Sie müssen die Konfiguration abschließen, indem Sie Active Directory registrieren, den Domänenbeitritt durchführen und den Superadministrator hinzufügen.
Hinweis:
- Bevor Sie mit anderen Services arbeiten können, müssen Sie den Active Directory-Registrierungsprozess abschließen. Bis zum Abschluss dieser Aufgaben sind alle Dienste gesperrt.
- Wenn Sie die Domänenregistrierung abgeschlossen haben, sollten Sie keine Gruppen aus einer Organisationseinheit (OU) in eine andere verschieben. Andernfalls kommt es zu Anmeldefehlern für Benutzer.
Wenn Sie vor Abschluss der Registrierung auf Abbrechen klicken, können Sie auf der Seite „Erste Schritte“ jederzeit auf Bearbeiten klicken, um mit der Registrierung fortzufahren.
Voraussetzungen
- Die Active Directory-Infrastruktur muss mit einer exakten Zeitquelle synchronisiert werden.
- Wenn Sie externe oder Gesamtstruktur-Vertrauensstellungen verwenden, müssen Stammdomänen registriert werden. Weitere Informationen finden Sie unter Externe und Gesamtstruktur-Vertrauensstellungen.
- Dem Domänendienstkonto wird immer die Rolle „Superadministrator“ zugewiesen, mit der alle Berechtigungen zum Durchführen von Verwaltungsaktionen in der Verwaltungskonsole erteilt werden. Sie sollten sicherstellen, dass Benutzer ohne Superadministratorberechtigungen nicht auf das Domänendienstkonto zugreifen können.
- Domänendienst- und Domänenbeitrittskonten müssen den in Dienstkonten, für deren Betrieb Horizon Cloud benötigt wird beschriebenen Anforderungen entsprechen.
Prozedur
- Wählen Sie auf der Seite „Erste Schritte“ Allgemeine Einrichtung, und klicken Sie dann neben „Active Directory“ auf Konfigurieren.
- Geben Sie im Dialogfeld „Active Directory registrieren“ die angeforderten Registrierungsinformationen an.
Option |
Beschreibung |
NETBIOS-Name |
Active Directory-Domänenname |
DNS-Domänenname |
Vollständig qualifizierter Active Directory-Domänenname |
Protokoll |
Kann nicht bearbeitet werden; LDAP ist die einzige Wahl |
Bind-Benutzername |
Domänenadministrator |
Bind-Kennwort |
Domänenadministrator-Kennwort |
- Geben Sie Informationen für das Hilfsdienstkonto-Nr.1 ein.
Option |
Beschreibung |
Bind-Benutzername |
Domänenadministrator |
Bind-Kennwort |
Domänenadministrator-Kennwort |
Hinweis: Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.
- Klicken Sie auf Erweiterte Einstellungen.
- Geben Sie Informationen in die Felder „Erweiterte Einstellungen“ ein.
Option |
Beschreibung |
Port |
Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern. |
Domänencontroller-IP-Adresse |
(Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll. |
Kontext |
Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt. |
- Klicken Sie auf Domänendienst.
Hinweis: Wenn eine Fehlermeldung anzeigt, dass die von Ihnen eingegebenen Informationen zum Hilfsdienstkonto ungültig sind, müssen Sie nach dem Abschluss des Domänenbeitritts unten ein gültiges Hilfsdienstkonto durch Bearbeiten der Domänendienstinformationen hinzufügen. Siehe
Bearbeiten einer Active Directory-Domäne.
- Geben Sie im Dialogfeld „Domänenbeitritt“ die erforderlichen Informationen zum Domänenbeitritt ein.
Option |
Beschreibung |
Primäre DNS-Server-IP |
IP-Adresse des primären DNS-Servers |
Sekundäre DNS-Server-IP |
(Optional) IP-Adresse des sekundären DNS-Servers |
Standard-OE |
Standard-Organisationseinheit |
Benutzername für den Beitritt |
Domänenadministrator |
Kennwort für den Beitritt |
Domänenadministrator-Kennwort |
- Erstellen Sie bei Bedarf ein Hilfskonto für den Beitritt, indem Sie die unten stehenden Informationen eingeben.
Option |
Beschreibung |
Benutzername für Hilfskonto für Beitritt |
Domänenadministrator für Hilfskonto |
Kennwort für Hilfskonto für Beitritt |
Domänenadministrator-Kennwort für Hilfskonto |
- Wenn Sie jetzt kein Hilfskonto für den Beitritt hinzufügen möchten, können Sie dies auch später tun.
- Sie können dieses Konto zu einem späteren Zeitpunkt bearbeiten oder löschen.
- Sie können für jedes Active Directory nur ein Hilfskonto für den Beitritt hinzufügen.
- Klicken Sie auf Speichern.
- Verwenden Sie im Dialogfeld „Superadministrator hinzufügen“ die Active Directory-Suchfunktion, um die AD-Administratorgruppe für die Anwendungsadministration auszuwählen.
- Klicken Sie auf Speichern.
- Wenn der Domänenbeitritts- oder Domänendienstprozess fehlschlägt, müssen Sie den Registrierungsvorgang neu starten.
- Starten Sie den Browser neu.
- Melden Sie sich zunächst mit Ihrem My VMware-Konto an.
- Melden Sie sich mithilfe des Domänendienstkonto-Anmeldenamens und des zugehörigen Kennworts bei dem Active Directory-Konto an.
- Fahren Sie mit dem Domänenbeitritt fort.
Nächste Maßnahme
Bei Bedarf können Sie True SSO (Single Sign-on) einrichten. Siehe Vollständige Konfiguration von True SSO für Ihre Horizon Cloud -Umgebung.