Системному администратору необходимо настроить ссылку на Active Directory в нескольких доменах или лесах.

Об этой задаче

Процедура настройки ссылки на Active Directory в нескольких доменах или лесах по существу одинакова. Для ссылки на среду с несколькими лесами требуется двунаправленное доверие между всеми применимыми доменами.

Необходимые условия

  • Установите распределенное развертывание vRealize Automation с соответствующей подсистемой балансировки нагрузки. См. Установка vRealize Automation 7.2.

  • Войдите в консоль vRealize Automation в качестве администратора арендатора.

  • Настройте соответствующие домены и леса Active Directory для своего развертывания.

Процедура

  1. Выберите Администрирование > Управление каталогами > Каталоги.
  2. Щелкните Добавить каталог.
  3. На странице «Добавить каталог» укажите имя для сервера Active Directory в текстовом поле Имя каталога.
  4. Выберите Active Directory (со встроенной проверкой подлинности Windows) под заголовком Имя каталога.
  5. Настройте соединитель, синхронизирующий пользователей Active Directory с каталогом VMware Directories Management в разделе «Синхронизация каталогов и проверка подлинности».

    Параметр

    Описание

    Соединитель синхронизации

    Выберите соответствующий соединитель для использования в системе. Каждое устройство Устройство vRealize Automationсодержит соединитель по умолчанию. Если вам требуется помощь при выборе соединителя, обратитесь к системному администратору.

    Проверка подлинности

    Нажмите соответствующий переключатель, чтобы обозначить, выполняет ли выбранный соединитель проверку подлинности.

    Атрибут поиска каталогов

    Выберите соответствующий атрибут учетной записи, который содержит имя пользователя.

    В зависимости от конфигурации развертывания для использования будут доступны один или несколько соединителей.

  6. Введите соответствующие учетные данные домена присоединения в текстовых полях Имя домена, Имя администратора домена и Пароль администратора домена.

    Например, можно ввести что-то подобное: Имя домена: hs.trcint.com, Имя администратора домена: devadmin, Пароль администратора домена: xxxx.

  7. В разделе Сведения о привязке пользователя введите соответствующие учетные данные Active Directory (со встроенной проверкой подлинности Windows), чтобы упростить синхронизацию каталогов.

    Параметр

    Описание

    Имя UPN пользователя привязки домена

    Введите имя участника-пользователя для пользователя, который может выполнить проверку подлинности домена. Например, UserName@example.com.

    Пароль имени домена привязки

    Введите пароль пользователя привязки.

  8. Нажмите Сохранить и Далее.

    Появляется страница «Выбрать домены» со списком доменов.

  9. Отметьте флажками соответствующие строчки, чтобы выбрать необходимые домены для развертывания системы.
  10. Щелкните Далее.
  11. Убедитесь, что имена атрибутов каталога Directories Management сопоставляются с нужными атрибутами Active Directory.

    Если имена атрибутов каталога сопоставлены неправильно, выберите нужный атрибут Active Directory в раскрывающемся меню.

  12. Нажмите кнопку Далее.
  13. Щелкните Добавить, чтобы выбрать группы, которые должны синхронизироваться из Active Directory с каталогом.

    Если при добавлении группы Active Directory ее участников нет в списке пользователей, они будут добавлены.

    Примечание:

    Система проверки подлинности пользователей Directories Management импортирует данные из Active Directory при добавлении групп и пользователей, при этом быстродействие системы ограничивается возможностями Active Directory. В результате операции импорта могут продолжаться очень долго в зависимости от количества добавляемых пользователей и групп. Для уменьшения вероятности появления задержек или проблем сократите количество групп и пользователей и выберите только те из них, которые требуются для работы системы vRealize Automation. При уменьшении производительности системы или возникновении ошибок закройте все ненужные приложения и убедитесь, что для службы Active Directory в системе выделен соответствующий объем памяти. Если проблема не исчезает, увеличьте соответствующим образом объем памяти, выделенной для Active Directory. Для систем с большим количеством пользователей и групп может понадобиться увеличить объем памяти, выделенной Active Directory, до 24 ГБ.

  14. Щелкните Далее.
  15. Щелкните Добавить, чтобы добавить дополнительных пользователей. Например, введите CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

    Для исключения пользователей щелкните Добавить, чтобы создать фильтр для исключения некоторых типов пользователей. Вы выбираете атрибут пользователя для фильтрации, правило запроса и значение.

  16. Щелкните Далее.
  17. Посмотрите на странице, сколько пользователей и групп синхронизируются с каталогом.

    Если нужно изменить пользователей и группы, щелкните ссылки «Изменить».

  18. Щелкните Отправить в Workspace, чтобы начать синхронизацию с каталогом.

Дальнейшие действия