Wanneer u een directory van het type Active Directory (Geïntegreerde Windows-verificatie) maakt, is de optie Deze directory ondersteunt DNS-servicelocatie standaard ingeschakeld en dit kan niet worden gewijzigd. Wanneer u een directory van het type Active Directory via LDAP maakt, kunt u deze optie desgewenst uitschakelen. Als deze optie is ingeschakeld, wordt de zoekactie voor DNS-servicelocaties gebruikt om domeincontrollers te selecteren. In bepaalde scenario's is de zoekactie voor DNS-servicelocaties mogelijk niet de voorkeursmethode.

Over deze taak

De zoekactie voor DNS-servicelocaties (SRV) van de connector is momenteel niet sitegevoelig. Als u een algemene Active Directory-implementatie hebt, met meerdere domeincontrollers op verschillende geografische locaties voor een domein, wordt mogelijk een niet-optimale domeincontroller geselecteerd. Dit kan latentie, vertragingen of time-outs veroorzaken wanneer VMware Identity Manager probeert te communiceren met de domeincontroller.

Voor een algemene Active Directory-implementatie met meerdere domeincontrollers op verschillende geografische locaties (voor een optimale configuratie) maakt u het bestand domain_krb.properties om de SRV-zoekactie te overschrijven en voegt u specifieke domeinhostwaarden toe die voorrang hebben op de SRV-zoekactie. Maak dit bestand als u gebruikmaakt van Active Directory (Geïntegreerde Windows-verificatie) of Active Directory via LDAP en de optie voor DNS-servicelocatie is ingeschakeld.

Belangrijk:

U moet het bestand domain_krb.properties maken voordat u de VMware Identity Manager-directory maakt.

Procedure

  1. Meld u als rootgebruiker aan op de virtual appliance.
  2. Wijzig de directory in /usr/local/horizon/conf en maak een bestand met de naam domain_krb.properties.
  3. Bewerk het bestand domain_krb.properties om de lijst met domeinhostwaarden toe te voegen.

    Gebruik de volgende notatie:

    <domein>=<host:poort>,<host2:poort>,<host3:poort>

    Bijvoorbeeld: .

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Belangrijk:

    De domeinnamen mogen geen hoofdletters bevatten. Een combinatie van hoofdletters en kleine letters of alleen hoofdletters is niet toegestaan.

  4. Gebruik de volgende opdracht om de eigenaar van het bestand domain_krb.properties te wijzigen in horizon en het als www te groeperen:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Start de service opnieuw met de volgende opdracht.

    service horizon-workspace restart