При создании каталога типа Active Directory (проверка подлинности Windows) функция Данный каталог поддерживает поиск размещения службы DNS включена по умолчанию и изменить данную настройку нельзя. В случае создания каталога типа Active Directory по LDAP, этот параметр можно настраивать. Если данная функция включена, то для выбора контроллеров домена используется поиск расположения службы DNS. Однако при некоторых сценариях использование поиска расположения службы DNS может быть нежелательно.

Функция поиска расположения службы DNS (SRV) соединителя в настоящий момент не использует сайт. Если у вас имеется глобальное развертывание Active Directory с несколькими контроллерами домена в различных географических местоположениях, можно выбрать неоптимальный контроллер домена. Это может привести к задержкам или превышению времени ожидания при попытках VMware Identity Manager связаться с контроллером домена.

При наличии глобального развертывания Active Directory с несколькими контроллерами домена с разным географическим местоположением для обеспечения оптимальной конфигурации необходимо создать файл domain_krb.properties, который переопределит поиск SRV, добавить в него конкретный домен для размещения значений, которые будут иметь более высокий приоритет, чем поиск SRV. Этот файл также следует создать, если используется Active Directory (проверка подлинности Windows) или Active Directory по LDAP со включенной функцией поиска расположения службы DNS.

Важно!: Файл domain_krb.properties должен быть создан перед созданием каталога VMware Identity Manager.

Процедура

  1. Выполните вход на виртуальное устройство в качестве привилегированного пользователя.
  2. Перейдите в каталог /usr/local/horizon/conf и создайте файл domain_krb.properties.
  3. Добавьте в файл domain_krb.properties список со значениями узлов и домена.
    Используйте следующий формат:

    <домен>=<узел:порт>,<узел2:порт>,<узел3:порт>

    Например, .
    example.com=examplehost1.example.com:389,examplehost2.example.com:389
    Важно!: Имена доменов необходимо указывать в нижнем регистре. Не разрешается вводить значения смешанного или верхнего регистра.
  4. Измените владельца файла domain_krb.properties на horizon а группу — на www, используя следующую команду:
    chown horizon:www /usr/local/horizon/conf/domain_krb.properties
  5. Перезапустите службу с помощью следующей команды:
    service horizon-workspace restart