vRealize Automation Cloud Assembly поддерживает интеграцию с серверами Active Directory, чтобы поддерживать готовый режим создания учетных записей компьютеров в указанном организационном подразделении (OU) на сервере Active Directory до подготовки виртуальной машины. Active Directory поддерживает подключение LDAP к серверу Active Directory.

Политика Active Directory, связанная с проектом, применяется ко всем виртуальным машинам, которые были подготовлены в рамках этого проекта. Пользователи могут указать один или несколько тегов для выборочного применения политики к виртуальным машинам, которые подготовлены для облачных зон с соответствующими тегами возможностей.

Для локальных развертываний интеграция Active Directory позволяет настроить функцию проверки работоспособности, которая показывает состояние интеграции, и базовую интеграцию ABX, на которой она основана, включая требуемый облачный прокси-сервер расширяемости. Прежде чем применить политику Active Directory, vRealize Automation Cloud Assembly проверяет состояние базовых интеграций. Если интеграция исправна, vRealize Automation Cloud Assembly создает развернутые объекты компьютера в заданном каталоге Active Directory. Если интеграция неисправна, процедура развертывания пропускает этап Active Directory во время предоставления.

Необходимые условия

  • Для интеграции Active Directory требуется подключение LDAP к серверу Active Directory.
  • При настройке интеграции Active Directory с vCenter в локальной среде необходимо настроить интеграцию ABX с облачным прокси-сервером расширяемости. Выберите Расширяемость > Действия > Интеграции, а затем Действия расширяемости, локальн.
  • При настройке интеграции Active Directory в облачной среде необходимо иметь учетную запись Microsoft Azure или Amazon Web Services.
  • Необходимо иметь настроенный проект с соответствующими облачными зонами, а также сопоставления образов и конфигураций ресурсов, которые следует использовать с интеграцией Active Directory.
  • Прежде чем связать интеграцию Active Directory с проектом, необходимо предварительно создать нужное подразделение в Active Directory.

Процедура

  1. Выберите Инфраструктура > Подключения > Интеграции и нажмите Добавить интеграцию.
  2. Щелкните Active Directory.
  3. На вкладке Сводка введите соответствующие имена узлов LDAP и среды.
  4. Введите имя пользователя и пароль для сервера LDAP.
  5. Введите соответствующее базовое различающееся имя для нужных пользователей и групп в Active Directory.
    Примечание: Для каждой интеграции Active Directory можно указать только одно различающееся имя.
  6. Щелкните Проверить, чтобы проверить работоспособность интеграции.
  7. Введите название и описание интеграции.
  8. Нажмите Сохранить.
  9. Перейдите на вкладку Проект, чтобы добавить проект в интеграцию Active Directory.
    В диалоговом окне Добавление проектов необходимо выбрать имя проекта и относительное различающееся имя, представляющее собой различающееся имя, которое существует в базовом различающемся имени, указанном на вкладке «Сводка».
  10. Нажмите Сохранить.

Результаты

Теперь можно связать проект, для которого настроена интеграция Active Directory, с облачным шаблоном. Если компьютер подготовлен с помощью этого облачного шаблона, он предварительно сохраняется в указанном каталоге Active Directory и организационном подразделении.

Также можно применить проверку работоспособности на основе тегов для интеграций локального Active Directory, как показано ниже.

  1. Создайте интеграцию Active Directory, как описано выше.
  2. Перейдите на вкладку Проект, чтобы добавить проект в интеграцию Active Directory.
  3. В диалоговом окне «Добавление проектов» выберите имя проекта и относительное различающееся имя. Относительное различающееся имя должно существовать в указанном базовом различающемся имени.
  4. Добавьте соответствующие теги. Эти теги применимы к облачной зоне, к которой может применяться политика Active Directory.
  5. Щелкните «Сохранить».

Состояние интеграции Active Directory отображается для каждой интеграции на странице Инфраструктура > Подключения > Интеграции в vRealize Automation Cloud Assembly.

Проект с интеграцией Active Directory можно связать с облачным шаблоном. Если компьютер подготовлен с помощью этого шаблона, он предварительно сохраняется в указанном каталоге Active Directory и организационном подразделении.