做為系統管理員,您需要設定多網域或多樹系 Active Directory 連結。

開始之前

  • 使用適當的負載平衡器安裝分散式 vRealize Automation 部署。請參閱《安裝 vRealize Automation 7.1》

  • 承租人管理員身分登入 vRealize Automation 主控台。

  • 為您的部署設定適當的網域和 Active Directory 樹系。

執行這項作業的原因和時機

設定多網域或多樹系 Active Directory 連結的程序基本上相同。對於多樹系連結,所有適用網域之間都需要雙向信任。

程序

  1. 選取管理 > 身分識別目錄管理 > 目錄
  2. 按一下新增目錄
  3. 在 [新增目錄] 頁面上的目錄名稱文字方塊中,指定 Active Directory 伺服器的名稱。
  4. 選取目錄名稱標題下的 Active Directory (整合式 Windows 驗證)
  5. 在 [目錄同步與驗證] 區段中,設定將使用者從 Active Directory 同步至 VMware Directories Management目錄的連接器。

    選項

    說明

    同步連接器

    選取適合用於您的系統的連接器。每個 vRealize Automation 應用裝置都包含預設的連接器。如果您需要選擇適當連接器方面的協助,請諮詢系統管理員。

    驗證

    按一下適合的選項按鈕,表示所選的連接器是否也執行驗證。

    目錄搜尋屬性

    選取包含使用者名稱的適合帳戶屬性。

    視您的部署組態而定,您會有一或多個連接器可供使用。

  6. 網域名稱網域管理員使用者名稱網域管理員密碼文字方塊中輸入適當的加入網域認證。

    例如,您可以輸入以下類似內容:網域名稱hs.trcint.com網域管理員使用者名稱devadmin網域管理員密碼xxxx

  7. 繫結使用者詳細資料區段中,輸入適當的 Active Directory (整合式 Windows 驗證) 認證以促進目錄同步化。

    選項

    說明

    繫結使用者 UPN

    輸入可透過網域進行驗證之使用者的使用者主體名稱。例如 UserName@example.com。

    繫結 DN 密碼

    輸入繫結使用者密碼。

  8. 按一下儲存 & 下一步

    系統會顯示包含網域清單的 [選取網域] 頁面。

  9. 按一下適當的核取方塊,選取您的系統部署所需的網域。
  10. 按一下下一步
  11. 請確認 Directories Management 目錄屬性名稱已對應到正確的 Active Directory 屬性。

    如果目錄屬性名稱未正確對應,請從下拉式功能表中選取正確的 Active Directory 屬性。

  12. 下一步
  13. 按一下 新增 以選取您要從 Active Directory 同步到目錄的群組。

    新增 Active Directory 群組時,會新增不在使用者清單中的該群組成員。

    備註︰

    Directories Management使用者驗證系統會在新增群組和使用者時從 Active Directory 匯入資料,且系統速度受 Active Directory 功能的限制。因此,匯入作業可能需要大量時間,具體視要新增的群組和使用者數目而定。為了盡可能地減少可能出現的延遲或問題,請將群組和使用者的數目限制為僅 vRealize Automation 作業需要的群組和使用者。如果系統效能降低或發生錯誤,請關閉任何不需要的應用程式,並確保系統已配置適當的記憶體給 Active Directory。如果問題持續存在,請根據需要增加 Active Directory 記憶體配置。對於具有大量使用者和群組的系統,您可能需要將 Active Directory 記憶體配置最多增加至 24 GB。

  14. 按一下下一步
  15. 按一下 新增 以新增其他使用者。例如,輸入 CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com

    若要排除使用者,請按一下 新增 建立篩選器以排除某些類型的使用者。選取要做為篩選依據的使用者屬性、查詢規則及值。

  16. 按一下下一步
  17. 檢閱頁面,以查看有多少使用者和群組將同步至目錄。

    如果想要對使用者和群組進行變更,請按一下 [編輯] 連結。

  18. 按一下推送到工作區以開始目錄同步化。

下一步