En tant qu'administrateur système, vous devez configurer un lien Active Directory à domaines multiples ou à forêts multiples.

Avant de commencer

  • Installez un déploiement vRealize Automation distribué avec des équilibrages de charge appropriés. Reportez-vous à Installation de vRealize Automation 7.2.

  • Connectez-vous à la console de vRealize Automation en tant qu'administrateur de locataire.

  • Configurez les domaines et forêts Active Directory appropriés pour votre déploiement.

Pourquoi et quand exécuter cette tâche

Qu'il s'agisse de configurer un lien Active Directory à domaines multiples ou à forêts multiples, la procédure utilisée est essentiellement la même. Pour un lien à forêts multiples, il est nécessaire d'avoir une confiance bidirectionnelle entre tous les domaines applicables.

Procédure

  1. Sélectionnez Administration > Gestion des répertoires > Répertoires.
  2. Cliquez sur Ajouter un annuaire.
  3. Sur la page Ajouter un annuaire, spécifiez le nom du serveur Active Directory dans la zone de texte Nom de l'annuaire.
  4. Sélectionnez l'option Active Directory (Authentification Windows intégrée) sous l'en-tête Nom de l'annuaire.
  5. Configurez le connecteur qui synchronise les utilisateurs entre Active Directory et l'annuaire VMware Directories Management dans la section Synchronisation d'annuaires et authentification.

    Option

    Description

    Connecteur de synchronisation

    Sélectionnez le connecteur approprié à utiliser avec votre système. Chaque dispositif dispositif vRealize Automation contient un connecteur par défaut. Consultez votre administrateur système si vous avez besoin d'aide pour choisir le connecteur approprié.

    Authentification

    Cliquez sur le bouton radio approprié pour indiquer si le connecteur sélectionné effectue également l'authentification.

    Attribut de recherche d'annuaire

    Sélectionnez l'attribut de compte approprié contenant le nom d'utilisateur.

    Selon la configuration de votre déploiement, un ou plusieurs connecteurs seront disponibles.

  6. Entrez les informations d'identification de domaine de jonction dans les zones de texte Nom de domaine, Nom de l'utilisateur administrateur de domaine et Mot de passe de l'administrateur de domaine.

    Vous pourriez, par exemple, entrer des informations à peu près similaires à ce qui suit : Nom de domaine : hs.trcint.com, Nom de l'utilisateur administrateur de domaine : devadmin, Mot de passe de l'administrateur de domaine : xxxx.

  7. Dans la section Détails de l'utilisateur Bind, entrez les informations d'identification Active Directory appropriées (Authentification Windows intégrée) pour faciliter la synchronisation des annuaires.

    Option

    Description

    UPN de l'utilisateur Bind

    Entrez le nom principal d'utilisateur de l'utilisateur qui peut s'authentifier auprès du domaine. Par exemple, UserName@example.com.

    Mot de passe du nom unique de liaison

    Entrez le mot de passe de l'utilisateur Bind.

  8. Cliquez sur Enregistrer et Suivant.

    La page Sélectionnez les domaines apparaît avec la liste des domaines.

  9. Cochez les cases appropriées pour sélectionner les domaines voulus pour le déploiement de votre système.
  10. Cliquez sur Suivant.
  11. Vérifiez que les noms d'attributs de l'annuaire Directories Management sont mappés aux attributs Active Directory appropriés.

    Si les noms d'attributs de l'annuaire ne sont pas correctement mappés, sélectionnez le bon attribut Active Directory dans le menu déroulant.

  12. Cliquez sur Suivant.
  13. Cliquez sur Ajouter pour sélectionner les groupes que vous souhaitez synchroniser entre Active Directory et l'annuaire.

    Lorsque vous ajoutez un groupe Active Directory, si les membres de ce groupe ne figurent pas dans la liste Utilisateurs, ils y sont ajoutés.

    Remarque :

    Le système d'authentification utilisateur Directories Management importe les données provenant d'Active Directory lors de l'ajout des groupes et utilisateurs, et la vitesse du système est limitée par les capacités d'Active Directory. Par conséquent, les opérations d'importation peuvent être assez longues, suivant le nombre de groupes et d'utilisateurs à ajouter. Pour minimiser les retards ou problèmes potentiels, limitez le nombre de groupes et d'utilisateurs à ceux requis pour l'opération vRealize Automation. Si les performances de votre système déclinent ou si des erreurs se produisent, fermez toutes les applications inutiles et assurez-vous que votre système dispose d'une mémoire suffisante attribuée à Active Directory. Si les problèmes persistent, augmentez cette allocation de mémoire selon les besoins. Pour les systèmes comportant un nombre important d'utilisateurs et de groupes, vous pouvez allouer à Active Directory jusqu'à 24 Go de mémoire.

  14. Cliquez sur Suivant.
  15. Cliquez sur Ajouter pour ajouter des utilisateurs supplémentaires. Par exemple, effectuez la saisie sous la forme CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

    Pour exclure des utilisateurs, cliquez sur Ajouter afin de créer un filtre permettant d'exclure certains types d'utilisateurs. Vous pouvez sélectionner un attribut d'utilisateur à filtrer, la règle de requête et sa valeur.

  16. Cliquez sur Suivant.
  17. Examinez la page pour voir combien d'utilisateurs et de groupes sont synchronisés avec l'annuaire.

    Si vous souhaitez apporter des modifications aux utilisateurs et aux groupes, cliquez sur les liens Modifier.

  18. Cliquez sur Transférer vers Workspace pour lancer la synchronisation avec l'annuaire.

Que faire ensuite