El archivo domain_krb.properties determina las controladoras de dominio que se usan para los directorios en los que se ha habilitado la búsqueda de ubicaciones del servicio DNS (registros SRV). Contiene una lista de las controladoras de dominio de cada dominio. El conector crea el archivo inicialmente, pero es su responsabilidad mantenerlo. El archivo reemplaza la búsqueda de ubicaciones del servicio DNS (SRV).

La búsqueda de ubicaciones del servicio DNS está habilitada en los siguientes tipos de directorios.

  • Active Directory mediante LDAP con la opción Este directorio es compatible con las ubicaciones del servicio DNS seleccionada

  • Active Directory (autenticación integrada de Windows), donde la búsqueda de ubicaciones del servicio DNS siempre está habilitada.

Cuando se crea un directorio con la búsqueda de ubicaciones del servicio DNS habilitada por primera vez, se crea un archivo domain_krb.properties de forma automática en el directorio /usr/local/horizon/conf de la máquina virtual y se rellena automáticamente con las controladoras de dominio de cada dominio. Para rellenar el archivo, el conector intenta encontrar controladoras de dominio que se encuentren en el mismo sitio que el conector y selecciona los dos a los que se puede acceder que respondan con más rapidez.

Cuando se crean directorios adicionales con la búsqueda de ubicaciones del servicio DNS habilitada, o cuando se añaden nuevos dominios a un directorio de autenticación integrada de Windows, los nuevos dominios se añaden al archivo junto con una lista de controladoras de dominio para estos.

Puede editar el archivo domain_krb.properties reemplazar la selección predeterminada cuando lo desee. Tras crear un directorio, se recomienda abrir el archivo domain_krb.properties y comprobar que las controladoras de dominio enumeradas son óptimas para la configuración. Para una implementación global de Active Directory que contiene varias controladoras de dominio en diferentes ubicaciones geográficas, el uso de una controladora de dominio cercana al conector es la mejor forma de asegurar una comunicación rápida con Active Directory.

También debe actualizar el archivo de forma manual para realizar otros cambios. Se aplican las siguientes reglas.

  • El archivo domain_krb.properties se crea en la máquina virtual que contiene el conector. En una implementación típica, sin conectores adicionales implementados, el archivo se crea en la máquina virtual del servicio de Directories Management. Si usa un conector adicional para el directorio, el archivo se crea en la máquina virtual del conector. Una máquina virtual solo puede contener un archivo domain_krb.properties.

  • El archivo se crea y se rellena de forma automática con las controladoras de dominio de cada dominio cuando se crea por primera vez un directorio con la búsqueda de ubicaciones del servicio DNS habilitada.

  • Las controladoras de dominio de cada dominio se enumeran en orden de prioridad. Para conectarse a Active Directory, el conector probará la primera controladora de dominio de la lista. Si no puede acceder a ella, probará con la segunda de la lista, y así sucesivamente.

  • El archivo solo se actualiza cuando se crea un nuevo directorio con la búsqueda de ubicaciones del servicio DNS habilitada o cuando se añade un dominio a un directorio de autenticación integrada de Windows. El dominio nuevo y una lista de controladoras de dominio para este se añaden al archivo.

    Tenga en cuenta que, si ya existe una entrada de dominio en el archivo, este no se actualizará. Por ejemplo, si ha creado un directorio y lo ha eliminado posteriormente, la entrada de dominio original permanecerá en el archivo y no se actualizará.

  • El archivo no se actualizará automáticamente en ningún otro caso. Por ejemplo, si elimina un directorio, la entrada de dominio no se eliminará del archivo.

  • Si no se puede acceder a una controladora de dominio enumerada en el archivo, edite el archivo y elimínela.

  • Si añade o edita una entrada de dominio de forma manual, los cambios no se sobrescribirán.

Seleccionar las controladoras de dominio para rellenar de forma automática el archivo domain_krb.properties

Para rellenar de forma automática el archivo domain_krb.properties, las controladoras de dominio se seleccionan determinando primero la subred en la que se encuentra el conector (en función de la dirección IP y la máscara de red), y después usando la configuración de Active Directory para identificar el sitio de dicha subred a fin de obtener la lista de controladoras de dominio del sitio, filtrando la lista para el dominio apropiado y eligiendo las dos controladoras de dominio que respondan más rápido.

Para detectar las controladoras de dominio más cercanas, VMware Identity Manager requiere lo siguiente:

  • La subred del conector debe estar presente en la configuración de Active Directory, o se debe especificar una subred en el archivo runtime-config.properties.

    La subred se usa para determinar el sitio.

  • La configuración de Active Directory debe reconocer el sitio.

Si no se puede determinar la subred, o si la configuración de Active Directory no reconoce el sitio, la búsqueda de ubicaciones del servicio DNS se usará para buscar controladoras de dominio y el archivo se rellenará con algunas controladoras de dominio a las que se pueda acceder. Tenga en cuenta que puede que dichas controladoras de dominio no se encuentren en la misma ubicación geográfica que el conector, lo que podría causar retrasos o que se agote el tiempo de espera durante la comunicación con Active Directory. En este caso, edite el archivo domain_krb.properties de forma manual y especifique las controladoras de dominio correctas que se deben usar para cada dominio.

Archivo domain_krb.properties de muestra

example.com=host1.example.com:389,host2.example.com:389