

Nächste Maßnahme

Durchführen einer Datenerfassung für das NSX-Netzwerk und die Sicherheitsbestandsliste in der vRealize Automation-Quellumgebung