Il file domain_krb.properties determina i controller di dominio che vengono utilizzati per le directory in cui è abilitata la ricerca della Posizione servizio DNS (record SRV). Contiene un elenco dei controller di dominio relativi a ciascun dominio. Il connettore crea inizialmente il file e l'utente deve successivamente mantenerlo. Il file sovrascrive la ricerca della posizione del servizio DNS (SRV).

La ricerca della Posizione servizio DNS è abilitata nei seguenti tipi di directory:

  • Active Directory su LDAP con l'opzione relativa al supporto della posizione del servizio DNS da parte della directory selezionata

  • Active Directory (autenticazione integrata di Windows), dove la ricerca della posizione del servizio DNS è sempre abilitata

Quando si creano ulteriori directory con la posizione del servizio DNS abilitata o si aggiungono nuovi domini a una directory Autenticazione integrata di Windows, i nuovi domini vengono aggiunti al file insieme a un elenco dei relativi controller di dominio.

È possibile sovrascrivere la selezione predefinita in qualsiasi momento modificando il file domain_krb.properties. Come procedura consigliata, visualizzare il file domain_krb.properties dopo aver creato una directory e verificare che i controller di dominio elencati siano ottimali per la configurazione. Per una distribuzione globale di Active Directory con più controller di dominio in diverse posizioni geografiche, l'utilizzo di un controller di dominio in prossimità del connettore garantisce una comunicazione più veloce con Active Directory.

In caso di altre modifiche, è necessario inoltre aggiornare manualmente il file. Sono valide le seguenti regole.

  • La prima volta che viene creata una directory con la ricerca della posizione del servizio DNS abilitata, il file viene creato e popolato automaticamente con i controller di dominio relativi a ciascun dominio.

  • I controller di dominio relativi a ciascun dominio sono elencati in ordine di priorità. Per collegarsi ad Active Directory, il connettore prova a utilizzare il primo controller di dominio dell'elenco. Se non è raggiungibile, prova con il secondo e così via.

  • Il file viene aggiornato solo quando si crea una nuova directory con la ricerca della Posizione servizio DNS abilitata o quando si aggiunge un dominio a una directory Autenticazione integrata di Windows. Il nuovo dominio viene aggiunto al file insieme a un elenco dei relativi controller di dominio.

    La voce corrispondente a un dominio, se esiste già nel file, non viene aggiornata. Ad esempio, se si crea una directory e poi la si elimina, la voce del dominio originale resta nel file e non viene aggiornata.

  • In qualsiasi altro scenario, il file non viene aggiornato automaticamente. Ad esempio, eliminando una directory, la voce del dominio non viene eliminata dal file.

  • Se il controller di un dominio elencato nel file non è raggiungibile, modificare il file e rimuoverlo.

  • Se la voce di un dominio viene aggiunta o modificata manualmente, le modifiche non saranno sovrascritte.

Per informazioni sulla modifica del file domain_krb.properties, vedere Modifica del file domain_krb.properties.

Selezione dei controller di dominio per popolare automaticamente il file domain_krb.properties

Per popolare automaticamente il file domain_krb.properties, i controller di dominio vengono innanzitutto selezionati determinando la subnet in cui risiede il connettore (sulla base dell'indirizzo IP e della netmask); poi si utilizza la configurazione di Active Directory per identificare il sito della subnet, ottenendo l'elenco dei controller di dominio relativi al sito in questione; è necessario infine filtrare l'elenco a seconda del dominio adeguato e scegliere i due controller di dominio con la risposta più rapida.

I requisiti di VMware Identity Manager per rilevare i controller di dominio più vicini sono i seguenti:

  • La subnet del connettore deve essere presente nella configurazione di Active Directory oppure è necessario specificare una subnet nel file runtime-config.properties. Vedere Sovrascrittura della selezione predefinita della subnet.

    La subnet viene utilizzata per determinare il sito.

  • La configurazione di Active Directory deve disporre di informazioni sulla presenza del sito.

Se non è possibile determinare la subnet o se la configurazione di Active Directory non dispone di informazioni sulla presenza del sito, la ricerca della posizione del servizio DNS viene utilizzata per trovare i controller di dominio e il file viene popolate con alcuni controller di dominio raggiungibili. Questi controller di dominio potrebbero non trovarsi nella stessa posizione geografica del connettore e potrebbero di conseguenza verificarsi ritardi o timeout durante la comunicazione con Active Directory. In questo caso, modificare manualmente il file domain_krb.properties e specificare i controller di dominio corretti da utilizzare per ciascun dominio. Vedere Modifica del file domain_krb.properties.

File domain_krb.properties di esempio

example.com=host1.example.com:389,host2.example.com:389