К существующему подключению Active Directory можно добавлять пользователей и группы.

При добавлении групп и пользователей функция проверки подлинности пользователей в системе управления каталогами импортирует данные из Active Directory. Скорость передачи данных ограничивается возможностями Active Directory. В связи с этим для выполнения действий может потребоваться значительное время, которое зависит от количества добавляемых групп и пользователей. Чтобы свести к минимуму проблемы, добавьте только пользователей и группы, которые необходимы для выполнения действия vRealize Automation. В случае возникновения проблем закройте ненужные приложения и проверьте, выделен ли для Active Directory в текущем развертывании достаточный объем памяти. Если проблемы сохраняются, увеличьте объем выделенной памяти для Active Directory. Для развертываний с большим количеством пользователей и групп может потребоваться увеличить объем памяти, выделенной для Active Directory, до 24 ГБ.

Когда развертывание vRealize Automation синхронизируется с большим количеством пользователей и групп, могут возникать задержки при отображении данных в журнале SyncLog. Метка времени, присвоенная журналу, может отличаться от времени завершения, отображаемого в консоли.

Если участники группы не включены в список «Пользователи», то при добавлении такой группы из Active Directory ее участники включаются в этот список. При синхронизации группы все пользователи, для которых группа «Пользователи домена» в Active Directory не является основной, не синхронизируются.

Примечание: Отменить запущенную операцию синхронизации невозможно.

Необходимые условия

  • Соединитель Соединитель установлен, и код активации активирован. На странице «Атрибуты пользователя» выберите обязательные атрибуты по умолчанию и добавьте дополнительные атрибуты.
  • Список групп и пользователей Active Directory, которые нужно синхронизировать из Active Directory.
  • Для подключения к Active Directory по протоколу LDAP необходимо указать такую информацию, как базовое имя домена, имя домена привязки и пароль имени домена привязки.
  • Для встроенной проверки подлинности Windows в Active Directory необходимо указать такую информацию, как адрес и пароль UPN пользователя привязки домена.
  • Если доступ к Active Directory устанавливается по SSL, необходима копия сертификата SSL.
  • Если используется Active Directory с несколькими лесами и интегрированной проверкой подлинности Windows, а в локальную группу домена входят участники из различных лесов, выполните указанные ниже действия. Добавьте пользователя привязки в список администраторов локальной группы домена. В противном случае эти участники не будут включены в локальную группу домена.

  • Войдите в vRealize Automation в качестве администратора арендатора.

Процедура

  1. Выберите Администрирование > Управление каталогами > Каталоги.
  2. Щелкните нужное имя каталога.
  3. Нажмите кнопку Настройки синхронизации, чтобы открыть диалоговое окно с параметрами синхронизации.
  4. Щелкните соответствующий значок в зависимости от того, чью конфигурацию нужно изменить (пользователя или группы).
    Чтобы изменить конфигурацию группы, сделайте следующее:
    • Чтобы добавить группы, щелкните значок +, добавьте строку для определений имен доменов группы и введите соответствующее имя домена группы.
    • Если нужно удалить определение имени домена группы, щелкните значок x возле нужного имени домена группы.
    Чтобы изменить конфигурацию пользователя, сделайте следующее:
    • Чтобы добавить пользователей, щелкните значок +, добавьте строку для определения имени домена пользователя и введите соответствующее имя домена пользователя.
    Если нужно удалить определение имени домена пользователя, щелкните значок x возле нужного имени домена пользователя.
  5. Нажмите кнопку Сохранить, чтобы сохранить изменения без запуска синхронизации. Нажмите кнопку Сохранить и синхронизировать, чтобы сохранить и синхронизировать изменения.