Wanneer u een directory van het type Active Directory (Geïntegreerde Windows-verificatie) maakt, is de optie Deze directory ondersteunt DNS-servicelocatie standaard ingeschakeld en dit kan niet worden gewijzigd. Wanneer u een directory van het type Active Directory via LDAP maakt, kunt u deze optie desgewenst uitschakelen. Als deze optie is ingeschakeld, wordt de zoekactie voor DNS-servicelocaties gebruikt om domeincontrollers te selecteren. In bepaalde scenario's is de zoekactie voor DNS-servicelocaties mogelijk niet de voorkeursmethode.

De zoekactie voor DNS-servicelocaties (SRV) van de connector is momenteel niet sitegevoelig. Als u een algemene Active Directory-implementatie hebt, met meerdere domeincontrollers op verschillende geografische locaties voor een domein, wordt mogelijk een niet-optimale domeincontroller geselecteerd. Dit kan latentie, vertragingen of time-outs veroorzaken wanneer VMware Identity Manager probeert te communiceren met de domeincontroller.

Voor een algemene Active Directory-implementatie met meerdere domeincontrollers op verschillende geografische locaties (voor een optimale configuratie) maakt u het bestand domain_krb.properties om de SRV-zoekactie te overschrijven en voegt u specifieke domeinhostwaarden toe die voorrang hebben op de SRV-zoekactie. Maak dit bestand als u gebruikmaakt van Active Directory (Geïntegreerde Windows-verificatie) of Active Directory via LDAP en de optie voor DNS-servicelocatie is ingeschakeld.

Belangrijk: U moet het bestand domain_krb.properties maken voordat u de VMware Identity Manager-directory maakt.

Procedure

 1. Meld u als rootgebruiker aan op de virtual appliance.
 2. Wijzig de directory in /usr/local/horizon/conf en maak een bestand met de naam domain_krb.properties.
 3. Bewerk het bestand domain_krb.properties om de lijst met domeinhostwaarden toe te voegen.
  Gebruik de volgende notatie:

  <domein>=<host:poort>,<host2:poort>,<host3:poort>

  Bijvoorbeeld: .
  example.com=examplehost1.example.com:389,examplehost2.example.com:389
  Belangrijk: De domeinnamen mogen geen hoofdletters bevatten. Een combinatie van hoofdletters en kleine letters of alleen hoofdletters is niet toegestaan.
 4. Gebruik de volgende opdracht om de eigenaar van het bestand domain_krb.properties te wijzigen in horizon en het als www te groeperen:
  chown horizon:www /usr/local/horizon/conf/domain_krb.properties
 5. Start de service opnieuw met de volgende opdracht.
  service horizon-workspace restart