您必须设置系统和数据库帐户才能管理 Horizon 7 组件。
| Horizon 组件 | 所需帐户 |
|---|---|
| Horizon Client | 在 Active Directory 中为有权访问远程桌面和应用程序的用户配置用户帐户。用户帐户必须是远程桌面用户组的成员,但无需 Horizon 管理员特权。 |
| vCenter Server | 在 Active Directory 中配置一个用户帐户,并使该帐户有权在 vCenter Server 中执行支持 Horizon 7 所需的必要操作。 有关所需特权的信息,请参阅《Horizon 7 安装指南》文档。 |
| View Composer | AD operations account. 在 Active Directory 中创建一个用户帐户,以供 View Composer 使用。View Composer 需要使用该帐户将链接克隆桌面加入到您的 Active Directory 域。View Composer 用户的 AD 操作帐户不应该是 Horizon 管理帐户。为该帐户授予在指定的 Active Directory 容器中创建和移除计算机对象所需的最低特权。例如,该帐户不需要域管理员特权。 Standalone control account。如果在与 vCenter Server 所在的相同计算机上安装 View Composer,Horizon 7 将使用相同的用户帐户来访问 vCenter Server 和 View Composer 服务。如果在独立的计算机上安装 View Composer,需配置一个单独的用户帐户,以便 Horizon 7 访问 View Composer。 有关 AD 操作帐户和独立控制帐户所需特权的信息,请参阅《Horizon 7 安装指南》文档。 |
| 连接服务器 | 在安装 Horizon 7 时,您可以指定特定的域用户、本地 Administrators 组或特定的域用户组以作为 Horizon 管理员。我们建议您创建专用的 Horizon 管理员域用户组。默认设置为当前登录的域用户。 在 Horizon Administrator 中,您可以使用 更改 Horizon 管理员列表。 有关所需特权的信息,请参阅《Horizon 7 管理指南》文档。 |
| Horizon 组件 | 所需帐户 |
|---|---|
| View Composer 数据库 | 存储 View Composer 数据的 SQL Server 或 Oracle 数据库。您要为可与 View Composer 用户帐户关联的数据库创建一个管理帐户。 有关设置 View Composer 数据库的信息,请参阅《Horizon 7 安装指南》文档。 |
| Horizon 连接服务器使用的事件数据库 | 存储 Horizon 事件数据的 SQL Server 或 Oracle 数据库。您要为 Horizon Administrator 可用于访问事件数据的数据库创建一个管理帐户。 有关设置 View Composer 数据库的信息,请参阅《Horizon 7 安装指南》文档。 |
为减少安全漏洞风险,请采取以下措施:
- 在与组织使用的数据库服务器分开的单独服务器上配置 Horizon 7 数据库。
- 不允许一个用户帐户访问多个数据库。
- 配置单独帐户访问 View Composer 和事件数据库。
