建立 Active Directory 類型的目錄 (整合式 Windows 驗證) 時,此目錄支援 DNS 服務位置選項預設為啟用,且無法變更。建立 Active Directory over LDAP 類型的目錄時,您可以選擇啟用此選項。如果此選項已啟用,DNS 服務位置查閱用於選取網域控制站。不過,在某些案例中,使用 DNS 服務位置查閱可能並非慣用方法。

執行這項作業的原因和時機

連接器 DNS 服務位置 (SRV) 查閱目前無法感知站台。如果您具有全域 Active Directory 部署,其中一個網域具有跨不同地理位置的多個網域控制站,則可能不會選取最佳網域控制站。這可能會導致在 VMware Identity Manager 嘗試與網域控制站進行通訊時出現延遲或逾時。

針對具有跨不同地理位置的多個網域控制站的全域 Active Directory 部署,若要確保最佳組態,請建立 domain_krb.properties 檔案以覆寫 SRV 查閱,並新增特定網域至優先於 SRV 查閱的主機值。如果您在啟用 [DNS 服務位置] 選項的情況下使用 Active Directory (整合式 Windows 驗證) 或 Active Directory over LDAP,請建立此檔案。

重要事項︰

您必須先建立 domain_krb.properties 檔案,才能建立 VMware Identity Manager 目錄。

程序

  1. 以根使用者身分登入虛擬應用裝置。
  2. 將目錄變更為 /usr/local/horizon/conf,然後建立名為 domain_krb.properties 的檔案。
  3. 編輯 domain_krb.properties 檔案,以將網域清單新增至主機值。

    使用以下格式:

    <domain>=<host:port>,<host2:port>,<host3:port>

    例如:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    重要事項︰

    網域名稱必須為小寫。不允許混用大小寫。

  4. 使用以下命令,將 domain_krb.properties 檔案的擁有者變更為 horizon,以及將群組變更為 www

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. 使用以下命令重新啟動服務。

    service horizon-workspace restart