將您的使用者和群組匯入 vRealize Automation 最小部署之前,必須連線至 Active Directory 連結。

開始之前

  • 為每個新增的承租人建立管理員

  • 確認您擁有 Active Directory 的存取權限。

  • 以承租人管理員使用者名稱和密碼登入承租的目標 vRealize Automation 主控台,網址是 https://vra-va-hostname.domain.name/vcac/org/tenant-URL-name

執行這項作業的原因和時機

針對每個承租人執行此程序。如果承租人具有多個 Active Directory,則針對該承租人使用的每個 Active Directory 執行此程序。

程序

  1. 選取管理 > 身分識別目錄管理 > 目錄
  2. 按一下新增目錄圖示 (新增),然後選取新增 Active Directory over LDAP/IWA
  3. 輸入您的 Active Directory 帳戶設定。
    • 對於非原生 Active Directory

    選項

    範例輸入

    目錄名稱

    輸入唯一的目錄名稱。

    使用非原生 Active Directory 時,請選取 Active Directory over LDAP

    此目錄支援 DNS 服務位置

    取消選取此選項。

    基準 DN

    輸入用於搜尋目錄伺服器之起點的辨別名稱 (DN)。

    例如,cn=users,dc=rainpole,dc=local

    繫結 DN

    輸入擁有搜尋使用者權限之 Active Directory 使用者帳戶的完整辨別名稱 (DN),其中包括一般名稱 (CN)。

    例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 密碼,然後按一下測試連線來測試與已設定目錄的連線。

    • 對於原生 Active Directory

    選項

    範例輸入

    目錄名稱

    輸入唯一的目錄名稱。

    使用原生 Active Directory 時,請選取 Active Directory (整合式 Windows 驗證)

    網域名稱

    輸入要加入之網域的名稱。

    網域管理員使用者名稱

    輸入網域管理員的使用者名稱。

    網域管理員密碼

    輸入網域管理員的密碼。

    繫結使用者 UPN

    使用電子郵件地址格式輸入可透過網域驗證之使用者的名稱。

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 繫結帳戶密碼。

  4. 按一下儲存 & 下一步

    選取網域將顯示網域清單。

  5. 接受預設網域設定並按下一步
  6. 確認屬性名稱已對應到正確的 Active Directory 屬性,然後按下一步
  7. 選取要同步的群組和使用者。
    1. 按一下新增圖示 (新增)。
    2. 輸入使用者網域並按一下尋找群組

      例如,輸入 dc=vcac,dc=local

    3. 若要選取要同步的群組,請按一下選取,然後按下一步
    4. 選取使用者上,選取要同步的使用者,然後按下一步
  8. 檢閱您要同步至目錄的使用者和群組,然後按一下同步目錄

    目錄同步需要花費一些時間,並且會在背景中進行。

下一步

在來源 vRealize Automation 環境中執行 NSX 網路和安全性詳細目錄資料收集