Quando você registra o primeiro domínio do Active Directory no seu ambiente do Horizon Cloud, é necessário ter uma conta de BIND de domínio auxiliar na configuração. Ter pelo menos uma conta de BIND de domínio auxiliar evitará a situação de bloqueio de seus usuários administradores do console administrativo se a conta de BIND primária se tornar inacessível no domínio do Active Directory. Opcionalmente, você pode configurar contas de BIND auxiliares adicionais para os domínios do Active Directory configurados na nuvem. Dessa forma, se tanto a conta de BIND primária quanto a primeira conta de BIND auxiliar configuradas para um domínio se tornarem inacessíveis, o sistema utilizará a próxima conta de BIND auxiliar para se conectar ao domínio do Active Directory.

Pré-requisitos

Verifique se o domínio do Active Directory é um dos domínios configurados em nuvem da sua conta do Horizon Cloud navegando até Configurações > Active Directory e confirmando se o domínio está listado nessa página.

Verifique se você possui as informações de nome de usuário e senha para as contas a seguir que já estão configuradas no console para o domínio, pois a interface de usuário exige a confirmação das senhas existentes ao executar essa tarefa:

  • Senha para a conta de BIND já configurada
  • Senha para a conta de ingresso no domínio já configurada na interface de usuário

Confirme que você tem o nome de usuário e a senha da conta de associação que está adicionando e que ela cumpre os requisitos descritos em Requisitos da conta de bind de domínio. Conforme descrito nessa seção, as contas de BIND de domínio principais e auxiliares sempre recebem a função de Superadministrador, que concede todas as permissões para executar ações de gerenciamento no console. Certifique-se de que a conta de BIND de domínio não esteja acessível para os usuários que você não deseja que tenham permissões de superadministrador.

Cuidado: Para evitar bloqueios acidentais ao longo do tempo, certifique-se de que sua conta de BIND de domínio atenda aos critérios definidos, especialmente de que a senha da conta não possa expirar, mudar ou ser bloqueada. Você deve utilizar essa configuração de conta, pois o sistema utiliza essa conta com uma conta de serviço para consultar o Active Directory.

Procedimento

  1. No console, clique em Configurações > Active Directory.
  2. Clique no domínio do Active Directory para o qual deseja adicionar a conta de BIND auxiliar.
  3. Clique em Editar ao lado das configurações do BIND de domínio exibidas.
  4. Na caixa de diálogo Editar Active Directory, insira a senha para a conta de BIND primária.
    Inserir a senha aqui tornará o botão BIND de domínio disponível para ser clicado para salvar as alterações.
  5. Expanda as propriedades avançadas e clique em Adicionar conta de BIND auxiliar.
    Uma seção para as informações da conta auxiliar é adicionada à caixa de diálogo.
  6. Digite as credenciais da conta.
    Observação: No campo do nome de usuário, forneça somente o nome de usuário, por exemplo ourbindaccount2. Não inclua o nome de domínio aqui.
  7. Clique em BIND de domínio.
  8. Em qualquer janela subsequente que é exibida, confirme as configurações existentes clicando em Salvar em cada janela.
    Se a janela Ingresso no domínio é exibida, digite a senha da conta de ingresso no domínio antes de clicar em Salvar.

Resultados

A conta de BIND auxiliar estará disponível para ser utilizada pelo sistema se as contas de BIND primária e a primeira auxiliar se tornarem inacessíveis.

Você pode adicionar várias contas de BIND auxiliar repetindo as etapas: Para alterar a senha de uma conta de BIND auxiliar ou para removê-la, utilize os links correspondentes exibidos na área de propriedades avançadas da janela Editar Active Directory.