U kunt een endpoint toevoegen en de Active Directory-invoegtoepassing configureren voor het tot stand brengen van een verbinding met een actieve Active Directory-instantie en gebruikers en groepen, Active Directory-computers, organisatie-eenheden, enzovoort beheren.

Voordat u begint

  • Controleer of u toegang hebt tot een Microsoft Active Directory-instantie. Zie de Microsoft Active Directory-documentatie.

  • Meld u aan bij de vRealize Automation-console als tenantbeheerder.

Over deze taak

Belangrijk:

Als u de Microsoft Active Directory-invoegtoepassing gebruikt, kunt u slechts één verbinding uitvoeren op een Active Directory-host. U kunt niet meerdere Microsoft Active Directory-instanties toevoegen als endpoints. U kunt een Active Directory-endpoint niet verwijderen. Nadat u een Active Directory-endpoint hebt toegevoegd, kunt u het op elk gewenst moment bijwerken.

Procedure

  1. Selecteer Beheer > vRO-configuratie > Endpoints.
  2. Klik op het pictogram Nieuw (Toevoegen).
  3. Selecteer Active Directory in het vervolgkeuzemenu Invoegtoepassing.
  4. Klik op Volgende.
  5. Voer een naam in en desgewenst een beschrijving.
  6. Klik op Volgende.
  7. Configureer de details van de Active Directory-server.
    1. Voer in het tekstvak IP/URL van Active Directory-host het IP-adres of de DNS-naam in van de host waarop Active Directory wordt uitgevoerd.
    2. Typ de opzoekpoort van de Active Directory-server in het tekstvak Poort.

      vRealize Orchestrator ondersteunt de hiërarchische domeinstructuur van Active Directory. Als uw domeincontroller is geconfigureerd voor de globale catalogus, moet u poort 3268 gebruiken. U kunt standaardpoort 389 niet gebruiken om verbinding te maken met de globale-catalogusserver.

    3. Typ het hoofdelement van de Active Directory-service in het tekstvak Root.

      Als uw domeinnaam bijvoorbeeld mycompany.com is, is het Active Directory-hoofdelement dc=mycompany,dc=com.

      Dit knooppunt wordt gebruikt voor het bladeren door de servicedirectory nadat u de vereiste verificatiegegevens hebt ingevoerd. Voor grote servicedirectory's wordt het zoekbereik verkleind als u een knooppunt in de structuur opgeeft. Dit verbetert ook de prestaties. In plaats van bijvoorbeeld in de volledige directory te zoeken, kunt u ou=employees,dc=mycompany,dc=com opgeven. Met dit hoofdelement worden alle gebruikers in de groep Employees weergegeven.

    4. (Optioneel) : Als u versleutelde certificering wilt activeren voor de verbinding tussen vRealize Orchestrator en Active Directory, selecteert u Ja in het vervolgkeuzemenu SSL gebruiken.
      Opmerking:

      Het SSL-certificaat wordt automatisch geïmporteerd zonder dat u om bevestiging wordt gevraagd, zelfs wanneer het certificaat zelfondertekenend is.

    5. (Optioneel) : Voer het standaarddomein in het tekstvak Standaarddomein in.

      Als uw domeinnaam mycompany.com is, typt u bijvoorbeeld @mycompany.com.

  8. Configureer de instellingen voor gedeelde sessies.
    1. Geef de gebruikersnaam voor de gedeelde sessie op in het tekstvak Gebruikersnaam voor de gedeelde sessie.
    1. Geef het wachtwoord voor de gedeelde sessie op in het tekstvak Wachtwoord voor de gedeelde sessie.
  9. Klik op Voltooien.

Resultaten

U hebt een Active Directory-instantie als endpoint toegevoegd. XaaS-architecten kunnen XaaS gebruiken voor het publiceren van werkstromen voor Active Directory-invoegtoepassingen als catalogusitems en bronacties.