Sie müssen jeden View-Verbindungsserver-Host zu einer Active Directory-Domäne hinzufügen. Bei dem Host darf es sich nicht um einen Domänencontroller handeln.

Active Directory verwaltet auch die Horizon Agent-Computer, inklusive Einzelbenutzercomputer und RDS-Hosts, sowie die Benutzer und Gruppen in Ihrer Horizon 7-Bereitstellung. Sie können Benutzern und Gruppen Berechtigungen für Remote-Desktops und -anwendungen erteilen und Sie haben die Möglichkeit, Benutzer und Gruppen in View Administrator als Administratoren auszuwählen.

Horizon Agent-Computer, View Composer-Server und Benutzer sowie Gruppen lassen sich in den folgenden Active Directory-Domänen platzieren:

  • Domäne des View-Verbindungsservers

  • Eine unterschiedliche Domäne mit einer Zwei-Wege-Vertrauensbeziehung mit der Domäne des View-Verbindungsservers

  • Eine Domäne in einer anderen Gesamtstruktur als die Domäne des View-Verbindungsservers, die von der Domäne des View-Verbindungsservers in einer externen oder Bereichs-Ein-Weg-Vertrauensbeziehung als vertrauenswürdig eingestuft wird.

  • Eine Domäne in einer anderen Gesamtstruktur als die Domäne des View-Verbindungsservers, die von der Domäne des View-Verbindungsservers in einer transitiven Ein-Weg- oder Zwei-Wege-Gesamtstruktur-Vertrauensbeziehung als vertrauenswürdig eingestuft wird.

Benutzer werden mithilfe von Active Directory für die Domäne des View-Verbindungsservers und eine beliebige Anzahl zusätzlicher Benutzerdomänen authentifiziert, mit denen eine Vertrauensstellung besteht.

Wenn Ihre Benutzer und Gruppen sich in Domänen mit einer Ein-Weg-Vertrauensstellung befinden, müssen Sie in View Administrator für die Administrationsbenutzer sekundäre Anmeldeinformationen zur Verfügung stellen. Administratoren müssen für den Zugriff auf Domänen mit einer Ein-Weg-Vertrauensstellung über sekundäre Anmeldeinformationen verfügen. Bei Domänen mit einer Ein-Weg-Vertrauensstellung kann es sich um eine externe Domäne oder um eine Domäne in einer transitiven Gesamtstruktur-Vertrauensstellung handeln.

Sekundäre Anmeldeinformationen sind nur für View-Administrator-Sitzungen erforderlich und nicht für Desktop- und Anwendungssitzungen von Endbenutzern. Nur Administrationsbenutzer benötigen sekundäre Anmeldeinformationen.

Sie können die sekundären Anmeldeinformationen mithilfe des Befehls vdmadmin -T zur Verfügung stellen.

  • Sekundäre Anmeldeinformationen werden für einzelne Administrationsbenutzer konfiguriert.

  • Für eine Gesamtstruktur-Vertrauensstellung können Sie sekundäre Anmeldeinformationen für die Gesamtstruktur-Stammdomäne konfigurieren. Der View-Verbindungsserver hat dann die Möglichkeit, die untergeordneten Domänen in der Gesamtstruktur-Vertrauensstellung einzeln zu benennen.

Erläuterungen dazu finden Sie unter „Bereitstellen sekundärer Anmeldeinformationen mithilfe der -T-Option“ im Administration von View-Dokument.

Anmerkung:

Da Sicherheitsserver nicht auf Authentifizierungs-Repositorys (einschließlich Active Directory) zugreifen, müssen sie sich nicht in einer Active Directory-Domäne befinden.