Sie müssen die Konfiguration abschließen, indem Sie Active Directory registrieren, den Domänenbeitritt durchführen und den Superadministrator hinzufügen.

Hinweis:
  • Bevor Sie mit anderen Services arbeiten können, müssen Sie den Active Directory-Registrierungsprozess abschließen. Bis zum Abschluss dieser Aufgaben sind alle Dienste gesperrt.
  • Wenn Sie die Domänenregistrierung abgeschlossen haben, sollten Sie keine Gruppen aus einer Organisationseinheit (OU) in eine andere verschieben. Andernfalls kommt es zu Anmeldefehlern für Benutzer.

Wenn Sie vor Abschluss der Registrierung auf Abbrechen klicken, können Sie auf der Seite „Erste Schritte“ jederzeit auf Bearbeiten klicken, um mit der Registrierung fortzufahren.

Voraussetzungen

  • Die Active Directory-Infrastruktur muss mit einer exakten Zeitquelle synchronisiert werden.
  • Wenn Sie externe oder Gesamtstruktur-Vertrauensstellungen verwenden, müssen Stammdomänen registriert werden. Weitere Informationen finden Sie unter Externe und Gesamtstruktur-Vertrauensstellungen.
  • Dem Domänendienstkonto wird immer die Rolle „Superadministrator“ zugewiesen, mit der alle Berechtigungen zum Durchführen von Verwaltungsaktionen in der Verwaltungskonsole erteilt werden. Sie sollten sicherstellen, dass Benutzer ohne Superadministratorberechtigungen nicht auf das Domänendienstkonto zugreifen können.
  • Domänendienst- und Domänenbeitrittskonten müssen den in Dienstkonten, für deren Betrieb Horizon Cloud benötigt wird beschriebenen Anforderungen entsprechen.

Prozedur

  1. Wählen Sie auf der Seite „Erste Schritte“ Allgemeine Einrichtung, und klicken Sie dann neben „Active Directory“ auf Konfigurieren.
  2. Geben Sie im Dialogfeld „Active Directory registrieren“ die angeforderten Registrierungsinformationen an.
    Option Beschreibung
    NETBIOS-Name Active Directory-Domänenname
    DNS-Domänenname Vollständig qualifizierter Active Directory-Domänenname
    Protokoll Kann nicht bearbeitet werden; LDAP ist die einzige Wahl
    Bind-Benutzername Domänenadministrator
    Bind-Kennwort Domänenadministrator-Kennwort
  3. Geben Sie Informationen für das Hilfsdienstkonto-Nr.1 ein.
    Option Beschreibung
    Bind-Benutzername Domänenadministrator
    Bind-Kennwort Domänenadministrator-Kennwort
    Hinweis: Benutzername und Kennwort müssen im Active Directory vorhanden sein. Andernfalls kann das Konto nicht hinzugefügt werden.
  4. Klicken Sie auf Erweiterte Einstellungen.
  5. Geben Sie Informationen in die Felder „Erweiterte Einstellungen“ ein.
    Option Beschreibung
    Port Der Standardwert für dieses Feld ist 389. Sofern Sie keinen Nicht-Standard-Port verwenden, müssen Sie die Einträge in diesem Feld nicht ändern.
    Domänencontroller-IP-Adresse (Optional) Geben Sie eine einzelne, bevorzugte Domänencontroller-IP-Adresse an, wenn für den AD-Datenverkehr ein spezieller Domänencontroller verwendet werden soll.
    Kontext Diese Option wird basierend auf den zuvor bereitgestellten Informationen zum DNS-Domänennamen automatisch gefüllt.
  6. Klicken Sie auf Domänendienst.
    Hinweis: Wenn eine Fehlermeldung anzeigt, dass die von Ihnen eingegebenen Informationen zum Hilfsdienstkonto ungültig sind, müssen Sie nach dem Abschluss des Domänenbeitritts unten ein gültiges Hilfsdienstkonto durch Bearbeiten der Domänendienstinformationen hinzufügen. Siehe Bearbeiten einer Active Directory-Domäne.
  7. Geben Sie im Dialogfeld „Domänenbeitritt“ die erforderlichen Informationen zum Domänenbeitritt ein.
    Option Beschreibung
    Primäre DNS-Server-IP IP-Adresse des primären DNS-Servers
    Sekundäre DNS-Server-IP (Optional) IP-Adresse des sekundären DNS-Servers
    Standard-OE Standard-Organisationseinheit
    Benutzername für den Beitritt Domänenadministrator
    Kennwort für den Beitritt Domänenadministrator-Kennwort
  8. Erstellen Sie bei Bedarf ein Hilfskonto für den Beitritt, indem Sie die unten stehenden Informationen eingeben.
    Option Beschreibung
    Benutzername für Hilfskonto für Beitritt Domänenadministrator für Hilfskonto
    Kennwort für Hilfskonto für Beitritt Domänenadministrator-Kennwort für Hilfskonto
    • Wenn Sie jetzt kein Hilfskonto für den Beitritt hinzufügen möchten, können Sie dies auch später tun.
    • Sie können dieses Konto zu einem späteren Zeitpunkt bearbeiten oder löschen.
    • Sie können für jedes Active Directory nur ein Hilfskonto für den Beitritt hinzufügen.
  9. Klicken Sie auf Speichern.
  10. Verwenden Sie im Dialogfeld „Superadministrator hinzufügen“ die Active Directory-Suchfunktion, um die AD-Administratorgruppe für die Anwendungsadministration auszuwählen.
  11. Klicken Sie auf Speichern.
  12. Wenn der Domänenbeitritts- oder Domänendienstprozess fehlschlägt, müssen Sie den Registrierungsvorgang neu starten.
    1. Starten Sie den Browser neu.
    2. Melden Sie sich zunächst mit Ihrem My VMware-Konto an.
    3. Melden Sie sich mithilfe des Domänendienstkonto-Anmeldenamens und des zugehörigen Kennworts bei dem Active Directory-Konto an.
    4. Fahren Sie mit dem Domänenbeitritt fort.

Nächste Maßnahme

Bei Bedarf können Sie True SSO (Single Sign-on) einrichten. Siehe Vollständige Konfiguration von True SSO für Ihre Horizon Cloud -Umgebung.