Sie können eine Active Directory-Domäne nach der anfänglichen Einrichtung bearbeiten.

Hinweis: Domänendienst- und Domänenbeitrittskonten müssen den in Dienstkonten, für deren Betrieb Horizon Cloud benötigt wird beschriebenen Anforderungen entsprechen.

Prozedur

  1. Wählen Sie Einstellungen > Active Directory aus.
    Die Seite „Active Directory“ wird angezeigt.
  2. Wenn Sie mehrere Active Directorys konfiguriert haben, wählen Sie das Active Directory, das Sie bearbeiten möchten, aus der Liste auf der linken Seite aus.
  3. Klicken Sie neben „Domänendienst“ auf Bearbeiten, um die Domänendienstinformationen zu bearbeiten.
    Das Dialogfeld „Bearbeiten von Active Directory“ wird angezeigt.
  4. Bearbeiten Sie die Informationen in den unten beschriebenen Feldern nach Bedarf.
    Option Beschreibung
    NETBIOS-Name [Kann nicht bearbeitet werden] Active Directory-Domänenname
    DNS-Domänenname Vollständig qualifizierter Active Directory-Domänenname
    Protokoll [Kann nicht bearbeitet werden] LDAP ist die einzige Wahl
    Bind-Benutzername Domänenadministrator. Nur bearbeiten, wenn zuvor ein neuer Benutzername in Active Directory eingerichtet wurde.
    Bind-Kennwort Domänenadministrator-Kennwort. Nur bearbeiten, wenn zuvor ein neues Kennwort in Active Directory eingerichtet wurde.
  5. Nehmen Sie Änderungen an Hilfsdienstbindungskonten wie unten beschrieben vor.
    • ndern Sie das Kennwort für ein Hilfsdienstbindungskonto:
      1. Bestätigen Sie, dass das Kennwort für das Konto bereits in Active Directory geändert wurde.
      2. Klicken Sie auf den Link zum Ändern des Kontokennworts für das entsprechende Konto (z. B. „Kennwort für Konto Nr. 1 ändern“).
      3. Geben Sie das neue Kennwort ein.
      Hinweis: Sie können den Dienstbenutzernamen für ein Hilfsdienstbindungskonto nicht ändern. Vielmehr müssen Sie das Konto entfernen und mit dem neuen Benutzernamen hinzufügen.
    • Fügen Sie ein Hilfsdienstbindungskonto hinzu:
      1. Klicken Sie auf den Link Hilfsdienstbindungskonto hinzufügen.
      2. Geben Sie Benutzername und Kennwort für das Konto ein.
        Hinweis: Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.
    • Sie können ein Hilfsdienstbindungskonto entfernen, indem Sie neben dem Konto auf den Link Entfernen klicken.
      Hinweis: Sie können ein Hilfsdomänendienstkonto nicht entfernen, wenn es sich um das letzte aktive Dienstkonto handelt.
  6. Klicken Sie auf Erweiterte Einstellungen.
  7. Bearbeiten Sie die Informationen in den folgenden Feldern vom Typ „Erweiterte Eigenschaften“ nach Bedarf.
    Option Beschreibung
    LDAP über TLS Ermöglicht die LDAP-Kommunikation über TLS, um die Bereitstellung und Verwaltung von Zertifikaten zu automatisieren. Diese Option ist standardmäßig deaktiviert.
    Hinweis: Diese Einstellung ist standardmäßig deaktiviert und wird nur angezeigt, wenn Sie angefordert haben, dass VMware sie für Sie aktiviert.
    Port Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern.
    Domänencontroller-IP-Adresse (Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll.
    Kontext Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt.
  8. Klicken Sie auf Domänendienst, um Änderungen zu speichern.
  9. Klicken Sie neben „Domänenbeitritt“ auf Bearbeiten, um Domänenbeitrittsinformationen zu bearbeiten.
    Das Dialogfeld „Domänenbeitritt“ wird angezeigt.
  10. Bearbeiten Sie Domänenbeitrittsinformationen nach Bedarf.
    Hinweis: Um Änderungen an der primären oder sekundären DNS-Server-IP vorzunehmen, müssen Sie ein Ticket beim VMware Support öffnen.
    Option Beschreibung
    Standard-OE Standard-Organisationseinheit
    Benutzername für den Beitritt Domänenadministrator. Nur bearbeiten, wenn zuvor ein neuer Benutzername in Active Directory eingerichtet wurde.
    Kennwort für den Beitritt Domänenadministrator-Kennwort. Nur bearbeiten, wenn zuvor ein neues Kennwort in Active Directory eingerichtet wurde.
  11. Nehmen Sie Änderungen am Hilfskonto für Beitritt wie unten beschrieben vor.
    • Ein Hilfskonto für Beitritt hinzufügen:
      1. Klicken Sie auf den Link Hilfskonto für Beitritt hinzufügen.
      2. Geben Sie Benutzername und Kennwort für das Konto ein.
        Hinweis: Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.
    • ndern des Benutzernamens für das Hilfskonto für Beitritt:
      1. Bestätigen Sie, dass der Benutzername für das Konto bereits in Active Directory geändert wurde.
      2. Geben Sie den neuen Benutzernamen im Feld „Benutzername für Hilfskonto für Beitritt“ ein.
    • ndern des Kennworts für das Hilfskonto für Beitritt:
      1. Bestätigen Sie, dass das Kennwort für das Konto bereits in Active Directory geändert wurde.
      2. Geben Sie das neue Kennwort im Feld „Kennwort für Hilfskonto für Beitritt“ ein.
    • Entfernen Sie das Hilfskonto für Beitritt, indem Sie auf den Link Hilfskonto für Beitritt entfernen klicken.
  12. Klicken Sie auf Speichern.
  13. Nehmen Sie im Dialogfeld „Super Administrator hinzufügen“ die gewünschte Änderung vor und klicken Sie auf Speichern.
    Verwenden Sie die Active Directory-Suchfunktion, um die AD-Administratorgruppe zum Verwalten des Systems auszuwählen.

Nächste Maßnahme

Bei Bedarf können Sie True SSO (Single Sign-on) einrichten. Siehe Vollständige Konfiguration von True SSO für Ihre Horizon Cloud -Umgebung.