Nach der ersten erfolgreichen Kopplung Ihres ersten Pods mit Horizon Cloud melden Sie sich bei Horizon Cloud unter „cloud.horizon.vmware.com“ an, um eine Active Directory-Domäne für Ihre Horizon Cloud-Umgebung zu registrieren. Nach Abschluss des Workflows für die Registrierung ist diese Active Directory-Domäne die erste Cloud-konfigurierte Active Directory-Domäne in Ihrem Horizon Cloud-Kundenkonto. Der gesamten Workflow für die Registrierung ist ein mehrstufiger Prozess.
Sie sollten diesen Registrierungsvorgang der Active Directory-Domäne sofort oder kurz nach der Cloud-Kopplung des ersten Pods mit Horizon Cloud ausführen. Ein Pod wird mit Horizon Cloud mit der Cloud gekoppelt, wenn die Pod-Bereitstellung von Horizon Cloud initiiert wurde (im Falle von Pods in Microsoft Azure) oder wenn sie mithilfe von Horizon Cloud Connector initiiert wird (im Falle von Horizon-Pods). Die Schritte dieses Workflows zur Registrierung lauten wie folgt:
- Geben Sie Informationen zum Namen und Protokoll der Active Directory-Domäne sowie Anmeldeinformationen eines Domänenbindungskontos an, das Horizon Cloud zum Abfragen dieser Active Directory-Domäne verwenden kann. Weitere Informationen dazu, was in Horizon Cloud für dieses Domänendienstkonto erforderlich ist, finden Sie unter Domänendienstkonto – Erforderliche Eigenschaften.
- Geben Sie die IP-Adresse für den DNS-Server an, den Horizon Cloud zum Auflösen von Computernamen verwenden soll. Geben Sie zudem die Organisationseinheit (OE) an, die die Desktop-bezogenen virtuellen Maschinen (VMs) enthalten soll, und geben Sie Anmeldeinformationen eines Domänendienstkontos an, das Horizon Cloud zum Hinzufügen dieser Desktop-bezogenen VMs verwenden kann. Zu solchen VMs gehören importierte VMs, Farm-RDSH-Instanzen, VDI-Desktop-Instanzen usw. Weitere Informationen dazu, was in Horizon Cloud für dieses Domänenbeitrittskonto erforderlich ist, finden Sie unter Domänenbeitrittskonto – Erforderliche Eigenschaften.
- Weisen Sie die Rolle des Horizon Cloud-Superadministrators einer Active Directory-Domänengruppe zu.
- Sie müssen die gesamte Active Directory-Registrierung für die erste registrierte Domäne abschließen, bevor Sie zu anderen Seiten der Konsole wechseln können. Bis zum Abschluss dieser Aufgaben sind die Hauptdienste gesperrt.
- Aufgrund eines bekannten Problems können beim Verbinden von Horizon-Pods bei Verwendung von Horizon Cloud Connector unerwartete Ergebnisse auftreten, wenn Sie den Active Directory-Domänenregistrierungsprozess für den ersten Pod nicht abschließen, bevor Sie versuchen, den Workflow zur Cloud-Paarbildung vom Connector für nachfolgende Pods auszuführen. Selbst wenn Sie den Workflow für die Cloud-Kopplung für mehrere Pods ausführen können, bevor Sie die erste Active Directory-Domänenregistrierung mit Horizon Cloud abgeschlossen haben und Sie die erste Domänenregistrierung vor dem Ausführen dieses Cloud-Paarbildungsprozesses für den nächsten Pod noch nicht abgeschlossen haben, kann dieser Domänenregistrierungsprozess dennoch fehlschlagen. Gehen Sie in diesem Fall wie folgt vor:
- Entfernen Sie mithilfe der Aktion Entfernen im Horizon Cloud Connector-Konfigurationsportal die Verbindung zwischen den einzelnen Cloud-verbundenen Pods, bis nur noch ein Cloud-verbundener Pod vorhanden ist.
- Entfernen Sie die fehlgeschlagene Registrierung, indem Sie die Schritte unter Entfernen der fehlgeschlagenen Active Directory-Domänenregistrierung aus Horizon Cloud ausführen.
- Führen Sie den ersten Active Directory-Domänenregistrierungsprozess für diesen Pod durch.
- Führen Sie den Workflow Horizon Cloud Connector auf den anderen Pods erneut aus.
- Obwohl in dieser Version Pods des Domänendienstkontos, die Sie in diesen Schritten angeben, nur für Pods in Microsoft Azure verwendet werden und wenn Sie nur über Cloud-verbundene Horizon-Pods für Ihre Umgebung verfügen, ist es ratsam, den Domänenbeitrittsschritt für das Konto durchzuführen, um sicherzustellen, dass die nachfolgende Eingabeaufforderung zum Zuweisen der Superadministrator-Rolle aktiviert wird. Das Zuweisen dieser Rolle zu einer Active Directory-Domänengruppe ist ein erforderlicher Schritt für alle Cloud-verbundenen Pod-Typen.
- Verteilungsgruppen werden auch dann nicht unterstützt, wenn Sie unter einer Sicherheitsgruppe verschachtelt sind. Wählen Sie beim Erstellen von Active Directory-Gruppen für den Gruppentyp immer Sicherheit aus.
ouraccountname
, und zwar in Form des Benutzernamens für die Anmeldung ohne den Domänennamen.
Voraussetzungen
Stellen Sie sicher, dass die Active Directory-Infrastruktur mit einer präzisen Zeitquelle synchronisiert ist, um zu vermeiden, dass der Domänenbeitrittsschritt für das Konto fehlschlägt. Im Falle eines solchen Fehlers müssen Sie sich gegebenenfalls an den VMware-Support wenden, um Unterstützung zu erhalten. Wenn der Schritt für die Bindung der Domäne erfolgreich abgeschlossen wurde, der Schritt für den Domänenbeitritt jedoch fehlschlägt, können Sie versuchen, die Domäne zurückzusetzen, und untersuchen, ob Sie die Zeitquelle anpassen müssen. Informationen zum Zurücksetzen der Domäne finden Sie in den Schritten unter Entfernen der Registrierung der Active Directory-Domäne.
Stellen Sie sicher, dass Ihr erster Pod erfolgreich bereitgestellt wurde. Im Abschnitt „Kapazität“ des Assistenten für die ersten Schritte wird durch ein grünes Häkchensymbol angezeigt, dass der erste Pod erfolgreich bereitgestellt ist ().
Überprüfen Sie für das erforderliche primäre und Hilfsdomänendienstkonto, ob Sie über die Informationen für zwei Active Directory-Benutzerkonten verfügen, die die Anforderungen unter Dienstkonten, die Horizon Cloud für seine Vorgänge benötigt erfüllen.
Primären Domänendienstkonten und Hilfsdomänendienstkonten wird immer die Rolle „Superadministrator“ zugewiesen, mit der alle Berechtigungen zum Durchführen von Verwaltungsaktionen in der Konsole erteilt werden. Sie sollten sicherstellen, dass Benutzer ohne die Berechtigung „Superadministrator“ nicht auf die festgelegten Domänendienstkonten zugreifen können.
Wenn Sie nur eine Active Directory-Gruppe mit der Rolle „Superadministrator“ zugewiesen haben, entfernen Sie diese Gruppe nicht vom Active Directory-Server. Dies kann zu Problemen bei zukünftigen Anmeldungen führen.
Stellen Sie sicher, dass Sie über den NetBIOS-Namen und DNS-Domänennamen der Active Directory-Domäne verfügen. Sie geben diese Werte im Fenster „Active Directory registrieren“ der Konsole im ersten Schritt dieses Workflows an. Ein Beispiel für das Auffinden dieser Werte finden Sie unter Suchen der erforderlichen Informationen für die Horizon Cloud-Felder „NETBIOS-Name“ und „DNS-Domänenname“ bei der Active Directory-Workflow-Registrierung.
Wenn Sie künftig dasselbe Horizon Cloud-Kundenkonto zum Verbinden anderer Horizon-Pods oder zum Bereitstellen von Pods in Microsoft Azure für eine einheitliche Umgebung verwenden möchten, beachten Sie, dass diese Active Directory-Domäne zum Zeitpunkt der Pod-Verbindung oder -Bereitstellung für diese Pods sichtbar sein muss.
Prozedur
Ergebnisse
- Die Active Directory-Domäne wird in der Cloud-Ebene als erste Cloud-konfigurierte Active Directory-Domäne konfiguriert, die diesem Horizon Cloud-Kundenkonto zugewiesen ist.
- Für einen Pod in Microsoft Azure verfügt Horizon Cloud über das erforderliche Domänenbeitrittskonto, das für derartige Systemvorgänge benötigt wird, um Desktop-bezogene virtuelle Maschinen mit dieser Domäne zu verknüpfen. Das Domänenbeitrittskonto verfügt zudem über die erforderliche Superadministrator-Rolle, damit diese Vorgänge ordnungsgemäß ausgeführt werden.
- Die Verwaltungsfunktionen in der Konsole sind jetzt verfügbar.
- Der Anmeldeablauf, während Sie sich bei der Konsole anmelden, wird geändert, da der Horizon Cloud-Mandant nun über seine erste registrierte Active Directory-Domäne verfügt. Eine Übersicht über den Anmeldeablauf finden Sie unter Informationen zur Authentifizierung in einer Horizon Cloud-Mandantenumgebung.
- Benutzer der Gruppe, der Sie die Superadministrator-Rolle zugewiesen haben, können auf die Konsole zugreifen und Verwaltungsaktionen ausführen, wenn sie sich mit dem zugehörigen My VMware-Konto anmelden. Damit diese Administratoren ihre eigenen My VMware-Kontoanmeldedaten für die Authentifizierung mit Horizon Cloud verwenden können, führen Sie die unter Erteilen von Administratorrollen für Einzelpersonen in Ihrer Organisation zum Anmelden bei und Ausführen von Aktionen in Ihrer Horizon Cloud-Mandantenumgebung mit der Horizon Cloud-Verwaltungskonsole beschriebenen Schritte aus.
- Für Zuweisungen, die im Zusammenhang mit Ressourcen von Pods in Microsoft Azure stehen, können Benutzerkonten aus der registrierten Active Directory-Domäne ausgewählt werden.
- Die Helpdesk-Funktionen der Konsole können mit Benutzerkonten aus dieser registrierten Active Directory-Domäne verwendet werden.
Nächste Maßnahme
Von diesem Punkt an führen Sie in der Regel folgende Aufgaben aus:
- Fügen Sie dieser Active Directory-Domänenkonfiguration weitere Hilfsdomänendienstkonten hinzu. Wenn die von Ihnen angegebenen primären und ersten Dienstkonten keinen Zugriff ermöglichen, wird die Verbindung zum Active Directory über das nächste Hilfsdienstkonto hergestellt. Mit den Hilfsdienstkonten vermeiden Sie, dass die Konsole für Ihre Administratorbenutzer gesperrt wird, wenn das primäre Dienstkonto in der Active Directory-Domäne nicht mehr zugänglich ist. Weitere Informationen finden Sie unter Hinzufügen zusätzlicher Hilfsdienstkonten für eine cloudkonfigurierte Active Directory-Domäne in Horizon Cloud.
- Erteilen Sie zusätzlichen Benutzern das Recht auf Verwaltung Ihrer Umgebung. Fügen Sie zuerst ihre My VMware-Konten mit den zugehörigen Horizon Cloud-Rollen hinzu und geben Sie dann ihren Active Directory-Konten die entsprechende Horizon Cloud-Rolle. Siehe Erteilen von Administratorrollen für Einzelpersonen in Ihrer Organisation zum Anmelden bei und Ausführen von Aktionen in Ihrer Horizon Cloud-Mandantenumgebung mit der Horizon Cloud-Verwaltungskonsole und Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Cloud-Verwaltungskonsole für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren.
- Fahren Sie mit dem Assistenten für erste Schritte fort. Siehe Info zum Horizon Cloud-Assistenten für erste Schritte.
- Navigieren Sie zum Dashboard und anderen Bereichen der Konsole, um weitere Verwaltungsaufgaben kennen zu lernen oder auszuführen. Siehe Rundgang durch die Cloud-basierte Horizon Cloud-Verwaltungskonsole für administrative Aufgaben in Horizon Cloud.
- Sie können auch zusätzliche Active Directory-Domänen registrieren, wenn Sie Benutzern in anderen Active Directory-Domänen den Verwaltungszugriff auf die Konsole gewähren oder für Endbenutzer in anderen Active Directory-Domänen Zuweisungen einrichten möchten. Siehe Registrieren zusätzlicher Active Directory-Domänen als Cloud-konfigurierte Active Directory-Domänen mit Ihrer Horizon Cloud-Mandantenumgebung.
- Weisen Sie den Benutzern in dieser Domäne, denen Sie schreibgeschützten Zugriff auf die Konsole gewähren möchten, die Rolle „Demo-Administrator“ zu. Weitere Informationen finden Sie unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung der Horizon Cloud-Verwaltungskonsole in Ihrer Horizon Cloud-Umgebung zuweisen und Zuweisen von Rollen zu Active Directory-Gruppen, die steuern, welche Bereiche der Horizon Cloud Administration Console für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren.