Opcionalmente, você pode registrar os domínios adicionais do Active Directory para atribuir funções de gerenciamento ou fornecer atribuições aos usuários nesses domínios.
Observação: Quando você concluir o registro de domínio, não mova grupos de uma unidade organizacional (UO) para outra. Fazer isso causará falhas de login de usuários.
Se você clicar em Cancelar antes de finalizar o registro, poderá clicar em Editar a qualquer momento na página Como Começar para continuar o registro.
Pré-requisitos
- A infraestrutura do Active Directory deve ser sincronizada com uma fonte de horário confiável.
- Se você tiver relações de confiança externas ou de floresta, os domínios raiz deverão ser registrados. Para obter mais informações, consulte Relações de confiança externas e de floresta.
- A conta de BIND de domínio sempre recebe a função de superadministrador, que concede todas as permissões para executar ações de gerenciamento no Console Administrativo. Certifique-se de que a conta de BIND de domínio não esteja acessível para os usuários que você não deseja que tenham permissões de superadministrador.
- As contas de BIND de domínio e de ingresso no domínio devem atender aos requisitos conforme descrito em Contas de serviço que o Horizon Cloud requer para suas operações.
Procedimento
- No Console Administrativo, selecione Configurações > Active Directory.
- Clique em Registrar.
- Na caixa de diálogo Registrar o Active Directory, forneça as informações de registro necessárias.
Opção |
Descrição |
Nome NETBIOS |
Nome de domínio do Active Directory |
Nome do domínio DNS |
Nome de domínio do Active Directory totalmente qualificado |
Protocolo |
Não editável; LDAP é a única opção |
Nome de Usuário do BIND |
Administrador do domínio |
Senha do BIND |
Senha de administrador do domínio |
- Insira as informações da Conta Auxiliar nº 1.
Opção |
Descrição |
Nome de Usuário do BIND |
Administrador do domínio |
Senha do BIND |
Senha de administrador do domínio |
Observação: O nome de usuário e senha devem existir no Active Directory ou a conta não será adicionada com êxito.
- Clique em Propriedades avançadas.
- Insira as informações nos campos de Propriedades avançadas.
Opção |
Descrição |
Porta |
O padrão para esse campo é 389. Não deverá ser necessário modificar este campo se você estiver usando uma porta não padrão. |
IP do controlador de domínio |
(Opcional) Especifique um único endereço IP preferencial do controlador de domínio se deseja que o tráfico AD use um controlador de domínio específico. |
Contexto |
Esta opção é preenchida automaticamente com base nas informações do Nome do domínio DNS fornecidas anteriormente. |
- Clique em BIND de domínio.
Observação: Se você vir um erro informando que as informações da conta auxiliar que você inseriu são inválidas, depois de concluir o processo de Ingresso no Domínio abaixo, você precisará adicionar uma conta auxiliar válida editando as informações de BIND de Domínio. Consulte
Editar um domínio do Active Directory.
- Na caixa de diálogo Ingresso no Domínio, forneça as informações de ingresso no domínio necessárias.
Opção |
Descrição |
IP do servidor DNS principal |
Endereço IP do servidor DNS principal |
IP do servidor DNS secundário |
(Opcional) IP do servidor DNS secundário |
UO padrão |
Unidade organizacional padrão |
Nome de usuário para ingresso |
Administrador do domínio |
Senha para ingresso |
Senha de administrador do domínio |
- Se desejar, crie uma conta de ingresso no domínio auxiliar digitando as informações abaixo.
Opção |
Descrição |
Nome de Usuário para ingresso auxiliar |
Administrador de domínio da conta auxiliar |
Senha para ingresso auxiliar |
Senha do administrador de domínio da conta auxiliar |
- Se você não optar por adicionar uma conta de ingresso no domínio auxiliar agora, poderá fazê-lo mais tarde.
- Você pode editar ou excluir essa conta mais tarde.
- Você pode adicionar apenas uma conta de ingresso no domínio auxiliar para cada Active Directory.
- Clique em Salvar.
- Na caixa de diálogo Adicionar Superadministrador, use a função de pesquisa do Active Directory para selecionar o grupo do administrador AD para administrar o aplicativo.
- Clique em Salvar.
- Se o BIND de domínio ou o ingresso no domínio falharem, você deverá reiniciar o processo de registro.
- Reinicie o navegador.
- Faça o logon usando a sua conta My VMware.
- Faça o logon na conta do Active Directory usando a senha e o logon da conta do serviço de domínio (BIND).
- Continue o processo de ingresso no domínio.
O que Fazer Depois
Se desejar, você pode configurar o True SSO (logon único). Consulte Concluir a configuração do True SSO para o seu ambiente do Horizon Cloud.