Você deve associar cada host do Servidor de Conexão a um domínio Active Directory. O host não deve ser um controlador de domínio.

Active Directory também gerencia as máquinas Horizon Agent, incluindo máquinas de usuário único e hosts RDS, e os usuários e grupos em sua implantação do VMware Horizon. Você pode autorizar usuários e grupos a áreas de trabalho remotas e aplicativos, e pode selecionar usuários e grupos para serem administradores em VMware Horizon.

Você pode colocar Horizon Agent máquinas, usuários e grupos nos seguintes domínios Active Directory:

  • O domínio do Servidor de Conexão
  • Um domínio diferente que tem uma relação de confiança bidirecional com o domínio do Servidor de Conexão
  • Um domínio em uma floresta diferente do domínio do Servidor de Conexão que é confiável pelo domínio do Servidor de Conexão em uma relação de confiança unidirecional externa ou de realm
  • Um domínio em uma floresta diferente do domínio do Servidor de Conexão que é confiável pelo domínio do Servidor de Conexão em uma relação de confiança de floresta transitiva unidirecional ou bidirecional

Os usuários são autenticados usando Active Directory no domínio do Servidor de Conexão e em quaisquer domínios de usuário adicionais com os quais existe um contrato de confiança.

Se seus usuários e grupos estiverem em domínios confiáveis unidirecionais, você deverá fornecer credenciais secundárias para os usuários administradores em Horizon Console. Os administradores devem ter credenciais secundárias para conceder-lhes acesso aos domínios confiáveis unidirecionais. Um domínio confiável unidirecional pode ser um domínio externo ou um domínio em uma confiança de floresta transitiva.

As credenciais secundárias são necessárias apenas para sessões do Horizon Console, não para sessões de área de trabalho ou aplicativo dos usuários finais. Somente usuários administradores exigem credenciais secundárias.

Você pode fornecer credenciais secundárias usando o comando vdmadmin -T.

  • Configure as credenciais secundárias para usuários administradores individuais.
  • Para uma confiança de floresta, você pode configurar credenciais secundárias para o domínio raiz da floresta. O Servidor de Conexão pode enumerar os domínios filho na confiança da floresta.

Para obter mais informações, consulte "Fornecendo credenciais secundárias para administradores usando a opção -T" no documento Administração Horizon.

A autenticação de usuários por smart card e SAML não é compatível com domínios confiáveis unidirecionais.

O recurso Fazer login como usuário atual em Horizon Client para Windows é compatível com domínios confiáveis unidirecionais.