Puede añadir usuarios o grupos a una conexión existente de Active Directory.

Antes de empezar

  • Conector instalado y con el código de activación activado. Seleccione los atributos predeterminados necesarios y añada atributos adicionales a la página Atributos de usuario.

    Consulte ../com.vmware.vra.prepare.use.doc/GUID-9B25F502-EC8C-40CF-8ACF-4731B5A6903A.html.

  • Lista de grupos y usuarios de Active Directory para sincronizar desde Active Directory.

  • Para Active Directory en LDAP, la información necesaria incluye DN base, DN de enlace y contraseña de DN de enlace.

  • Para la Autenticación de Windows integrada de Active Directory, la información necesaria incluye la dirección UPN del usuario de enlace del dominio y la contraseña.

  • Si se accede a Active Directory sobre SSL, se necesita una copia del certificado SSL.

  • Si tiene un Active Directory de varios bosques integrado con la autenticación de Windows y el grupo local de dominios contiene a miembros de bosques diferentes, haga lo siguiente. Añada al usuario de enlace al grupo Administradores del grupo local de dominios. De lo contrario, estos miembros no estarán en el grupo local de dominios.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Por qué y cuándo se efectúa esta tarea

El sistema de autenticación de usuarios de Administración de directorios importa los datos de Active Directory cuando se añaden grupos y usuarios. La velocidad con la que se realiza el transporte de los datos está limitada por las capacidades de Active Directory. Por lo tanto, las acciones pueden durar mucho tiempo en función del número de grupos y usuarios que se añadan. Para minimizar los problemas, limite los grupos y usuarios a únicamente los grupos y usuarios que hagan falta para una acción de vRealize Automation. Si se producen errores, cierre las aplicaciones que no sean necesarias y compruebe que su implementación tenga asignada una cantidad de memoria adecuada a Active Directory. Si el problema persiste, aumente la asignación de memoria para Active Directory. En el caso de implementaciones con grandes números de usuarios y grupos, quizás tenga que aumentar la asignación de memoria de Active Directory hasta los 24 GB.

Si sincroniza una implementación de vRealize Automation con muchos usuarios y grupos, se pueden producir retrasos antes de que estén disponibles los detalles del registro. La marca de hora del archivo de log y la hora de finalización que se muestra en la consola pueden ser diferentes.

Si los miembros de un grupo no están en la lista de usuarios, se añadirán a esta cuando se añada el grupo desde Active Directory. Cuando sincroniza un grupo, los usuarios que no tengan Usuarios del dominio como su grupo principal en Active Directory no se sincronizan.

Nota:

No se puede cancelar una acción de sincronización una vez que se inicia.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Directorios.
  2. Haga clic en el nombre de directorio que desee.
  3. Haga clic en Configuración de sincronización para abrir un cuadro de diálogo con opciones de sincronización.
  4. Haga clic en el icono adecuado, en función de si desea cambiar la configuración del usuario o del grupo.

    Para editar la configuración del grupo:

    • Para añadir grupos, haga clic en el icono + para añadir una línea para definiciones de DN de grupo e introduzca el DN de grupo adecuado.

    • Si desea eliminar una definición de DN de grupo, haga clic en el icono x para el DN de grupo que desee.

    Para editar la configuración del usuario:

    • Para añadir usuarios, haga clic en el icono + para añadir una línea para la definición de DN de usuario e introduzca el DN de usuario adecuado.

    Si desea eliminar una definición de DN de usuario, haga clic en el icono x para el DN de usuario que desee.

  5. Haga clic en Guardar para guardar los cambios sin tener que sincronizar las actualizaciones de forma inmediata. Haga clic en Guardar y sincronizar para guardar los cambios y sincronizar las actualizaciones de forma inmediata.