U voegt een endpoint toe en configureert de Active Directory-invoegtoepassing om een verbinding tot stand te brengen met een actieve Active Directory-instantie en om gebruikers en groepen, Active Directory-computers, organisatie-eenheden, enzovoort te beheren.

Voordat u begint

  • Controleer of u toegang hebt tot een Microsoft Active Directory-instantie. Zie de Microsoft Active Directory-documentatie.

  • Meld u aan bij de vRealize Automation-console als tenantbeheerder.

Over deze taak

Nadat u een Active Directory-endpoint hebt toegevoegd, kunt u het op elk gewenst moment bijwerken.

Procedure

  1. Selecteer Beheer > vRO-configuratie > Endpoints.
  2. Klik op het pictogram Nieuw (Toevoegen).
  3. Selecteer in het vervolgkeuzemenu Invoegtoepassing de optie Active Directory.
  4. Klik op Volgende.
  5. Voer een naam in en desgewenst een beschrijving.
  6. Klik op Volgende.
  7. Configureer de details van de Active Directory-server.
    1. Voer in het tekstvak IP/URL van Active Directory-host het IP-adres of de DNS-naam in van de host waarop Active Directory wordt uitgevoerd.
    2. Typ de opzoekpoort van de Active Directory-server in het tekstvak Poort.

      vRealize Orchestrator ondersteunt de hiërarchische domeinstructuur van Active Directory. Als uw domeincontroller is geconfigureerd voor de globale catalogus, moet u poort 3268 gebruiken. U kunt standaardpoort 389 niet gebruiken om verbinding te maken met de globale-catalogusserver. Naast poorten 389 en 3268 kunt u 636 gebruiken voor LDAPS.

    3. Typ het hoofdelement van de Active Directory-service in het tekstvak Root.

      Als uw domeinnaam bijvoorbeeld mycompany.com is, is het Active Directory-hoofdelement dc=mycompany,dc=com.

      Dit knooppunt wordt gebruikt voor het bladeren door de servicedirectory nadat u de vereiste verificatiegegevens hebt ingevoerd. Voor grote servicedirectory's wordt het zoekbereik verkleind als u een knooppunt in de structuur opgeeft. Dit verbetert ook de prestaties. In plaats van bijvoorbeeld in de volledige directory te zoeken, kunt u ou=employees,dc=mycompany,dc=com opgeven. Met dit hoofdelement worden alle gebruikers in de groep Employees weergegeven.

    4. (Optioneel) : Als u versleutelde certificering wilt activeren voor de verbinding tussen vRealize Orchestrator en Active Directory, selecteert u Ja in het vervolgkeuzemenu SSL gebruiken.

      Het SSL-certificaat wordt automatisch geïmporteerd zonder dat u om bevestiging wordt gevraagd, zelfs wanneer het certificaat automatisch ondertekenend is.

    5. (Optioneel) : Voer het domein in het tekstvak Standaarddomein in.

      Als uw domeinnaam mycompany.com is, typt u bijvoorbeeld @mycompany.com.

  8. Configureer de instellingen voor gedeelde sessies.

    De verificatiegegevens worden door vRealize Orchestrator gebruikt om alle Active Directory-werkstromen en -acties uit te voeren.

    1. Geef de gebruikersnaam voor de gedeelde sessie op in het tekstvak Gebruikersnaam voor de gedeelde sessie.
    1. Geef het wachtwoord voor de gedeelde sessie op in het tekstvak Wachtwoord voor de gedeelde sessie.
  9. Klik op Voltooien.

Resultaten

U hebt een Active Directory-instantie als endpoint toegevoegd. XaaS-architecten kunnen XaaS gebruiken voor het publiceren van werkstromen voor Active Directory-invoegtoepassingen als catalogusitems en bronacties.

Volgende stappen