1、配置域控启用SSL服务
1、通过vCenter或者远程桌面登录到域控服务器,打开服务器管理器,添加角色和功能向导,勾选添加角色:Active Directory证书服务
2、点击添加功能
3、选择功能页面保持默认,直接点击下一步
4、勾选图中的三个服务,点击下一步
5、点击下一步,直到安装完成
6、配置证书服务
7、勾选三个服务
8、选择企业CA
9、指定CA类型
10、指定私钥类型
11、指定加密选项
12、指定CA名称,保持默认
13、指定证书有效期
14、其他保持默认,在服务器证书选项卡页面,选择证书并稍后为SSL分配
15、点击配置
16、SSL配置完成,如下图所示
2、配置vRealize Orchestrator端点
1、点击管理--vRO配置,新建插件,下拉选择Active Directory,点击下一步
2、输入端点名称,点击下一步
3、输入域控服务器FQDN或者IP地址,端口选择SSL的636,输入DN绑定信息,点击完成
4、vRO端点配置完成,如下图所示
3、创建XAAS蓝图
1、点击设计--XAAS--XAAS蓝图,点击新建
2、在工作流界面,找到Microsoft -> User ,点击Create a user with a password in an organizational unit,点击下一步
3、更改名称和描述信息为中文,点击下一步
4、将蓝图更改为中文,点击下一步
5、选择无置备
6、选择类别为XaaS,点击完成
7、选择创建用户的蓝图,点击上方的发布
8、点击管理--目录管理--服务,新建XaaS服务,点击管理目录项
9、点击加号,将创建用户的蓝图加进来
10、点击目录项,配置,创建用户
11、点击浏览,更换图标
12、在授权页面,选择项目和批准选项卡,添加授权的服务XaaS和授权的项目,创建用户
13、在目录选项卡,就可以看到刚刚创建的XaaS蓝图
14、请求XaaS服务
15、在部署中查看请求的过程
16、在域控中查看用户信息