Par défaut, tous les domaines enregistrés sont automatiquement synchronisés avec Active Directory toutes les 3 heures. Vous pouvez également effectuer une synchronisation à la demande.

Via l'interface utilisateur de vSphere Web Client, vous pouvez effectuer une synchronisation forcée pour des domaines Active Directory. Une synchronisation périodique est effectuée automatiquement une fois par semaine et une synchronisation delta toutes les 3 heures. Il n'est pas possible de synchroniser de manière sélective des sous-arborescences via l'interface utilisateur.

Avec NSX 6.4 et versions ultérieures, il est possible de synchroniser de manière sélective des sous-arborescences Active Directory à l'aide d'appels API. Le domaine racine ne peut pas avoir de relations parent-enfant et doit disposer d'un nom unique de répertoire valide.
  • /api/1.0/directory/updateDomain dispose d'une option pour spécifier le dossier sous le domaine racine. Et il existe une option pour effectuer une mise à jour forcée : private boolean forceUpdate .
  • /api/directory/verifyRootDN. Vérifiez que la liste des noms uniques racines ne contient aucune relation parent-enfant. Vérifiez que chaque nom unique racine est un nom unique Active Directory valide.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Système (System) > Utilisateurs et domaines (Users and Domains).
  2. Cliquez sur l'onglet Domaines (Domains), puis sélectionnez le domaine à synchroniser.
    Important : Les modifications apportées dans Active Directory ne s'affichent pas sur NSX Manager tant qu'une synchronisation delta ou complète n'a pas été effectuée.
  3. Sélectionnez l'une des options suivantes :
    Cliquez sur Pour
    delta Effectuer une synchronisation différentielle dans laquelle les objets AD locaux qui ont changé depuis le dernier événement de synchronisation sont mis à jour
    plein Effectuer une synchronisation complète dans laquelle l'état local de tous les objets AD est mis à jour