Sie können Benutzerdomänen hinzufügen, die nicht über eine formale Vertrauensbeziehung mit der Verbindungsserver-Domäne verfügen. Das Einrichten einer einseitigen oder zweiseitigen Vertrauensbeziehung zwischen der Verbindungsserver-Domäne und der Domäne des Benutzers ist oft ein Eingriff in die Active Directory (AD)-Infrastruktur des Benutzers. Stattdessen können Sie VMware Horizon in einer separaten Domäne bereitstellen und die Kommunikation mit der Benutzerdomäne einrichten, indem Sie sie als nicht vertrauenswürdige Domäne konfigurieren.
Die Einrichtung einer nicht vertrauenswürdigen Beziehung kann in einigen Szenarien einfacher zu verwalten sein, z. B. wenn Sie eine in der Cloud gehostete Verbindungsserver-Domäne haben, die mit einer lokalen Benutzerdomäne kommuniziert.
Sie können ein primäres Domänendienstkonto erstellen, um die nicht vertrauenswürdige Beziehung zwischen der Verbindungsserver-Domäne und einer anderen Domäne herzustellen. Horizon 8 verwendet das Domänendienstkonto zur Abfrage und Durchführung von Suchen in Active Directory. Sie können auch mehrere Hilfskonten hinzufügen, wenn der Zugriff auf das primäre Domänendienstkonto nicht mehr möglich ist oder gesperrt wird.
Wenn dies konfiguriert ist, verwendet Horizon 8 das Domänendienst-Hilfskonto zur Abfrage und Durchführung von Suchen in Active Directory.
In Horizon Console können Sie die konfigurierten nicht vertrauenswürdigen Domänen auf der Registerkarte Domänendienst und Informationen und Vertrauensbeziehungen für Verbindungsserver-Domänen auf der Registerkarte Verbindungsserver einsehen, indem Sie zu navigieren.
Wenn eine nicht vertrauenswürdige Domäne erfolgreich konfiguriert wurde und ein Administrator später eine formale Vertrauensbeziehung (ein- oder zweiseitig) der nicht vertrauenswürdigen Domäne mit einer Verbindungsserver-Domäne einrichtet, wird die nicht vertrauenswürdige Domäne als Verbindungsserver-Domäne behandelt. Die nicht vertrauenswürdige Domäne wird nicht mehr auf der Registerkarte und auf der Registerkarte angezeigt.
