您可以將使用者或群組新增至現有 Active Directory 連線。

開始之前

  • 連接器已安裝並且啟用代碼已啟用。在 [使用者屬性] 頁面上選取所需的預設屬性,並新增其他屬性。

    請參閱../com.vmware.vra.prepare.use.doc/GUID-9B25F502-EC8C-40CF-8ACF-4731B5A6903A.html

  • 要從 Active Directory 進行同步的 Active Directory 群組和使用者清單。

  • 對於 Active Directory over LDAP,所需的資訊包括基本 DN、繫結 DN 及繫結 DN 密碼。

  • 對於 Active Directory 整合式 Windows 驗證,所需的資訊包括網域的繫結使用者 UPN 位址和密碼。

  • 如果是透過 SSL 存取 Active Directory,則需要 SSL 憑證的複本。

  • 如果您有多重樹系 Active Directory 與 Windows 驗證整合在一起,且網域本機群組包含來自不同樹系的成員,請執行以下操作。新增繫結使用者到網域本機群組的管理員群組。如果未新增繫結使用者,則網域本機群組中會缺少這些成員。

  • 承租人管理員身分登入 vRealize Automation 主控台。

執行這項作業的原因和時機

身分識別目錄管理使用者驗證系統會在新增群組和使用者時從 Active Directory 匯入資料。資料傳輸速度受到 Active Directory 功能的限制。因此,動作可能需要很長時間,具體取決於新增的群組和使用者數目。若要盡可能減少問題,請將群組和使用者僅限制到 vRealize Automation 動作所需的群組和使用者。如果發生問題,請關閉不需要的應用程式,並確認您的部署已配置給 Active Directory 適當的記憶體。如果問題持續存在,請增加 Active Directory 記憶體配置。針對具有大量群組和使用者的部署,您可能需要將 Active Directory 記憶體配置增加到 24 GB 之多。

當您同步具有許多使用者和群組的 vRealize Automation 部署時,在記錄詳細資料可用之前, 可能會有延遲。記錄檔上的時間戳記可能與主控台上顯示的完成時間不同。

如果群組成員不在 [使用者] 清單中,當您從 Active Directory 新增群組時,成員會新增到該清單。當您同步群組時,不會同步沒有網域使用者做為 Active Directory 中的主要群組的任何使用者。

備註︰

您在啟動同步動作後,將無法予以取消。

程序

  1. 選取管理 > 身分識別目錄管理 > 目錄
  2. 按一下所需的目錄名稱。
  3. 按一下同步設定,以開啟包含同步化選項的對話方塊。
  4. 根據您是否要變更使用者或群組組態,按一下適當的圖示。

    編輯群組組態:

    • 若要新增群組,請按一下 + 圖示新增群組 DN 定義行,然後輸入適當的群組 DN。

    • 如果想要刪除群組 DN 定義,請按一下所需群組 DN 對應的 x 圖示。

    編輯使用者組態:

    • 若要新增使用者,請按一下 + 圖示新增使用者 DN 定義行,然後輸入適當的使用者 DN。

    如果想要刪除使用者 DN 定義,請按一下所需使用者 DN 對應的 x 圖示。

  5. 按一下儲存以儲存變更,而不立即同步您的更新。按一下儲存並同步以儲存變更,並立即同步您的更新。