Cuando se crea un directorio del tipo Active Directory (autenticación integrada de Windows), la opción Este directorio admite la ubicación de servicio de DNS está habilitada de forma predeterminada y no se puede cambiar. Cuando se crea un directorio del tipo Active Directory en LDAP, se puede habilitar esta opción. Si se habilita esta opción, la búsqueda de la ubicación de servicio de DNS se utiliza para seleccionar controladores de dominio. Sin embargo, en ciertos casos, puede que la búsqueda de la ubicación de servicio de DNS no sea la mejor opción.

Por qué y cuándo se efectúa esta tarea

Actualmente, la búsqueda de la ubicación de servicio de DNS (SRV) del conector no toma en cuenta el sitio. Si cuenta con una implementación de Active Directory global con varios controladores de dominio en diferentes ubicaciones geográficas para un dominio, puede que no se seleccione un controlador de dominio óptimo. Esto puede causar latencia, retrasos o agotamientos del tiempo de espera cuando VMware Identity Manager intenta comunicarse con el controlador de dominio.

Para garantizar una configuración óptima en una implementación de Active Directory global con varios controladores de dominio en diferentes ubicaciones geográficas, cree un archivo domain_krb.properties para reemplazar la búsqueda de SRV y añada valores de dominio a host específicos al archivo que tengan prioridad sobre la búsqueda de SRV. Cree este archivo si utiliza Active Directory (autenticación integrada de Windows) o Active Directory en LDAP con la opción de ubicación del servicio de DNS habilitada.

Importante:

Debe crear el archivo domain_krb.properties antes de crear el directorio de VMware Identity Manager.

Procedimiento

  1. Inicie sesión en el dispositivo virtual como el usuario raíz.
  2. Cambie los directorios a /usr/local/horizon/conf y cree un archivo llamado domain_krb.properties.
  3. Edite el archivo domain_krb.properties para añadir la lista de los valores de dominio a host.

    Use el siguiente formato:

    <domain>=<host:port>,<host2:port>,<host3:port>

    Por ejemplo, .

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Importante:

    Los nombres de los dominios deben estar en minúscula. No se admite el uso de mayúsculas.

  4. Cambie el propietario del archivo domain_krb.properties a horizon y el grupo a www mediante el siguiente comando.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Reinicie el servicio mediante el siguiente comando.

    service horizon-workspace restart