Cloud Assembly 支援與 Active Directory 伺服器進行整合,以便在佈建虛擬機器之前,於 Active Directory 伺服器內指定的組織單位 (OU) 中現成建立電腦帳戶。Active Directory 支援與 Active Directory 伺服器建立 LDAP 連線。

與專案相關聯的 Active Directory 原則會套用至該專案範圍內佈建的所有虛擬機器。使用者可指定一或多個用於選擇性地將原則套用到已佈建至雲端區域 (具有相符功能標籤) 之虛擬機器的標籤。

對於內部部署,Active Directory 整合可讓您設定健全狀況檢查功能,其中顯示整合的狀態及其所依賴的基礎 ABX 整合,包括所需的擴充性雲端 Proxy。在套用 Active Directory 原則之前,Cloud Assembly 會檢查基礎整合的狀態。如果整合狀況良好,Cloud Assembly 會在指定的 Active Directory 中建立已部署的電腦物件。如果整合狀況不良,則在佈建期間,部署作業會略過 Active Directory 階段。

必要條件

  • Active Directory 整合需要與 Active Directory 伺服器建立 LDAP 連線。
  • 如果您要設定 Active Directory 與 vCenter 內部部署的整合,則必須為 ABX 整合設定擴充性雲端 Proxy。選取擴充性 > 活動 > 整合,然後選擇擴充性動作內部部署
  • 如果您要在雲端中設定與 Active Directory 的整合,則必須擁有 Microsoft AzureAmazon Web Services 帳戶。
  • 您必須為專案設定適當的雲端區域以及用於 Active Directory 整合的映像和類型模板對應。
  • 如果您正在執行內部部署 Active Directory,請確認已安裝並設定雲端擴充性 Proxy。請參閱下載並部署雲端擴充性 Proxy
  • 必須預先建立 Active Directory 中所需的 OU,然後才能將 Active Directory 整合與專案相關聯。

程序

  1. 選取基礎結構 > 連線 > 整合,然後選取新增整合
  2. 按一下 Active Directory
  3. 摘要索引標籤上,輸入適當的 LDAP 主機和環境名稱。
    如果您要執行內部部署 Active Directory,則執行環境必須為擴充性 Proxy 的名稱。如果您是在雲端的 Microsoft AzureAmazon Web Services 上執行 Active Directory,請輸入帳戶名稱。
  4. 輸入 LDAP 伺服器的名稱和密碼。
  5. 為 Active Directory 中所需的使用者和群組輸入適當的基本 DN。
    備註: 每個 Active Directory 整合只能指定一個 DN。
  6. 按一下驗證,以確保整合正常運作。
  7. 輸入此整合的名稱與說明。
  8. 按一下儲存
  9. 按一下專案索引標籤,將專案新增至 Active Directory 整合。
    新增專案對話方塊中,您必須選取專案名稱和相對 DN,即在 [摘要] 索引標籤上指定的基本 DN 中存在的 DN。
  10. 按一下儲存

結果

您現在可以將具有 Active Directory 整合的專案關聯至藍圖。使用此藍圖佈建機器時,它將預先暫存在指定的 Active Directory 和組織單位中。

也可以為內部部署 Active Directory 整合實作以標籤為基礎的健全狀況檢查,如下所示。

  1. 如上述步驟所述建立 Active Directory 整合。
  2. 按一下專案索引標籤,將專案新增至 Active Directory 整合。
  3. 在 [新增專案] 對話方塊中,選取專案名稱和相對 DN。相對 DN 必須存在於指定的基本 DN 內。
  4. 新增適當的標籤。這些標籤適用於 Active Directory 原則可套用到的雲端區域。
  5. 按一下 [儲存]。

Cloud Assembly 中的基礎結構 > 連線 > 整合頁面上,會針對每個整合顯示 Active Directory 整合的狀態。

您可以將具有 Active Directory 整合的專案與藍圖建立關聯。使用此藍圖佈建機器時,它將預先暫存在指定的 Active Directory 和 OU 中。