Настройка подключаемого модуля Active Directory в качестве конечной точки

Для подключения к выполняющемуся экземпляру Active Directory, а также для управления пользователями и группами пользователей, компьютерами Active Directory, организационными единицами и так далее можно добавить конечную точку и настроить подключаемый модуль Active Directory.

После добавления конечной точки Active Directory ее можно обновить в любое время.

Необходимые условия

Убедитесь, что у вас есть доступ к экземпляру Microsoft Active Directory. См. документацию по Microsoft Active Directory.
Войдите в vRealize Automation в качестве администратора арендатора.

Процедура

Выберите Администрирование > Конфигурация vRO > Конечные точки.
Выберите значок Создать ().
В раскрывающемся меню Подключаемый модуль выберите Active Directory.
Нажмите кнопку Далее.
Введите имя и, при необходимости, описание.
Нажмите кнопку Далее.
Настройте сведения о сервере Active Directory.
1. В текстовом поле IP/URL узла Active Directory введите IP-адрес или имя DNS для узла, в котором выполняется Active Directory.
2. В текстовом поле Порт введите порт поиска своего сервера Active Directory.
  vRealize Orchestrator поддерживает иерархическую структуру доменов Active Directory. Если контроллер домена настроен на использование глобального каталога, необходимо использовать порт 3268. Для подключения к серверу глобального каталога порт по умолчанию 389 использовать нельзя. Помимо портов 389 и 3268, можно использовать порт 636 для LDAPS.
3. Введите корневой элемент службы Active Directory в текстовом поле Корневой.
  Например, если имя домена — mycompany.com, корневой Active Directory — dc=mycompany,dc=com.
  
  Этот узел используется для поиска в каталоге служб после ввода соответствующих учетных данных. Для крупных каталогов служб указание узла в дереве позволяет сузить операцию поиска и повышает производительность. Например, вместо поиска по всему каталогу, можно указать ou=employees,dc=mycompany,dc=com. Этот корневой элемент отображает всех пользователей в группе «Сотрудники».
4. (Необязательно) Для активации шифрованной сертификации для соединения между vRealize Orchestrator и Active Directory нажмите Да в раскрывающемся меню Использовать SSL.
  Сертификат SSL импортируется автоматически. Подтверждение не запрашивается даже в том случае, если сертификат является самозаверяющим.
5. (Необязательно) Введите домен в текстовом поле Домен по умолчанию.
  Например, если ваше имя домена — mycompany.com, наберите @mycompany.com.
Настройте параметры общего сеанса.
Эти учетные данные используются vRealize Orchestrator, чтобы выполнять все рабочие процессы и действия Active Directory.
1. Введите имя пользователя для общего сеанса в текстовом поле Имя пользователя для общего сеанса.
1. Введите пароль для общего сеанса в текстовом поле Пароль для общего сеанса.
Щелкните элемент Готово.

Результаты

Вы добавили экземпляр Active Directory как конечную точку. Разработчики архитектуры Все как услуга могут использовать Все как услуга для публикации рабочих процессов подключаемого модуля Active Directory в качестве элементов каталога и действий ресурса.

Дальнейшие действия

Чтобы использовать схемы элементов vRealize Automation для управления пользователями Active Directory в своей среде, создайте схему элементов Все как услуга на основе Active Directory. Пример см. в разделе Создание схемы элементов Все как услуга и действия для создания и изменения пользователя.
Чтобы использовать vRealize Automation для создания записей Active Directory при развертывании компьютера, можно создать разные политики Active Directory и применить их к различным бизнес-группам и схемам элементов. См. раздел Создание и применение политик Active Directory.