添加 Active Directory 域后,您可以使用 Horizon Universal Console 编辑该域。

编辑 Active Directory 域所涉及的必备条件和步骤与配置 Active Directory 域的初始步骤非常相似。有关完整的详细信息,请参阅设置 Active Directory 域。此任务必须执行的必备条件取决于您计划更新的域信息。例如,如果将协议从 LDAP 更改为 LDAPS,则必须执行与 LDAPS 相关的必备条件,例如准备 PEM 编码的根和中间 CA 证书以及提供相应的 LDAPS 端口。

过程

  1. 导航到控制台的选项卡。
    单击左侧窗格中的 集成,然后在 身份和访问图块中单击 管理
  2. 选择要编辑的域,然后单击编辑
  3. 编辑要更新的信息。
    “编辑域”页面的标题。
    字段 说明
    一般信息 视情况,编辑一般信息,如名称默认 OU
    域绑定帐户 视情况,为您或您的 IT 团队出于此目的而配置的两个服务帐户更新用户名和密码,如部署 Microsoft Azure Edge 的要求检查表Active Directory 要求一节中所述。
    域加入帐户 视情况,为您或您的 IT 团队出于此目的而配置的两个服务帐户提供用户名和密码,如部署 Microsoft Azure Edge 的要求检查表Active Directory 要求一节中所述。
    协议 视情况,将协议从 LDAP 更改为 LDAPS,或从 LDAPS 更改为 LDAP

    如果要从 LDAP 更改为 LDAPS,请使用浏览功能上载 PEM 编码的根和中间 CA 证书,此任务的必备条件中将引用这些证书。
  4. 单击保存
  5. (可选) 如果您计划将 True SSO 与最终用户的虚拟桌面和远程应用程序结合使用,请在向导的域注册服务帐户部分中,打开使用注册服务帐户选项开关。

    打开该选项开关后,UI 将显示相应字段,供您输入 True SSO 功能所需的域注册帐户的帐户凭据。提供该信息。

    注意: 如果您计划使用依赖于 VMware CA 的 SSO,则可以跳过输入域注册帐户信息的这一步。

    域注册帐户是一个注册服务帐户,True SSO 功能使用该帐户从 Microsoft AD CS(Active Directory 证书服务)获取短期证书。True SSO 使用证书进行身份验证,以避免提示用户输入 Active Directory 凭据。您可能会看到 Horizon Universal Console 互换使用术语“域注册帐户”、“注册服务帐户”和“域注册服务帐户”。

    完成这些字段后,向导会提供保存操作以完成将域信息保存到系统的过程。

    单击保存以完成对您在向导中提供的所有信息进行保存的过程。

结果

Horizon Edge 更新 Active Directory 的过程已完成。但是,如果您检测到 Active Directory 连接问题,请参阅 诊断 Horizon Edge - Microsoft Azure 部署的 Active Directory 连接