Nach der Einstellung Ihrer Horizon-Umgebung müssen Sie Ihre VMware Identity Manager-Umgebung einrichten, bevor Sie die Horizon Pods und Pod-Verbünde mit dem VMware Identity Manager-Dienst integrieren.
Prozedur
- Stellen Sie sicher, dass distinguishedName als erforderliches Attribut für das VMware Identity Manager-Verzeichnis festgelegt ist und dem Active Directory-Attribut distinguishedName zugeordnet ist.
Attribute müssen vor dem Erstellen des Verzeichnisses als erforderlich gekennzeichnet werden. Nachdem das Verzeichnis erstellt wurde, können die Attribute nicht mehr von optional auf erforderlich geändert werden.
- Navigieren Sie in der VMware Identity Manager-Konsole zur Seite .
- Aktivieren Sie unter Standardattribute das Kontrollkästchen Erforderlich für distinguishedName.
- Klicken Sie auf Speichern.
- Ordnen Sie beim Erstellen des Verzeichnisses das Attribut distinguishedName dem Active Directory-Attribut distinguishedName zu.
- Synchronisieren Sie mithilfe der Verzeichnissynchronisation die Benutzer und Gruppen mit globalen oder lokalen Berechtigungen in Horizon von Active Directory aus mit dem VMware Identity Manager-Dienst.
- Sie können die aktuellen Benutzer und Gruppen durch Klicken auf die Registerkarte Benutzer & Gruppen anzeigen.
- Wählen Sie die Registerkarte aus.
- Wählen Sie das geeignete Verzeichnis aus.
- Ändern Sie, falls erforderlich, die Verzeichniseinstellungen und klicken Sie auf Jetzt synchronisieren.
Hinweis: Benutzer müssen das Attribut „userPrincipalName“ haben. Wenn das Attribut „userPrincipalName“ für einen Benutzer nicht festgelegt wurde, ist der Benutzer möglicherweise nicht in der Lage, Desktops und Anwendungen auszuführen.
- Richten Sie gegebenenfalls eine Verbindung mit mehreren Domänen oder Domänen in mehreren vertrauenswürdigen Strukturen von Active Directory ein. Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager.
- (Nur virtuelle VMware Identity Manager-Appliance unter Linux) Verbinden Sie das VMware Identity Manager-Verzeichnis mit derselben Active Directory-Domäne wie Horizon, wenn Sie einen Horizon-Verbindungsserver 5 synchronisieren.x Instanzen oder wenn Sie die Option „Verzeichnissynchronisierung durchführen“ verwenden möchten. Beide Konfigurationen verwenden ein alternative Form der Synchronisierung, für die der Domäne beigetreten werden muss.
- Klicken Sie auf die Registerkarte Identitäts- und Zugriffsverwaltung.
- Klicken Sie auf Einrichtung und wählen Sie die Registerkarte Konnektoren aus.
- Klicken Sie neben dem entsprechenden Verzeichnis auf Domäne beitreten.
- Geben Sie die Informationen für die Active Directory-Domäne ein und klicken Sie auf Domäne beitreten. Verwenden Sie beim Eingeben der Domäneninformationen ausschließlich ASCII-Zeichen.
Option |
Beschreibung |
Domäne |
Wählen Sie die Domäne aus, der beigetreten werden soll, oder wählen Sie Benutzerdefinierte Domäne aus und geben Sie den Domänennamen ein. Achten Sie darauf, dass Sie den vollqualifizierten Active Directory-Domänennamen eingeben, z. B. server.beispiel.de.
Hinweis: Der Active Directory-FQDN muss sich in derselben Domäne wie die View-Verbindungsserver-Instanzen befinden. Andernfalls schlägt die Bereitstellung fehl.
|
Domänenbenutzer |
Geben Sie den Benutzernamen eines Active Directory-Benutzers ein, der über die erforderlichen Berechtigungen verfügt, um für Systeme einen Beitritt zu dieser Active Directory-Domäne durchzuführen. |
Domänenkennwort |
Geben Sie das Kennwort des Benutzers ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert. |
Organisationseinheit der Domäne, der Sie beitreten möchten |
(Optional) Die Organisationseinheit (OU, Organizational Unit), der Sie beitreten möchten. Diese Option legt einen Beitritt des Computers zur angegebenen OU und nicht zur standardmäßigen OU des Computers fest. Beispiel: ou=testou,dc=test,dc=example,dc=com. |
- Stellen Sie sicher, dass VMware Identity Manager und die Horizon-Server derselben Domäne angehören.
Hinweis: Wenn VMware Identity Manager mit einer Windows-Installation verwendet wird, ist dieser Schritt nicht nötig, da der Windows-Server bereits mit der Domäne verbunden ist.