システム管理者として、マルチ ドメインまたはマルチ フォレストの Active Directory リンクを構成する必要があります。

始める前に

  • 適切なロード バランサを使用して分散 vRealize Automation 導入環境をインストールします。『vRealize Automation 7.2 のインストール』を参照してください。

  • テナント管理者として vRealize Automation コンソールにログインします。

  • 展開に適切なドメインと Active Directory フォレストを構成します。

このタスクについて

マルチ ドメインまたはマルチ フォレストの Active Directory リンクの構成手順は基本的に同じです。マルチ フォレストのリンクの場合、すべての適用可能なドメイン間で双方向の信頼が必要です。

手順

  1. 管理 > ディレクトリ管理 > ディレクトリ を選択します。
  2. ディレクトリの追加 をクリックします。
  3. [ディレクトリの追加] ページの ディレクトリ名 テキスト ボックスで Active Directory サーバの名前を指定します。
  4. ディレクトリ名 見出しにある Active Directory (統合 Windows 認証) を選択します。
  5. [ディレクトリの同期と認証] セクションで、Active Directory から VMware Directories Managementディレクトリにユーザーを同期するコネクタを構成します。

    オプション

    説明

    同期コネクタ

    お使いのシステムに適したコネクタを選択します。各 vRealize Automation アプライアンスにはデフォルトのコネクタが含まれています。適切なコネクタの選択について不明な点がある場合は、システム管理者に問い合わせてください。

    認証

    適切なラジオ ボタンをクリックして、選択したコネクタで認証も行うかどうかを指定します。

    ディレクトリ検索属性

    ユーザー名を含む適切なアカウント属性を選択します。

    展開の構成に応じて、使用可能な 1 つ以上のコネクタを選択します。

  6. ドメイン名ドメイン管理者ユーザー名、および ドメイン管理者パスワード の各テキスト ボックスに適切な参加ドメイン認証情報を入力します。

    一例として、次のように入力できます。ドメイン名hs.trcint.comドメイン管理者ユーザー名devadminドメイン管理者パスワードxxxx

  7. バインド ユーザーの詳細 セクションで、ディレクトリ同期を促進するための適切な Active Directory(統合 Windows 認証)を入力します。

    オプション

    説明

    バインド ユーザー UPN

    そのドメインで認証できるユーザーのユーザー プリンシパル名を入力します。たとえば、UserName@example.com のように入力します。

    バインド DN パスワード

    バインド ユーザーのパスワードを入力します。

  8. 保存して次へ をクリックします。

    [ドメインの選択] ページにドメインのリストが表示されます。

  9. 適切なチェック ボックスをクリックし、システム展開に必要なドメインを選択します。
  10. 次へ をクリックします。
  11. Directories Management のディレクトリ属性名が、正しい Active Directory 属性にマッピングされていることを確認します。

    適切にマッピングされていない場合は、ドロップダウン メニューから正しい Active Directory 属性を選択します。

  12. 次へ をクリックします。
  13. 追加 をクリックして、Active Directory とこのディレクトリを同期するグループを選択します。

    Active Directory グループを追加するときに、そのグループのメンバーがユーザー リストに含まれていない場合、これらのメンバーが追加されます。

    注:

    Directories Managementのユーザー認証システムでは、グループやユーザーを追加する場合 Active Directory からデータをインポートするため、その処理速度は Active Directory の機能によって制限されます。その結果、追加するグループとユーザーの数に応じて、インポート処理にかなりの時間がかかる場合があります。遅延または問題の発生を最小限に抑えるには、グループとユーザーを vRealize Automation の運用上必要な数に制限します。システム パフォーマンスの低下またはエラーが発生した場合は、不要なアプリケーションをすべて閉じて、Active Directory に十分なメモリが割り当てられるようにしてください。問題が解決されない場合は、必要に応じて Active Directory に割り当てるメモリを増やしてください。多数のユーザーおよびグループを持つシステムでは、場合によっては Active Directory に割り当てるメモリを最大 24 GB まで増やす必要があります。

  14. 次へ をクリックします。
  15. 追加 をクリックしてさらにユーザーを追加します。たとえば、CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com のように入力します。

    ユーザーを除外するには、追加 をクリックして特定のタイプのユーザーを除外するフィルタを作成します。フィルタリングの基準となるユーザー属性、クエリ ルールおよび値を選択します。

  16. 次へ をクリックします。
  17. このページで、ディレクトリと同期しているユーザー数とグループ数を確認します。

    ユーザー数とグループ数を変更する場合には、[編集] リンクをクリックします。

  18. Workspace にプッシュ をクリックして、ディレクトリとの同期を開始します。

次のタスク