デフォルトでは、登録されているすべてのドメインが Active Directory と 3 時間ごとに自動的に同期します。必要に応じて、オンデマンドで同期することもできます。

vSphere Web Client ユーザー インターフェイスで、Active Directory ドメインの強制同期を実行できます。定期的な同期は週に 1 回自動的に実行されます。差分同期は 3 時間ごとに実行されます。ユーザー インターフェイスからサブツリーを選択して同期することはできません。

NSX 6.4 以降では、API を呼び出して Active Directory サブ ツリーの同期を行うことができます。ルート ドメインには親子関係を設定できません。有効なディレクトリの識別名が必要です。
  • /api/1.0/directory/updateDomain には、ルート ドメイン下のフォルダを指定できます。強制実行(private boolean forceUpdate )を実行するオプションもあります。
  • /api/directory/verifyRootDN。rootDN のリストに親子関係がないことを確認します。各 rootDN が有効な Active Directory の識別名であることを確認します。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [システム (System)] > [ユーザーとドメイン (Users and Domains)] の順に移動します。
  2. [ドメイン (Domains)] タブをクリックして、同期するドメインを選択します。
    重要: Active Directory に加えられた変更は、差分または完全に同期するまで NSX Manager に表示されません。
  3. 次のいずれかを選択します。
    クリック対象 説明
    差分 最後の同期イベント以降に変更されたローカル Active Directory オブジェクトが更新される差分同期を実行します。
    完全 すべての Active Directory オブジェクトのローカル状態が更新される完全同期を実行します。