Opcionalmente, você pode registrar os domínios adicionais do Active Directory para atribuir funções de gerenciamento ou fornecer atribuições aos usuários nesses domínios.

Observação: Quando você concluir o registro de domínio, não mova grupos de uma unidade organizacional (UO) para outra. Fazer isso causará falhas de login de usuários.

Se você clicar em Cancelar antes de finalizar o registro, poderá clicar em Editar a qualquer momento na página Como Começar para continuar o registro.

Pré-requisitos

  • A infraestrutura do Active Directory deve ser sincronizada com uma fonte de horário confiável.
  • Se você tiver relações de confiança externas ou de floresta, os domínios raiz deverão ser registrados. Para obter mais informações, consulte Relações de confiança externas e de floresta.
  • A conta de BIND de domínio sempre recebe a função de superadministrador, que concede todas as permissões para executar ações de gerenciamento no Console Administrativo. Certifique-se de que a conta de BIND de domínio não esteja acessível para os usuários que você não deseja que tenham permissões de superadministrador.
  • As contas de BIND de Domínio e de Ingresso no Domínio devem atender aos requisitos, conforme descrito em Contas de serviço que o Horizon Cloud exige para suas operações.

Procedimento

  1. No Console Administrativo, selecione Configurações > Active Directory.
  2. Clique em Registrar.
  3. Na caixa de diálogo Registrar o Active Directory, forneça as informações de registro necessárias.
    Opção Descrição
    Nome NETBIOS Nome de domínio do Active Directory
    Nome do domínio DNS Nome de domínio do Active Directory totalmente qualificado
    Protocolo Não editável; LDAP é a única opção
    Nome de Usuário do BIND Administrador do domínio
    Senha do BIND Senha de administrador do domínio
  4. Insira as informações da Conta Auxiliar nº 1.
    Opção Descrição
    Nome de Usuário do BIND Administrador do domínio
    Senha do BIND Senha de administrador do domínio
    Observação: O nome de usuário e senha devem existir no Active Directory ou a conta não será adicionada com êxito.
  5. Clique em Propriedades avançadas.
  6. Insira as informações nos campos de Propriedades avançadas.
    Opção Descrição
    Porta O padrão para esse campo é 389. Não deverá ser necessário modificar este campo se você estiver usando uma porta não padrão.
    IP do controlador de domínio (Opcional) Especifique um único endereço IP preferencial do controlador de domínio se deseja que o tráfico AD use um controlador de domínio específico.
    Contexto Esta opção é preenchida automaticamente com base nas informações do Nome do domínio DNS fornecidas anteriormente.
  7. Clique em BIND de domínio.
    Observação: Se você vir um erro informando que as informações da conta auxiliar que você inseriu são inválidas, depois de concluir o processo de Ingresso no Domínio abaixo, você precisará adicionar uma conta auxiliar válida editando as informações de BIND de Domínio. Consulte Editar um domínio do Active Directory.
  8. Na caixa de diálogo Ingresso no Domínio, forneça as informações de ingresso no domínio necessárias.
    Opção Descrição
    IP do servidor DNS principal Endereço IP do servidor DNS principal
    IP do servidor DNS secundário (Opcional) IP do servidor DNS secundário
    UO padrão Unidade organizacional padrão
    Nome de usuário para ingresso Administrador do domínio
    Senha para ingresso Senha de administrador do domínio
  9. Se desejar, crie uma conta de ingresso no domínio auxiliar digitando as informações abaixo.
    Opção Descrição
    Nome de Usuário para ingresso auxiliar Administrador de domínio da conta auxiliar
    Senha para ingresso auxiliar Senha do administrador de domínio da conta auxiliar
    • Se você não optar por adicionar uma conta de ingresso no domínio auxiliar agora, poderá fazê-lo mais tarde.
    • Você pode editar ou excluir essa conta mais tarde.
    • Você pode adicionar apenas uma conta de ingresso no domínio auxiliar para cada Active Directory.
  10. Clique em Salvar.
  11. Na caixa de diálogo Adicionar Superadministrador, use a função de pesquisa do Active Directory para selecionar o grupo do administrador AD para administrar o aplicativo.
  12. Clique em Salvar.
  13. Se o BIND de domínio ou o ingresso no domínio falharem, você deverá reiniciar o processo de registro.
    1. Reinicie o navegador.
    2. Faça o logon usando a sua conta My VMware.
    3. Faça o logon na conta do Active Directory usando a senha e o logon da conta do serviço de domínio (BIND).
    4. Continue o processo de ingresso no domínio.

O que Fazer Depois

Se desejar, você pode configurar o True SSO (logon único). Consulte #GUID-82F98AA1-F971-40E1-A5E8-E698FF41A9AD.