U kunt gebruikers of groepen toevoegen aan een bestaande Active Directory-verbinding.
Het gebruikersverificatiesysteem van Beheer van directory's importeert gegevens uit Active Directory wanneer groepen en gebruikers worden toegevoegd. De snelheid van de gegevensoverdracht wordt beperkt door de mogelijkheden van Active Directory. Hierdoor kunnen acties veel tijd in beslag nemen, afhankelijk van het aantal groepen en gebruikers dat u hebt toegevoegd. U kunt problemen minimaliseren door de groepen en gebruikers te beperken tot alleen die groepen en gebruikers die nodig zijn voor een vRealize Automation-actie. Als er problemen optreden, sluit u alle overbodige toepassingen en controleert u of in uw implementatie voldoende geheugen is toegewezen aan Active Directory. Als het probleem zich herhaalt, verhoogt u de geheugentoewijzing voor Active Directory. Voor implementaties met een groot aantal gebruikers en groepen moet u mogelijk de geheugentoewijzing voor Active Directory verhogen tot maximaal 24 GB.
Wanneer u een vRealize Automation-implementatie met een groot aantal gebruikers en groepen synchroniseert, kunnen de SyncLog-gegevens mogelijk met vertraging beschikbaar worden. De tijdstempel in het logboekbestand kan verschillen van de voltooiingstijd die wordt weergegeven in de console.
Als leden van een groep niet in de lijst met gebruikers staan, worden de leden toegevoegd aan de lijst wanneer u de groep vanuit Active Directory toevoegt. Wanneer u een groep synchroniseert, worden gebruikers die Domeingebruikers niet als hun primaire groep in Active Directory hebben, niet gesynchroniseerd.
Voorwaarden
- Connector is geïnstalleerd en de activeringscode is geactiveerd. Selecteer de vereiste standaardkenmerken en voeg aanvullende kenmerken toe op de pagina Gebruikerskenmerken.
- Lijst met de Active Directory-groepen en -gebruikers die u wilt synchroniseren vanuit Active Directory.
- Voor Active Directory via LDAP is onder andere de basis-DN, de bindings-DN en het wachtwoord van de bindings-DN vereist.
- Voor geïntegreerde Windows-verificatie in Active Directory is de vereiste informatie onder andere het UPN-adres en -wachtwoord van de gebruiker van de binding voor het domein.
- Als via SSL toegang wordt verkregen tot Active Directory, is een exemplaar van het SSL-certificaat vereist.
- Als u een Active Directory met meerdere forests hebt geïntegreerd met Windows-verificatie en de lokale domeingroep leden van verschillende forests bevat, doet u het volgende. Voeg de Bind-gebruiker toe aan de beheerdersgroep van de lokale domeingroep. Als de Bind-gebruiker niet wordt toegevoegd, ontbreken deze leden in de lokale domeingroep.
-
Meld u bij vRealize Automation aan als tenantbeheerder.