您必须注册 Active Directory,完成域加入过程并添加超级管理员以完成配置。
注:
- 必须先完成整个 Active Directory 注册过程,然后才能使用其他任何服务。在完成这些任务之前,所有服务均处于锁定状态。
- 在完成域注册后,请勿在组织单位 (OU) 之间移动任何组。这样做将导致用户登录失败。
如果在完成注册之前单击取消,可以随时从“入门”页面单击编辑以继续注册。
前提条件
- 必须将 Active Directory 基础架构同步到准确的时间源。
- 如果您具有外部或林信任关系,则必须注册根域。有关更多信息,请参阅外部信任和林信任。
- 域绑定帐户始终分配有超级管理员角色,该角色授予在管理控制台中执行管理操作所需的所有权限。对于不希望其具有超级管理员权限的那些用户,您应确保他们无法获得域绑定帐户。
- 域绑定和域加入帐户必须满足 Horizon Cloud 执行操作所需的服务帐户中所述的要求。
过程
- 在“入门”页面上,选择常规设置,然后单击“Active Directory”旁边的配置。
- 在“注册 Active Directory”对话框中,提供请求的注册信息。
| 选项 |
说明 |
| NETBIOS 名称 |
Active Directory 域名 |
| DNS 域名 |
Active Directory 完全限定域名 |
| 协议 |
无法编辑;LDAP 是唯一选项 |
| 绑定用户名 |
域管理员 |
| 绑定密码 |
域管理员密码 |
- 输入辅助帐户 #1 的信息。
| 选项 |
说明 |
| 绑定用户名 |
域管理员 |
| 绑定密码 |
域管理员密码 |
注: 用户名和密码必须在 Active Directory 中存在,否则,无法成功添加该帐户。
- 单击高级属性。
- 在“高级属性”字段中输入信息。
| 选项 |
说明 |
| 端口 |
该字段的默认值为 389。除非使用的是非标准端口,否则,您不需要修改此字段。 |
| 域控制器 IP |
(可选)如果您希望 AD 流量使用特定域控制器,需指定一个首选域控制器 IP 地址。 |
| 上下文 |
将根据以前提供的 DNS 域名信息自动填充该选项。 |
- 单击域绑定。
- 在“域加入”对话框中,提供所需的域加入信息。
| 选项 |
说明 |
| 主 DNS 服务器 IP |
主 DNS 服务器的 IP 地址 |
| 辅助 DNS 服务器 IP |
(可选)辅助 DNS 服务器的 IP |
| 默认 OU |
默认组织单位 |
| 加入用户名 |
域管理员 |
| 加入密码 |
域管理员密码 |
- 如果需要,通过输入以下信息创建一个辅助域加入帐户。
| 选项 |
说明 |
| 辅助加入用户名 |
辅助帐户的域管理员 |
| 辅助加入密码 |
辅助帐户的域管理员密码 |
- 如果您选择不立即添加辅助域加入帐户,可以稍后再添加。
- 您可以稍后编辑或删除此帐户。
- 您只能为每个 Active Directory 添加一个辅助域加入帐户。
- 单击保存。
- 在“添加超级管理员”对话框中,使用 Active Directory 搜索功能选择 AD 管理员组以管理应用程序。
- 单击保存。
- 如果域绑定或域加入过程失败,您必须重新启动注册流程。
- 重新启动浏览器。
- 首先使用您的 My VMware 帐户登录。
- 使用域服务(绑定)帐户登录名和密码登录 Active Directory 帐户。
- 继续完成域加入过程。
下一步做什么
如果需要,您可以设置 True SSO(单点登录)。请参阅完成为您的 Horizon Cloud 环境配置 True SSO 的过程。
