U kunt gebruikers of groepen toevoegen aan een bestaande Active Directory-verbinding.

Het gebruikersverificatiesysteem van Beheer van directory's importeert gegevens uit Active Directory wanneer groepen en gebruikers worden toegevoegd. De snelheid van de gegevensoverdracht wordt beperkt door de mogelijkheden van Active Directory. Hierdoor kunnen acties veel tijd in beslag nemen, afhankelijk van het aantal groepen en gebruikers dat u hebt toegevoegd. U kunt problemen minimaliseren door de groepen en gebruikers te beperken tot alleen die groepen en gebruikers die nodig zijn voor een vRealize Automation-actie. Als er problemen optreden, sluit u alle overbodige toepassingen en controleert u of in uw implementatie voldoende geheugen is toegewezen aan Active Directory. Als het probleem zich herhaalt, verhoogt u de geheugentoewijzing voor Active Directory. Voor implementaties met een groot aantal gebruikers en groepen moet u mogelijk de geheugentoewijzing voor Active Directory verhogen tot maximaal 24 GB.

Wanneer u een vRealize Automation-implementatie met een groot aantal gebruikers en groepen synchroniseert, kunnen de SyncLog-gegevens mogelijk met vertraging beschikbaar worden. De tijdstempel in het logboekbestand kan verschillen van de voltooiingstijd die wordt weergegeven in de console.

Als leden van een groep niet in de lijst met gebruikers staan, worden de leden toegevoegd aan de lijst wanneer u de groep vanuit Active Directory toevoegt. Wanneer u een groep synchroniseert, worden gebruikers die Domeingebruikers niet als hun primaire groep in Active Directory hebben, niet gesynchroniseerd.

Opmerking: Nadat u de actie hebt gestart, kunt u een synchronisatieactie niet annuleren.

Voorwaarden

  • Connector is geïnstalleerd en de activeringscode is geactiveerd. Selecteer de vereiste standaardkenmerken en voeg aanvullende kenmerken toe op de pagina Gebruikerskenmerken.
  • Lijst met de Active Directory-groepen en -gebruikers die u wilt synchroniseren vanuit Active Directory.
  • Voor Active Directory via LDAP is onder andere de basis-DN, de bindings-DN en het wachtwoord van de bindings-DN vereist.
  • Voor geïntegreerde Windows-verificatie in Active Directory is de vereiste informatie onder andere het UPN-adres en -wachtwoord van de gebruiker van de binding voor het domein.
  • Als via SSL toegang wordt verkregen tot Active Directory, is een exemplaar van het SSL-certificaat vereist.
  • Als u een Active Directory met meerdere forests hebt geïntegreerd met Windows-verificatie en de lokale domeingroep leden van verschillende forests bevat, doet u het volgende. Voeg de Bind-gebruiker toe aan de beheerdersgroep van de lokale domeingroep. Als de Bind-gebruiker niet wordt toegevoegd, ontbreken deze leden in de lokale domeingroep.

  • Meld u bij vRealize Automation aan als tenantbeheerder.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Directory's.
  2. Klik op de gewenste directorynaam.
  3. Klik op Synchronisatie-instellingen om een dialoogvenster met synchronisatieopties te openen.
  4. Klik op het pictogram voor het wijzigen van de configuratie van een gebruiker of van een groep.
    De groepsconfiguratie bewerken:
    • Als u groepen wilt toevoegen, klikt u op het pictogram + om een nieuwe regel voor de definitie van een groeps-DN toe te voegen en voert u de betreffende groeps-DN in.
    • Als u een DN-groepsdefinitie wilt verwijderen, klikt u op het pictogram x voor de gewenste groeps-DN.
    De gebruikersconfiguratie bewerken:
    • Als u gebruikers wilt toevoegen, klikt u op het pictogram + om een nieuwe regel voor de definitie van een DN-gebruiker toe te voegen en voert u de betreffende gebruikers-DN in.
    Als u een DN-gebruikersdefinitie wilt verwijderen, klikt u op het pictogram x voor de gewenste gebruikers-DN.
  5. Klik op Opslaan om uw wijzigingen op te slaan zonder uw updates onmiddellijk te synchroniseren. Klik op Opslaan en synchroniseren om uw wijzigingen op te slaan en uw updates onmiddellijk te synchroniseren.