Como administrador del sistema, necesita configurar un vínculo de Active Directory con varios dominios o bosques.

Antes de empezar

  • Instale una implementación de vRealize Automation distribuida con los equilibradores de carga adecuados. Consulte Instalación de vRealize Automation 7.2.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

  • Configure los dominios adecuados y los bosques de Active Directory para su implementación.

Por qué y cuándo se efectúa esta tarea

El procedimiento para configurar un vínculo de Active Directory con varios dominios o bosques es esencialmente el mismo. Para un vínculo de varios bosques, se requiere una confianza bidireccional entre todos los dominios aplicables.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Directorios.
  2. Haga clic en Añadir directorio.
  3. En la página Añadir directorio, especifique un nombre para el servidor de Active Directory en el cuadro de texto Nombre del directorio.
  4. Seleccione Active Directory (autenticación integrada de Windows) bajo el encabezado Nombre del directorio.
  5. Configure el conector que sincroniza usuarios desde Active Directory hacia el directorio de VMwareDirectories Management en la sección de sincronización y autenticación del directorio.

    Opción

    Descripción

    Conector de sincronización

    Seleccione el conector apropiado que ha de usarse para su sistema. Cada el dispositivo de vRealize Automation incluye un conector predeterminado. Consulte con el administrador del sistema en el caso de que necesite ayuda para elegir el conector apropiado.

    Autenticación

    Haga clic en el botón de opciones apropiado para indicar si el conector seleccionado también realiza la autenticación.

    Atributo de búsqueda directa

    Seleccione el atributo de cuenta apropiado que contiene el nombre de usuario.

    Según cuál sea la configuración de su implementación, tendrá uno o más conectores disponibles para su uso.

  6. Escriba las credenciales de unión a dominio apropiadas en los cuadros de texto Nombre de dominio, Nombre de usuario administrador del dominio y Contraseña del administrador del dominio.

    Como ejemplo, podría escribir algo parecido a lo siguiente: Nombre de dominio: hs.trcint.com, Nombre de usuario administrador del dominio: devadmin, Contraseña del administrador del dominio: xxxx.

  7. En la sección Detalles del usuario de enlace, introduzca las credenciales de Active Directory (autenticación integrada de Windows) apropiadas para facilitar la sincronización de directorios.

    Opción

    Descripción

    UPN del usuario de enlace

    Escriba el nombre principal del usuario que puede autenticar con el dominio. Por ejemplo, NombreDeUsuario@ejemplo.com.

    Contraseña de DN de enlace

    Escriba la contraseña del usuario de enlace.

  8. Haga clic en Guardar y Siguiente.

    Aparece la página Seleccione los dominios con la lista de dominios.

  9. Haga clic en las casillas de verificación adecuadas para seleccionar los dominios deseados para su implementación del sistema.
  10. Haga clic en Siguiente.
  11. Compruebe que los nombres de atributos del directorio de Directories Management estén asignados a los atributos correctos de Active Directory.

    Si los nombres de atributos del directorio se asignan incorrectamente, seleccione el atributo correcto de Active Directory en el menú desplegable.

  12. Haga clic en Siguiente.
  13. Haga clic en Añadir para seleccionar los grupos que desea sincronizar entre Active Directory y el directorio.

    Cuando se añade un grupo de Active Directory, si los miembros de ese grupo no están incluidos en la lista de usuarios, entonces se añaden.

    Nota:

    El sistema de autenticación de usuarios de Directories Management importa los datos de Active Directory al añadir grupos y usuarios, y la velocidad del sistema quedará limitada por las prestaciones de Active Directory. En consecuencia, las operaciones de importación podrían tardar mucho tiempo en completarse en función del número de grupos y usuarios que se añada. Para minimizar la posibilidad de retrasos o problemas, limite el número de grupos y usuarios a únicamente los necesarios para el funcionamiento de vRealize Automation. Si el rendimiento del sistema se degrada o si se producen errores, cierre las aplicaciones que no sean necesarias y asegúrese de que su sistema tenga asignada a Active Directory la memoria adecuada. Si los problemas persisten, aumente la asignación de memoria a Active Directory según sea necesario. En el caso de sistemas con una gran cantidad de usuarios y grupos, es posible que deba aumentar la asignación de memoria a Active Directory hasta los 24 GB.

  14. Haga clic en Siguiente.
  15. Haga clic en Añadir para añadir más usuarios. Por ejemplo, escriba CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

    Para excluir a usuarios, haga clic en Añadir para crear un filtro de exclusión de determinados tipos de usuarios. Debe seleccionar el atributo de usuario por el que desea filtrar, la regla de consulta y el valor.

  16. Haga clic en Siguiente.
  17. Revise la página para ver cuántos usuarios y grupos se han sincronizado en el directorio.

    Si desea realizar cambios en los usuarios y grupos, haga clic en los vínculos Editar.

  18. Haga clic en Mover a Workspace para iniciar la sincronización con el directorio.

Qué hacer a continuación