Quando si crea una directory di tipo Active Directory (autenticazione integrata di Windows), l'opzione Questa directory supporta la posizione servizio DNS risulta abilitata per impostazione predefinita e non può essere modificata. Quando si crea una directory di tipo Active Directory su LDAP, è possibile scegliere di abilitare questa opzione. Se questa opzione è abilitata, viene utilizzata la ricerca della posizione del servizio DNS per selezionare i controller di dominio. In alcuni scenari, l'utilizzo della ricerca della posizione del servizio DNS potrebbe tuttavia non rappresentare l'opzione preferita.

La ricerca della posizione del servizio DNS (SRV) del connettore al momento non riconosce il sito. Se è presente una distribuzione di Active Directory globale con più controller di dominio in varie località geografiche per un dominio, è possibile che venga selezionato un controller di dominio non ottimale. Ciò può comportare problemi di latenza, ritardi o timeout quando VMware Identity Manager prova a comunicare con il controller di dominio.

Per assicurare la configurazione ottimale di una distribuzione di Active Directory globale con più controller di dominio in varie località geografiche, è necessario creare un file domain_krb.properties per ignorare la ricerca della posizione del servizio DNS e quindi aggiungere il file a un dominio specifico in modo che ospiti valori che hanno la precedenza su tale ricerca. Creare questo file se si utilizza Active Directory (autenticazione integrata di Windows) o Active Directory su LDAP con l'opzione di ricerca della posizione del servizio DNS abilitata.

Importante: È necessario creare il file domain_krb.properties prima di creare la directory di VMware Identity Manager.

Procedura

  1. Accedere all'appliance virtuale come utente root.
  2. Passare alla directory /usr/local/horizon/conf e creare un file chiamato domain_krb.properties.
  3. Modificare il file domain_krb.properties per aggiungere l'elenco dei valori da dominio a host.
    Utilizzare il seguente formato:

    <dominio>=<host:porta>,<host2:porta>,<host3:porta>

    Ad esempio:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389
    Importante: I nomi dei domini devono essere in minuscolo. Non è consentito l'uso di lettere miste minuscole e maiuscole né di sole lettere maiuscole.
  4. Modificare il proprietario del file domain_krb.properties impostandolo su horizon e il gruppo impostandolo su www mediante il comando seguente.
    chown horizon:www /usr/local/horizon/conf/domain_krb.properties
  5. Riavviare il servizio con il comando seguente.
    service horizon-workspace restart