Active Directory est utilisé dans la création de règles de pare-feu d'identité basées sur l'utilisateur.
Windows 2008 n'est pas pris en charge comme serveur Active Directory ou système d'exploitation de serveur RDSH.
Vous pouvez enregistrer un ou plusieurs domaines Windows auprès de NSX Manager. NSX Manager obtient de chaque domaine enregistré des informations sur les utilisateurs et les groupes, ainsi que sur la relation entre eux. NSX Manager récupère également les informations d'identification Active Directory (AD).
Une fois qu'Active Directory est synchronisé avec NSX Manager, vous pouvez créer des groupes de sécurité basés sur l'identité des utilisateurs et créer des règles de pare-feu reposant sur l'identité.
Les limites d'échelle pour Active Directory, le prélèvement de journaux d'événements et IDFW sont disponibles sur la page Valeurs maximales de configuration VMware.
Conditions préalables
Le compte de domaine doit disposer d'une autorisation de lecture Active Directory pour tous les objets de l'arborescence de domaine. Le compte du lecteur de journaux d'événements doit disposer d'autorisations d'accès en lecture des journaux des événements de sécurité. Reportez-vous à la section Activer l'accès au journal de sécurité Windows pour le lecteur de journal des événements.