您可以新增端點並設定 Active Directory 外掛程式,以連線至執行中 Active Directory 執行個體,並管理使用者和使用者群組、Active Directory 電腦、組織單位等。

開始之前

  • 確認您可存取 Microsoft Active Directory 執行個體。請參閱 Microsoft Active Directory 說明文件。

  • 承租人管理員身分登入 vRealize Automation 主控台。

執行這項作業的原因和時機

重要事項︰

透過使用 Microsoft Active Directory 外掛程式,您可以只組織一個至 Active Directory 主機的連線。您無法新增多個 Microsoft Active Directory 執行個體做為端點。您無法刪除 Active Directory 端點。新增 Active Directory 端點後,您可隨時進行更新。

程序

  1. 選取管理 > vRO 組態 > 端點
  2. 按一下新增圖示 (新增)。
  3. 外掛程式下拉式功能表中,選取 Active Directory
  4. 下一步
  5. 輸入名稱,並選擇性地輸入說明。
  6. 下一步
  7. 設定 Active Directory 伺服器詳細資料。
    1. Active Directory 主機 IP/URL 文字方塊中,輸入 Active Directory 執行所在主機的 IP 位址或 DNS 名稱。
    2. 連接埠文字方塊中,輸入 Active Directory 伺服器的查閱連接埠。

      vRealize Orchestrator 支援 Active Directory 階層網域結構。如果已將網域控制站設定為使用全域目錄,您必須使用連接埠 3268。您無法使用預設連接埠 389 連線至全域目錄伺服器。

    3. 文字方塊中,輸入 Active Directory 服務的根元素。

      例如,如果您的網域名稱為 mycompany.com,則您的根 Active Directory 為 dc=mycompany,dc=com

      輸入適當認證後,此節點將用於瀏覽您的服務目錄。對於大型服務目錄,在樹狀結構中指定節點會縮小搜尋範圍並提升效能。例如,不在整個目錄中搜尋,而是指定 ou=employees,dc=mycompany,dc=com。此根元素會顯示員工群組中的所有使用者。

    4. (選擇性) ︰ 若要針對 vRealize Orchestrator 與 Active Directory 之間的連線啟動已加密憑證,請從使用 SSL 下拉式功能表中選取
      備註︰

      即會自動匯入 SSL 憑證而不出現確認提示,即使是自我簽署的憑證也是如此。

    5. (選擇性) ︰ 預設網域文字方塊中輸入預設網域。

      例如,如果您的網域名稱為 mycompany.com,請輸入 @mycompany.com

  8. 設定共用工作階段設定。
    1. 共用工作階段的使用者名稱文字方塊中,輸入共用工作階段的使用者名稱。
    1. 共用工作階段的密碼文字方塊中,輸入共用工作階段的密碼。
  9. 按一下完成

結果

您即已新增 Active Directory 執行個體做為端點。XaaS 架構設計人員可使用 XaaS 將 Active Directory 外掛程式工作流程發佈為目錄項目和資源動作。