Службу управления каталогами можно использовать для настройки подключения к Active Directory с высокой доступностью в vRealize Automation.

Каждое устройство vRealize Automation содержит соединитель, который поддерживает проверку подлинности пользователей, хотя для обеспечения синхронизации каталога обычно настроен только один соединитель. В качестве соединителя синхронизации можно выбрать любой соединитель. Для поддержки высокой доступности службы управления каталогами необходимо вручную настроить второй соединитель, соответствующий второму устройству vRealize Automation, который подключается к поставщику удостоверений и указывает на ту же самую службу Active Directory. При использовании такой конфигурации, если одно устройство выходит из строя, второе принимает на себя управление процессом проверки подлинности пользователей.

В среде с высокой доступностью все узлы должны обслуживать один и тот же набор каталогов Active Directory, пользователей, методов проверки подлинности и т. д. Наиболее простым способом реализации такой конфигурации является применение поставщика удостоверений в кластере путем настройки узла подсистемы балансировки нагрузки в качестве узла поставщика удостоверений. Благодаря такой конфигурации все запросы на проверку подлинности направляются в подсистему балансировки нагрузки, которая затем отправляет их на один из соединителей.

Соединитель также используется для синхронизации пользователей. Но для синхронизации каталогов настроен только один соединитель. Синхронизированные пользователи сохраняются в базе данных устройств, информацию в которой считывают все кластерные узлы. В случае сбоя соединителя, отвечающего за синхронизации каталогов, данный процесс синхронизации перестанет работать. Для восстановления нормального режима работы администратор арендатора должен вручную предложить другому соединителю выполнить синхронизацию каталогов с помощью пользовательского интерфейса vRealize Automation. См. раздел Включение синхронизации каталогов на дополнительном соединителе.

Дополнительные сведения о работе с соединителями см. в разделе Управление соединителями и кластерами соединителей.

Необходимые условия

  • Настройте развертывание vRealize Automation как минимум с двумя экземплярами устройства vRealize Automation.
  • Установите vRealize Automation в режиме Enterprise, функционирующем в одном домене с двумя экземплярами устройства vRealize Automation.
  • Установите и настройте соответствующую подсистему балансировки нагрузки для работы с развертыванием vRealize Automation.
  • Настройте арендаторов и службу управления каталогами, используя один из соединителей, поставляемых с установленными экземплярами устройства vRealize Automation. Сведения о настройке арендатора см. в разделе Настройка параметров арендатора.

Процедура

  1. Войдите в подсистему балансировки нагрузки для развертывания vRealize Automation в качестве администратора арендатора.
    URL-адрес подсистемы балансировки нагрузки — <адрес подсистемы балансировки нагрузки>/vcac/org/tenant_name.
  2. Выберите Администрирование > Управление каталогами > Поставщики удостоверений.
  3. Щелкните поставщика удостоверений, который в настоящее время используется для вашей системы.
    Появляются существующий каталог и соединитель, которые обеспечивают базовое управление учетными данными для вашей системы.
  4. На странице свойств поставщика удостоверений щелкните раскрывающийся список Добавить соединитель и выберите соединитель, который соответствует дополнительному устройству vRealize Automation.
  5. Введите соответствующий пароль в текстовом поле Пароль имени домена привязки, которое появляется при выборе соединителя.
  6. Щелкните Добавить соединитель.
  7. В текстовом поле Имя узла поставщика удостоверений по умолчанию появляется основной соединитель. Измените имя узла для указания на подсистему балансировки нагрузки.