您可以选择使用 Horizon Cloud 客户帐户注册其他 Active Directory 域。注册 Active Directory 域会将该域添加到与该 Horizon Cloud 客户帐户关联的云配置域集。当域位于云配置域集中时,您可以允许该域中的用户帐户和组使用系统提供的功能,例如,允许技术支持管理员使用技术支持功能或允许最终用户使用桌面相关功能。
ouraccountname
),这类似于不带域名的用户登录名。
如果您的租户支持使用 Horizon Cloud on Microsoft Azure 和 LDAPS 支持中所述的功能,则步骤 3 中的控制台屏幕将与此处所述的屏幕有所不同。如果您的租户已启用该功能,请按照该页面进行操作。
前提条件
为防止域加入帐户步骤失败,请确保将 Active Directory 基础架构同步到准确的时间源。如果出现此类故障,您可能需要联系 Horizon Cloud 支持部门寻求帮助。如果域绑定步骤成功,但域加入步骤失败,您可以尝试重置域,然后查看是否需要调整时间源。要重置域,请参阅移除 Active Directory 域注册中的相应步骤。
对于所需的主要和辅助域绑定帐户,请确认您拥有符合 Horizon Cloud 执行操作所需的服务帐户中所述要求的两个 Active Directory 用户帐户的信息。
主和辅助域绑定帐户始终分配有超级管理员角色,该角色授予在控制台中执行管理操作所需的所有权限。对于不希望其具有超级管理员权限的那些用户,您应确保他们无法获得指定的域绑定帐户。
- 如果您仅具有一个分配了超级管理员角色的 Active Directory 组,请不要从 Active Directory 服务器中移除该组。这样做可能会导致将来登录出现问题。
- 如果您的容器群中有任何 Microsoft Azure 中的 Horizon Cloud 容器运行的清单版本低于 1600.0,则必须为域加入帐户授予超级管理员角色。请注意,此类低于 2298 版本的清单不受支持,必须进行更新,如知识库文章 86476 中所述。
确认您具有 Active Directory 域的 NetBIOS 名称和 DNS 域名。您将在此工作流的第一个步骤中,在控制台的“注册 Active Directory”窗口中提供这两个值。有关如何查找这两个值的示例,请参阅查找 Horizon Cloud“注册 Active Directory 工作流”的“NETBIOS 名称”和“DNS 域名”字段所需的信息。
过程
结果
- 该 Active Directory 域成为一个与此 Horizon Cloud 客户帐户关联的云配置 Active Directory 域。
- 对于 Microsoft Azure 中的容器,Horizon Cloud 具有执行涉及将桌面相关虚拟机加入到该域的那些系统操作所需的必要域加入帐户。
- 在使用 VMware 帐户凭据登录到 Horizon Cloud 后,在 Active Directory 登录窗口中,该 Active Directory 中具有分配的 Horizon Cloud 角色的用户可以选择与其 Active Directory 帐户对应的域。
- 如果您授予超级管理员角色的组中的用户在第一个登录屏幕中使用关联的 VMware 帐户凭据进行登录,他们将能够访问控制台并执行管理活动。要使这些管理员能够在第一个登录步骤中使用他们自己的 VMware 帐户凭据,请完成 为组织中的人员授予管理角色以使用 Horizon Universal Console登录到 Horizon Cloud 租户环境并在其中执行操作中所述的步骤。
- 可以选择已注册的 Active Directory 域中的用户帐户进行 Microsoft Azure 中的容器内的资源相关分配。
- 可以将控制台的技术支持功能用于该已注册的 Active Directory 域中的用户帐户。
下一步做什么
之后,您通常可执行以下任务:
- 为该域中的其他用户授予管理您的环境的访问权限。首先,添加其 VMware 帐户以及关联的 Horizon Cloud 角色 ,然后为其 Active Directory 帐户授予相应的 Horizon Cloud 角色。请参阅为组织中的人员授予管理角色以使用 Horizon Universal Console登录到 Horizon Cloud 租户环境并在其中执行操作和将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域。
- 为此域中希望授予控制台只读访问权限的用户分配演示管理员角色。请参阅关于为要使用控制台在 Horizon Cloud 环境中工作的人员提供的两种类型角色的最佳实践和将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活控制台中的哪些区域。