In qualità di amministratore di sistema è necessario configurare un link di Active Directory multidominio o a più foreste.

Informazioni su questa attività

La procedura per configurare un link di Active Directory multidominio o a più foreste è fondamentalmente la stessa. Per un link a più foreste, è necessaria l'attendibilità bidirezionale tra tutti i domini applicabili.

Prerequisiti

  • Installare una distribuzione vRealize Automation distribuita con bilanciamento del carico appropriato. Vedere Installazione di vRealize Automation 7.1.

  • Accedere alla console vRealize Automation come amministratore tenant.

  • Configurare i domini e le foreste di Active Directory appropriati per la distribuzione.

Procedura

  1. Selezionare Amministrazione > Gestione directory > Directory.
  2. Fare clic su Aggiungi directory.
  3. Nella pagina Aggiungi directory, specificare un nome per il server di Active Directory nella casella di testo Nome directory.
  4. Selezionare Active Directory (autenticazione integrata di Windows) sotto il titolo Nome directory.
  5. Configurare il connettore che sincronizza gli utenti di Active Directory con la directory Directories Management di VMware nella sezione Sincronizzazione directory e autenticazione.

    Opzione

    Descrizione

    Connettore di sincronizzazione

    Selezionare il connettore appropriato da utilizzare per il sistema. Ogni vRealize Automation appliance contiene un connettore predefinito. Rivolgersi all'amministratore di sistema per aiuto nella scelta del connettore appropriato.

    Autenticazione

    Fare clic sul pulsante di opzione appropriato per indicare se anche il connettore selezionato deve eseguire l'autenticazione.

    Attributo di ricerca directory

    Selezionare l'attributo dell'account appropriato contenente il nome utente.

    In base alla configurazione della distribuzione, saranno disponibili uno o più connettori da utilizzare.

  6. Immettere le credenziali necessarie per l'unione di dominio nelle caselle di testo Nome dominio, Nome utente amministratore di dominio e Password amministratore di dominio.

    Ad esempio, inserire: Nome dominio: hs.trcint.com, Nome utente amministratore di dominio: devadmin, Password amministratore di dominio: xxxx.

  7. Nella sezione Dettagli utente di binding immettere le credenziali appropriate di Active Directory (autenticazione integrata di Windows) per consentire la sincronizzazione delle directory.

    Opzione

    Descrizione

    UPN utente di binding

    Immettere il nome dell'entità dell'utente che può autenticarsi nel dominio. Ad esempio UserName@example.com.

    Password DN di binding

    Specificare la password dell'utente Binding.

  8. Fare clic su Salva e avanti.

    Viene visualizzata la pagina Seleziona domini con l'elenco dei domini.

  9. Fare clic sulle caselle di controllo appropriate per selezionare i domini desiderati per la distribuzione del sistema.
  10. Fare clic su Avanti.
  11. Verificare che i nomi degli attributi della directory di Directories Management siano mappati agli attributi di Active Directory corretti.

    Se i nomi degli attributi di directory sono mappati in modo errato, selezionare l'attributo Active Directory corretto nel menu a discesa.

  12. Fare clic su Avanti.
  13. Fare clic su Aggiungi per selezionare i gruppi da sincronizzare da Active Directory alla directory.

    Quando si aggiunge un gruppo Active Directory, i membri di tale gruppo verranno aggiunti se non sono inclusi nell'elenco Utenti.

    Nota:

    il sistema di autenticazione degli utenti di Directories Management importa i dati da Active Directory quando si aggiungono gruppi e utenti e la velocità del sistema dipende dalle caratteristiche di Active Directory. È quindi possibile che l'importazione di un numero elevato di gruppi e utenti richieda una quantità di tempo significativa. Per ridurre eventuali ritardi o problemi, aggiungere solo i gruppi e gli utenti effettivamente necessari per il funzionamento di vRealize Automation. In caso di errori o di peggioramento delle prestazioni del sistema, chiudere tutte le applicazioni non necessarie e verificare che sia stata allocata ad Active Directory una quantità di memoria appropriata. Se i problemi persistono, aumentare la quantità di memoria allocata ad Active Directory in base alle necessità. Per sistemi con un elevato numero di utenti e gruppi, potrebbe essere necessario allocare fino a 24 GB di memoria ad Active Directory.

  14. Fare clic su Avanti.
  15. Fare clic su Aggiungi per aggiungere ulteriori utenti. Ad esempio, immettere CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

    Per escludere utenti, fare clic su Aggiungi per creare un filtro che escluda determinati tipi di utenti. È possibile selezionare l'attributo da utilizzare per filtrare gli utenti, la regola di query e il valore.

  16. Fare clic su Avanti.
  17. Esaminare la pagina per verificare quanti utenti e gruppi sono in corso di sincronizzazione con la directory.

    Se si desidera apportare modifiche agli utenti e ai gruppi, fare clic sui collegamenti Modifica.

  18. Fare clic su Push in area di lavoro per avviare la sincronizzazione con la directory.

Operazioni successive