De forma predeterminada, todos los dominios registrados se sincronizan automáticamente con Active Directory cada tres horas. También se pueden sincronizar a petición.

Mediante la interfaz de usuario de vSphere Web Client, puede realizar una sincronización forzada para los dominios de Active Directory. Se realiza una sincronización periódica una vez a la semana y una sincronización diferencial cada 3 horas. No es posible sincronizar subárboles de forma selectiva mediante la interfaz de usuario.

Con NSX 6.4 y versiones posteriores, es posible sincronizar subárboles de Active Directory de forma selectiva usando llamadas de API. El dominio raíz no puede tener ninguna relación principal-secundario y debe tener un nombre distinguido válido de directorio.
  • /api/1.0/directory/updateDomain tiene una opción para especificar la carpeta bajo el dominio raíz. Además, existe una opción para realizar una actualización forzada: private boolean forceUpdate .
  • /api/directory/verifyRootDN. Compruebe que la lista de rootDN no tenga ninguna relación principal-secundario. Compruebe que cada rootDN sea un nombre distinguido de Active Directory.

Procedimiento

  1. En vSphere Web Client, acceda a Redes y seguridad (Networking & Security) > Sistema (System) > Usuarios y dominios (Users and Domains).
  2. Haga clic en la pestaña Dominios (Domains) y, a continuación, seleccione el dominio que se sincronizará.
    Importante: Los cambios realizados en Active Directory NO se verán en el NSX Manager hasta que se haya realizado una sincronización completa o diferencial.
  3. Seleccione una de las siguientes opciones:
    Haga clic en Para
    diferencial Realice una sincronización diferencial, donde los objetos AD locales que cambiaron desde el último evento de sincronización se actualizan.
    completa Realice una sincronización completa, donde el estado local de todos los objetos AD se actualiza.