Cloud Assembly prend en charge l'intégration aux serveurs Active Directory pour permettre la création directe de comptes d'ordinateur dans une unité d'organisation (UO) spécifiée au sein d'un serveur Active Directory avant le provisionnement d'une machine virtuelle. Active Directory prend en charge une connexion LDAP au serveur Active Directory.

Une stratégie Active Directory associée à un projet est appliquée à toutes les machines virtuelles provisionnées dans l'étendue de ce projet. Les utilisateurs peuvent spécifier une ou plusieurs balises pour appliquer de manière sélective la stratégie aux machines virtuelles provisionnées dans les zones de cloud avec des balises de capacité correspondantes.

Pour les déploiements sur site, l'intégration Active Directory vous permet de configurer une fonctionnalité de contrôle de santé qui affiche l'état de l'intégration et l'intégration ABX sous-jacente sur laquelle elle repose, y compris le proxy cloud d'extensibilité requis. Cloud Assembly vérifie l'état des intégrations sous-jacentes avant d'appliquer une stratégie Active Directory. Si l'intégration est saine, Cloud Assembly crée des objets ordinateur déployés dans l'annuaire Active Directory spécifié. Si l'intégration est défectueuse, l'opération de déploiement ignore la phase Active Directory pendant le provisionnement.

Conditions préalables

  • L'intégration Active Directory nécessite une connexion LDAP au serveur Active Directory.
  • Si vous configurez une intégration Active Directory à une instance sur site de vCenter, vous devez configurer une intégration ABX avec un proxy cloud d'extensibilité. Sélectionnez Extensibilité > Activité > Intégrations et choisissez Actions d'extensibilité sur site.
  • Si vous configurez une intégration à Active Directory dans le cloud, vous devez disposer d'un compte Microsoft Azure ou Amazon Web Services.
  • Vous devez disposer d'un projet configuré avec des zones de cloud appropriées, ainsi que des mappages d'image et de type à utiliser avec l'intégration Active Directory.
  • Si vous exécutez un annuaire Active Directory sur site, vérifiez que vous avez installé et configuré un proxy d'extensibilité cloud. Reportez-vous à la section Télécharger et déployer un proxy d'extensibilité cloud.
  • L'UO souhaitée sur votre annuaire Active Directory doit être précréée avant de pouvoir associer l'intégration Active Directory à un projet.

Procédure

  1. Sélectionnez Infrastructure > Connexions > Intégrations, puis Nouvelle intégration.
  2. Cliquez sur Active Directory.
  3. Dans l'onglet Résumé, entrez les noms d'hôte et d'environnement LDAP appropriés.
    Si vous exécutez un annuaire Active Directory sur site, l'environnement en cours d'exécution doit être le nom de votre proxy d'extensibilité. Si vous exécutez Active Directory sur Microsoft Azure ou Amazon Web Services dans le cloud, entrez le nom du compte.
  4. Entrez le nom et le mot de passe du serveur LDAP.
  5. Entrez le nom unique de base approprié pour les utilisateurs et les groupes souhaités dans votre annuaire Active Directory.
    Note : Vous ne pouvez spécifier qu'un seul nom par intégration Active Directory.
  6. Cliquez sur Valider pour vous assurer que l'intégration est fonctionnelle.
  7. Entrez un nom et une description pour cette intégration.
  8. Cliquez sur Enregistrer.
  9. Cliquez sur l'onglet Projet pour ajouter un projet à l'intégration Active Directory.
    Dans la boîte de dialogue Ajouter des projets, vous devez sélectionner un nom de projet et un nom unique relatif qui existe dans le nom unique de base spécifié dans l'onglet Résumé.
  10. Cliquez sur Enregistrer.

Résultats

Vous pouvez maintenant associer à un modèle de cloud le projet incluant l'intégration Active Directory. Lorsqu'une machine est provisionnée à l'aide de ce modèle de cloud, elle est prétransférée dans l'annuaire Active Directory et l'unité d'organisation spécifiés.

Vous pouvez également procéder de la manière suivante afin de mettre en place un contrôle de santé basé sur des balises pour les intégrations Active Directory sur site.

  1. Créez une intégration Active Directory comme décrit dans les étapes précédentes.
  2. Cliquez sur l'onglet Projet pour ajouter un projet à l'intégration Active Directory.
  3. Sélectionnez un nom de projet et un nom unique relatif dans la boîte de dialogue Ajouter des projets. Le nom unique relatif doit exister dans le nom unique de base spécifié.
  4. Ajoutez les balises appropriées. Ces balises s'appliquent à la zone de cloud à laquelle la stratégie Active Directory peut s'appliquer.
  5. Cliquez sur Enregistrer.

L'état de l'intégration Active Directory s'affiche pour chaque intégration sur la page Infrastructure > Connexions > Intégrations dans Cloud Assembly.

Vous pouvez associer le projet incluant l'intégration Active Directory avec un modèle de cloud. Lorsqu'une machine est provisionnée à l'aide de ce modèle, elle est prétransférée dans l'annuaire Active Directory et l'unité d'organisation spécifiés.