本节介绍有关注册和配置 Active Directory 域的步骤。 请注意以下事项: 必须先注册您的第一个 Active Directory 域,然后才能使用其他任何服务。在完成这些任务之前,所有服务均处于锁定状态。 在定义用户组或管理员组时,对于 Active Directory 组类型始终选择“安全”,因为通讯组不受支持。 注册您的第一个 Active Directory 域您必须注册 Active Directory,完成域加入过程并添加超级管理员以完成配置。 注册其他 Active Directory 域您可以选择注册其他 Active Directory 域,以便为这些域中的用户分配管理角色或提供分配。 编辑 Active Directory 域在初始设置后,您可以编辑 Active Directory 域。 Horizon Cloud 执行操作所需的服务帐户Horizon Cloud 要求您将 Active Directory (AD) 域中的两个帐户用作服务帐户。本主题介绍了这两个帐户所必须满足的要求。 主域绑定帐户被锁定时的通知当 Horizon Cloud 检测到由于主域绑定帐户被锁定而导致身份验证失败时,管理控制台中会显示一条警示通知,要求您修正该帐户的状态。系统将主域绑定帐户用作连接到 Active Directory (AD) 服务器并查询 Active Directory 的服务帐户。 配置 True SSO 以用于您的 Horizon Cloud 环境在您的 Horizon Cloud 环境中注册了 Active Directory 域并将环境与 VMware Workspace ONE 集成之后,您可以为其配置 True SSO。True SSO 是一项与 Workspace ONE Access 集成在一起的功能,用户可以通过该功能对 Horizon Cloud 提供的虚拟 Windows 桌面和应用程序执行单点登录,而无需在 Windows 操作系统中也输入其 Active Directory 凭据。在为您的环境配置 True SSO 时,最终用户会在您为其提供的 Workspace ONE URL 处(通过该 URL 可访问其授权的桌面和应用程序)进行身份验证。在进行该身份验证后,用户可以启动为其授权的桌面或应用程序,且不会收到要求输入 Active Directory 凭据的提示。 外部信任和林信任系统支持遍历不同林中的域之间的外部(或林)信任关系。 父主题: 设置