Wenn Sie ein Verzeichnis vom Typ „Active Directory“ (integrierte Windows-Authentifizierung) erstellen, ist die Option Dieses Verzeichnis unterstützt den DNS-Dienstspeicherort standardmäßig aktiviert. Dies kann nicht geändert werden. Wenn Sie ein Verzeichnis vom Typ „Active Directory“ über LDAP erstellen, können Sie diese Option selbst aktivieren/deaktivieren. Ist diese Option aktiviert, werden Domänencontroller mit der DNS-Dienstspeicherort-Suche ausgewählt. Allerdings ist in bestimmten Szenarien die DNS-Dienstspeicherort-Suche eventuell nicht geeignet.

Warum und wann dieser Vorgang ausgeführt wird

Die Connector-DNS-Dienstspeicherort(SRV)-Suche ist aktuell nicht standortabhängig. Wenn Sie über eine globale Active Directory-Bereitstellung mit mehreren Domänencontrollern für unterschiedliche geografische Speicherorte einer Domäne verfügen, wird eventuell ein suboptimaler Domänencontroller ausgewählt. Dies kann zu Latenz, Verzögerungen oder Zeitüberschreitungen führen, wenn VMware Identity Manager versucht, die Kommunikation mit dem Domänencontroller aufzunehmen.

Um für eine globale Active Directory-Bereitstellung mit mehreren Domänencontrollern für unterschiedliche geografische Speicherorte eine optimale Konfiguration sicherzustellen, erstellen Sie eine Datei domain_krb.properties, um damit die SRV-Suche außer Kraft zu setzen, und fügen Sie dieser eine bestimmte Domäne für die Werte hinzu, die Vorrang vor der SRV-Suche haben. Erstellen Sie diese Datei, wenn Sie entweder Active Directory (integrierte Windows-Authentifizierung) oder Active Directory über LDAP mit aktivierter DNS-Dienstspeicherort-Option verwenden.

Wichtig:

Die Datei domain_krb.properties muss vor der Erstellung des VMware Identity Manager-Verzeichnisses angelegt werden.

Prozedur

  1. Melden Sie sich bei der virtuellen Appliance als Root-Anwender an.
  2. Ändern Sie die Verzeichnisse in /usr/local/horizon/conf und erstellen Sie eine Datei mit dem Namen domain_krb.properties.
  3. Bearbeiten Sie die Datei domain_krb.properties und fügen Sie die Liste der Domänen zu den Hostwerten hinzu.

    Verwenden Sie folgendes Format:

    <Domäne>=<Host:Port>,<Host2:Port>,<Host3:Port>

    Beispiel:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Wichtig:

    Domänennamen müssen in Kleinbuchstaben eingegeben werden. Gemischte Buchstaben oder Großbuchstaben sind nicht zulässig.

  4. Ändern Sie den Besitzer der Datei domain_krb.properties in Horizon und gruppieren Sie mit dem folgenden Befehl unter www.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Starten Sie den Dienst mit nachfolgend aufgeführtem Befehl neu.

    service horizon-workspace restart