您可以新增端點並設定 Active Directory 外掛程式,以連線至執行中 Active Directory 執行個體,並管理使用者和使用者群組、Active Directory 電腦、組織單位等。

開始之前

  • 確認您可存取 Microsoft Active Directory 執行個體。請參閱 Microsoft Active Directory 說明文件。

  • 承租人管理員身分登入 vRealize Automation 主控台。

執行這項作業的原因和時機

新增 Active Directory 端點後,您可隨時進行更新。

程序

  1. 選取管理 > vRO 組態 > 端點
  2. 按一下新增圖示 (新增)。
  3. 外掛程式下拉式功能表中選取 Active Directory
  4. 下一步
  5. 輸入名稱,並選擇性地輸入說明。
  6. 下一步
  7. 設定 Active Directory 伺服器詳細資料。
    1. Active Directory 主機 IP/URL 文字方塊中,輸入 Active Directory 執行所在主機的 IP 位址或 DNS 名稱。
    2. 連接埠文字方塊中,輸入 Active Directory 伺服器的查閱連接埠。

      vRealize Orchestrator 支援 Active Directory 階層網域結構。如果已將網域控制站設定為使用全域目錄,您必須使用連接埠 3268。您無法使用預設連接埠 389 連線至全域目錄伺服器。除連接埠 389 和 3268 外,您還可以為 LDAPS 使用連接埠 636。

    3. 文字方塊中,輸入 Active Directory 服務的根元素。

      例如,如果您的網域名稱為 mycompany.com,則您的根 Active Directory 為 dc=mycompany,dc=com

      輸入適當認證後,此節點將用於瀏覽您的服務目錄。對於大型服務目錄,在樹狀結構中指定節點會縮小搜尋範圍並提升效能。例如,不在整個目錄中搜尋,而是指定 ou=employees,dc=mycompany,dc=com。此根元素會顯示員工群組中的所有使用者。

    4. (選擇性) ︰ 若要針對 vRealize Orchestrator 與 Active Directory 之間的連線啟動已加密憑證,請從使用 SSL 下拉式功能表中選取

      即會自動匯入 SSL 憑證而不出現確認提示,即使是自我簽署的憑證也是如此。

    5. (選擇性) ︰ 預設網域文字方塊中輸入網域。

      例如,如果您的網域名稱為 mycompany.com,請輸入 @mycompany.com

  8. 設定共用工作階段設定。

    vRealize Orchestrator 使用憑證執行所有 Active Directory 工作流程和動作。

    1. 共用工作階段的使用者名稱文字方塊中,輸入共用工作階段的使用者名稱。
    1. 共用工作階段的密碼文字方塊中,輸入共用工作階段的密碼。
  9. 按一下完成

結果

您即已新增 Active Directory 執行個體做為端點。XaaS 架構設計人員可使用 XaaS 將 Active Directory 外掛程式工作流程發佈為目錄項目和資源動作。

下一步