U kunt gebruikers of groepen toevoegen aan een bestaande Active Directory-verbinding.

Voordat u begint

  • Connector is geïnstalleerd en de activeringscode is geactiveerd. Selecteer de vereiste standaardkenmerken en voeg aanvullende kenmerken toe op de pagina Gebruikerskenmerken.

    Zie Kenmerken selecteren om te synchroniseren met de directory.

  • Lijst met de Active Directory-groepen en -gebruikers die u wilt synchroniseren vanuit Active Directory.

  • Voor Active Directory via LDAP is onder andere de basis-DN, de bindings-DN en het wachtwoord van de bindings-DN vereist.

  • Voor geïntegreerde Windows-verificatie in Active Directory is de vereiste informatie onder andere het UPN-adres en -wachtwoord van de gebruiker van de binding voor het domein.

  • Als via SSL toegang wordt verkregen tot Active Directory, is een exemplaar van het SSL-certificaat vereist.

  • Voor geïntegreerde Windows-verificatie in Active Directory, met een configuratie van meerdere forests voor Active Directory en een lokale domeingroep met meerdere leden van domeinen in verschillende forests, moet u ervoor zorgen dat de gebruiker van de binding wordt toegevoegd aan de groep Administrators van het domein waarin zich de lokale domeingroep bevindt. Als u dit niet doet, ontbreken deze leden in de lokale domeingroep.

  • Meld u aan bij de vRealize Automation-console als tenantbeheerder.

Over deze taak

Het systeem van gebruikersverificatie van Beheer van directory's importeert gegevens uit Active Directory bij het toevoegen van groepen en gebruikers. De snelheid van het systeem wordt beperkt door de mogelijkheden van Active Directory. Als gevolg hiervan kunnen importbewerkingen lange tijd in beslag nemen, afhankelijk van het aantal groepen en gebruikers dat wordt toegevoegd. Om het risico op vertragingen of problemen te beperken, raden we u aan het aantal groepen en gebruikers te beperken tot de groepen en gebruikers die vereist zijn voor het gebruik van vRealize Automation. Als de prestaties afnemen of fouten optreden, sluit u niet-vereiste toepassingen en zorgt u ervoor dat uw implementatie voldoende geheugen toewijst aan Active Directory. Als de problemen zich blijven voordoen, kunt u de geheugentoewijzing voor Active Directory naar wens verhogen. Voor implementaties met grote aantallen gebruikers en groepen moet u mogelijk de geheugentoewijzing voor Active Directory verhogen tot maximaal 24 GB.

Als u een synchronisatiebewerking uitvoert voor een vRealize Automation-implementatie met veel gebruikers en groepen, is er mogelijk een vertraging nadat het bericht Sync is in progress (Bezig met synchroniseren) verdwijnt voordat de synchronisatielogboekdetails worden weergegeven. Ook kan de tijdstempel op het logbestand afwijken van de tijd waarop volgens de gebruikersinterface de synchronisatiebewerking is voltooid.

Opmerking:

U kunt een synchronisatiebewerking niet meer annuleren nadat deze is geïnitieerd.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Directory's.
  2. Klik op de gewenste directorynaam.
  3. Klik op Synchronisatie-instellingen om een dialoogvenster met synchronisatieopties te openen.
  4. Klik op het pictogram voor het wijzigen van de configuratie van een gebruiker of van een groep.

    De groepsconfiguratie bewerken:

    • Klik op het pictogram + om een nieuwe regel voor DN-groepsdefinities toe te voegen en voer de juiste groeps-DN in als u groepen wilt toevoegen.

    • Als u een DN-groepsdefinitie wilt verwijderen, klikt u op het pictogram x voor de gewenste groeps-DN.

    De gebruikersconfiguratie bewerken:

    • Klik op het pictogram + om een nieuwe regel voor DN-gebruikersdefinities toe te voegen en voer de juiste gebruikers-DN in als u gebruikers wilt toevoegen.

    Als u een DN-gebruikersdefinitie wilt verwijderen, klikt u op het pictogram x voor de gewenste gebruikers-DN.

  5. Klik op Opslaan om uw wijzigingen op te slaan zonder synchronisatie, zodat uw updates niet onmiddellijk worden toegepast, of klik op Opslaan en synchroniseren om uw wijzigingen op te slaan en te synchroniseren, zodat uw updates onmiddellijk worden geïmplementeerd.