Horizon Cloud 环境中注册第一个 Active Directory 域时,需要在配置中提供一个辅助域绑定帐户。通过至少添加一个辅助域绑定帐户,可以防止当 Active Directory 域中的主绑定帐户变得不可访问时锁定管理员用户,而使其无法访问管理控制台。您也可以选择为云配置 Active Directory 域配置其他辅助绑定帐户。之后,如果为域配置的主绑定帐户和第一个辅助绑定帐户均变得不可访问,系统可以使用第二个辅助绑定帐户连接到该 Active Directory 域。

前提条件

确认 Active Directory 域是否是您的 Horizon Cloud 帐户的一个云配置域,方法是导航到设置 > Active Directory,然后查看该域是否列在此页面上。

确认对于已在控制台中为域配置的以下帐户,您拥有相应的用户名和密码信息,因为在执行此任务时,用户界面需要您确认现有密码:

  • 已配置的绑定帐户的密码
  • 已在用户界面中配置的域加入帐户的密码

确认您拥有所添加的绑定帐户的用户名和密码信息,并且这些信息符合域绑定帐户要求中所述的要求。如该节中所述,主和辅助域绑定帐户始终分配有超级管理员角色,该角色授予在控制台中执行管理操作所需的所有权限。对于不希望其具有超级管理员权限的那些用户,您应确保他们无法获得域绑定帐户。

小心: 为防止不时出现意外锁定,请确保您的域绑定帐户满足所述条件,尤其是帐户密码不能过期、更改或被锁定。由于系统将使用此帐户作为服务帐户来查询 Active Directory,因此您必须使用此帐户配置。

过程

  1. 在控制台中,单击设置 > Active Directory
  2. 单击要添加辅助绑定帐户的 Active Directory 域。
  3. 单击显示的域绑定设置旁边的编辑
  4. 在“编辑 Active Directory”对话框中,输入主绑定帐户的密码。
    在此处输入密码后, 域绑定按钮会变得可单击,以供保存所做的更改。
  5. 展开高级属性,然后单击添加辅助绑定帐户
    对话框中会添加一部分来显示辅助帐户信息。
  6. 键入帐户凭据。
    注: 在用户名字段中,只提供用户名本身,例如 ourbindaccount2。此处不要包含域名。
  7. 单击域绑定
  8. 在显示的任何后续窗口中,单击每个窗口中的保存以确认现有设置。
    如果显示 域加入窗口,请先键入域加入帐户的密码,然后再单击 保存

结果

如果主绑定帐户和第一个辅助绑定帐户变得不可访问,系统可以使用该辅助绑定帐户。

您可以重复上述步骤来添加多个辅助绑定帐户。要更改辅助绑定帐户的密码,或者要将其移除,请使用编辑 Active Directory 窗口的高级属性区域中显示的相应链接。