当 Horizon Cloud 检测到由于主域绑定帐户被锁定而导致身份验证失败时,管理控制台中会显示一条警示通知,要求您修正该帐户的状态。系统将主域绑定帐户用作连接到 Active Directory (AD) 服务器并查询 Active Directory 的服务帐户。
每次管理员成功登录到控制台时,系统都会检查主域绑定帐户是否处于失败或不活动状态。如果系统确定该帐户处于失败或非活动状态,则会创建一条通知。创建通知后,该通知会被添加到“通知”页面,并反映在位于控制台右上角的响铃图标上的计数中。您可以通过单击响铃图标或通过导航到“通知”页面,来阅读通知详细信息。
注: 系统与 AD 服务器之间的连接状态会缓存 15 分钟。因此,从主域绑定帐户进入锁定状态,到控制台中反映相关通知,可能需要长达 15 分钟时间。例如,如果您登录到控制台,然后手动锁定 AD 服务器中的主域绑定帐户,则可能需要长达 15 分钟时间,才会在控制台中显示相关通知。同样,如果您在控制台中看到锁定通知,然后修复 AD 服务器中的帐户,则控制台可能会在修复后继续显示帐户锁定通知长达 15 分钟。
如果主域绑定帐户变为锁定状态,系统会改用配置的活动辅助域绑定帐户来对与 Active Directory 服务器的连接进行身份验证。在看到指示主域绑定帐户被锁定的通知时,您应当执行相应操作来修正主域绑定帐户的状态,以确保一直可持续成功连接系统。