Als systeembeheerder moet u een Active Directory-koppeling met meerdere domeinen of forests configureren.

Voordat u begint

  • Installeer een gedistribueerde vRealize Automation-implementatie met de juiste load balancers. Zie vRealize Automation 7.1 installeren.

  • Meld u aan bij de vRealize Automation-console als tenantbeheerder.

  • Configureer de juiste domeinen en Active Directory-forests voor uw implementatie.

Over deze taak

De procedure voor het configureren van een Active Directory-koppeling met meerdere domeinen of forests is nagenoeg hetzelfde. Voor een koppeling met meerdere forests is vertrouwen in twee richtingen vereist tussen alle van toepassing zijnde domeinen.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Directory's.
  2. Klik op Directory toevoegen.
  3. Op de pagina Directory toevoegen geeft u een naam op voor de Active Directory-server in het tekstvak Directorynaam.
  4. Selecteer Active Directory (Geïntegreerde Windows-verificatie) onder de kop Directorynaam.
  5. Configureer de connector waarmee gebruikers uit de Active Directory worden gesynchroniseerd met de VMware Directories Management-directory in de sectie Directory synchroniseren en verifiëren.

    Optie

    Beschrijving

    Connector voor synchronisatie

    Selecteer de juiste connector die u voor uw systeem wilt gebruiken. Elke vRealize Automation-toepassing bevat een standaardconnector. Raadpleeg uw systeembeheerder als u hulp nodig hebt bij het kiezen van de juiste connector.

    Verificatie

    Klik op het juiste keuzerondje om aan te geven of de geselecteerde connector ook voor verificatie moet worden gebruikt.

    Zoekkenmerken directory

    Selecteer het juiste accountkenmerk dat de gebruikersnaam bevat.

    Afhankelijk van de configuratie van uw implementatie moeten er één of meer connectoren beschikbaar zijn voor gebruik.

  6. Geef de juiste verificatiegegevens voor het toevoegen van domeinen op in de tekstvakken Domeinnaam, Gebruikersnaam van domeinbeheerder en Wachtwoord van domeinbeheerder.

    U kunt bijvoorbeeld het volgende opgeven: Domeinnaam: hs.trcint.com, Gebruikersnaam van domeinbeheerder: devadmin, Wachtwoord van domeinbeheerder: xxxx.

  7. In het gedeelte Details van bindingsgebruiker geeft u de juiste verificatiegegevens voor Active Directory (Geïntegreerde Windows-verificatie) op om het synchroniseren van directory's te vereenvoudigen.

    Optie

    Beschrijving

    UPN van gebruiker van de binding

    Voer de UPN-naam (User Principal Name) in van de gebruiker die het domein kan verifiëren. Bijvoorbeeld: gebruikersnaam@example.com.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord van de bindingsgebruiker in.

  8. Klik op Opslaan en Volgende.

    De pagina De domeinen selecteren wordt weergegeven, met de lijst met domeinen.

  9. Klik op de juiste selectievakjes om de gewenste domeinen te selecteren voor uw systeemimplementatie.
  10. Klik op Volgende.
  11. Controleer of de kenmerknamen van de Directories Management-directory zijn toegewezen aan de juiste Active Directory-kenmerken.

    Als de kenmerknamen van directory's op een onjuiste manier zijn toegewezen, selecteert u het juiste Active Directory-kenmerk in het vervolgkeuzemenu.

  12. Klik op Volgende.
  13. Klik op Toevoegen om de groepen te selecteren die u vanuit Active Directory met de directory wilt synchroniseren.

    Wanneer u een Active Directory-groep toewijst, worden leden van die groep die niet in de lijst Gebruikers staan, toegevoegd.

    Opmerking:

    Het systeem van gebruikersverificatie van Directories Management importeert gegevens uit Active Directory bij het toevoegen van groepen en gebruikers. De snelheid van het systeem wordt beperkt door de mogelijkheden van Active Directory. Als gevolg hiervan kunnen importbewerkingen lange tijd in beslag nemen, afhankelijk van het aantal groepen en gebruikers dat wordt toegevoegd. Om het risico op vertragingen of problemen te beperken, raden we u aan het aantal groepen en gebruikers te beperken tot de groepen en gebruikers die vereist zijn voor het gebruik van vRealize Automation. Als de prestaties van het systeem afnemen of fouten optreden, sluit u niet-vereiste toepassingen en zorgt u ervoor dat uw systeem voldoende geheugen toewijst aan Active Directory. Als de problemen zich blijven voordoen, kunt u de geheugentoewijzing voor Active Directory naar wens verhogen. Voor systemen met grote aantallen gebruikers en groepen moet u mogelijk de geheugentoewijzing voor Active Directory verhogen tot maximaal 24 GB.

  14. Klik op Volgende.
  15. Klik op Toevoegen om aanvullende gebruikers toe te voegen. Voer ze bijvoorbeeld in als: CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

    Als u gebruikers wilt uitsluiten, klikt u op Toevoegen om een filter te maken waarmee bepaalde typen gebruikers worden uitgesloten. U selecteert het gebruikerskenmerk waarop moet worden gefilterd, de queryregel en de waarde.

  16. Klik op Volgende.
  17. Controleer de pagina om na te gaan hoeveel gebruikers en groepen worden gesynchroniseerd met de directory.

    Als u wijzigingen wilt aanbrengen in gebruikers en groepen, klikt u op een van de koppelingen Bewerken.

  18. Klik op Naar Workspace pushen om het synchroniseren met de directory te starten.

Volgende stappen