在初始设置后,您可以编辑 Active Directory 域。

注: 域绑定帐户和域加入帐户必须满足 Horizon Cloud 执行操作所需的服务帐户中所述的要求。

过程

  1. 选择设置 > Active Directory
    此时会显示“Active Directory”页面。
  2. 如果配置了多个 Active Directory,请从左侧的列表中选择要编辑的 Active Directory。
  3. 单击“域绑定”旁边的编辑以编辑域绑定信息。
    此时会显示“编辑 Active Directory”对话框。
  4. 根据需要,编辑以下所述字段中的信息。
    选项 说明
    NETBIOS 名称 [无法编辑] Active Directory 域名
    DNS 域名 Active Directory 完全限定域名
    协议 [无法编辑] LDAP 是唯一选项
    绑定用户名 域管理员。只有在 Active Directory 中先设置了新用户名时,才能进行编辑。
    绑定密码 域管理员密码。只有在 Active Directory 中先设置了新密码时,才能进行编辑。
  5. 按照下面所述,对辅助绑定帐户进行更改。
    • 更改辅助绑定帐户的密码:
      1. 确认该帐户的密码已在 Active Directory 中进行了更改。
      2. 单击该帐户的“更改帐户密码”链接(例如,“更改帐号 1 密码”)。
      3. 输入新密码。
      注: 您无法更改辅助绑定帐户的绑定用户名。相反,您需要移除该帐户,然后使用新用户名添加该帐户。
    • 添加辅助绑定帐户:
      1. 单击添加辅助绑定帐户链接。
      2. 输入该帐户的用户名和密码。
        注: 用户名和密码必须在 Active Directory 中存在,否则,无法成功添加该帐户。
    • 单击辅助绑定帐户旁边的移除链接以移除该帐户。
      注: 如果某个辅助绑定帐户是剩下的最后一个辅助绑定帐户,则无法移除该帐户。
  6. 单击高级属性
  7. 根据需要,编辑以下“高级属性”字段中的信息。
    选项 说明
    LDAP over TLS 允许通过 TLS 进行 LDAP 通信,从而可实现证书自动部署和管理。默认情况下停用此选项。
    注: 此设置默认处于停用状态,仅当您请求 VMware 为您启用后,才会显示此设置。
    端口 该字段的默认值为 389。除非使用的是非标准端口,否则,您不需要修改此字段。
    域控制器 IP (可选)如果您希望 AD 流量使用特定域控制器,需指定一个首选域控制器 IP 地址。
    上下文 将根据以前提供的 DNS 域名信息自动填充该选项。
  8. 单击域绑定以保存更改。
  9. 单击“域加入”旁边的编辑以编辑域加入信息。
    将显示“域加入”对话框。
  10. 根据需要,编辑域加入信息。
    注: 要对主 DNS 服务器 IP 或辅助 DNS 服务器 IP 进行更改,您必须向 VMware 技术支持团队提交票证。
    选项 说明
    默认 OU 默认组织单位
    加入用户名 域管理员。只有在 Active Directory 中先设置了新用户名时,才能进行编辑。
    加入密码 域管理员密码。只有在 Active Directory 中先设置了新密码时,才能进行编辑。
  11. 按照以下所述对辅助加入帐户进行更改。
    • 添加辅助加入帐户:
      1. 单击添加辅助加入帐户链接。
      2. 输入该帐户的用户名和密码。
        注: 用户名和密码必须在 Active Directory 中存在,否则,无法成功添加该帐户。
    • 更改辅助加入帐户的用户名:
      1. 确认该帐户的用户名已在 Active Directory 中进行了更改。
      2. 在“辅助加入用户名”字段中输入新用户名。
    • 更改辅助加入帐户的密码:
      1. 确认该帐户的密码已在 Active Directory 中进行了更改。
      2. 在“辅助加入密码”字段中输入新密码。
    • 单击移除辅助加入帐户链接以移除辅助加入帐户。
  12. 单击保存
  13. 在“添加超级管理员”对话框中,根据需要进行更改,然后单击保存
    可以使用 Active Directory 搜索功能选择 AD 管理员组以管理系统。

下一步做什么

如果需要,您可以设置 True SSO(单点登录)。请参阅#GUID-82F98AA1-F971-40E1-A5E8-E698FF41A9AD