Debe conectar cada host del servidor de conexión de View a un dominio de Active Directory. El host no debe ser un controlador de dominio.

Active Directory también administra las máquinas Horizon Agent, incluidos los hosts RDS, las máquinas de un solo usuario y los usuarios y grupos en la implementación de Horizon 7. Puede autorizar usuarios y grupos para que utilicen escritorios remotos y aplicaciones, además de seleccionarlos para que sean administradores en View Administrator.

Puede colocar máquinas Horizon Agent, servidores View Composer, usuarios y grupos en los siguientes dominios de Active Directory:

  • El dominio del servidor de conexión de View

  • Un dominio que posea confianza bidireccional con el dominio del servidor de conexión de View.

  • Un dominio que esté en un bosque diferente al del dominio del servidor de conexión de View. Este último debe confiar de manera unidireccional externa en él o debe existir una relación de confianza entre ambos.

  • Un dominio que esté en un bosque diferente al del dominio del servidor de conexión de View. Este último debe confiar de manera unidireccional en él o debe existir una relación de confianza transitiva bidireccional entre ambos.

Active Directory autentica los usuarios en el dominio del servidor de conexión de View y en otros dominios de usuario adicionales con los que exista un acuerdo de confianza.

Si los usuarios y grupos se encuentran en dominios de confianza unidireccional, debe proporcionar credenciales secundarias para los usuarios administradores en View Administrator. Los administradores deben poseer credenciales secundarias para darles acceso a los dominios de confianza unidireccionales. Un dominio de confianza unidireccional puede ser un dominio externo o un dominio en una confianza de bosque transitiva.

Las credenciales secundarias solo son necesarias para sesiones de View Administrator, no para escritorios de usuarios finales ni sesiones de aplicaciones. Solo los usuarios administradores necesitan credenciales secundarias.

Puede proporcionar credencial secundarias si utiliza el comando vdmadmin -T.

  • Configure credenciales secundarias para usuarios administradores individuales.

  • En una confianza de bosque, puede configurar credenciales secundarias para el dominio raíz del bosque. El servidor de conexión de View podrá enumerar a continuación dominios secundarios en la confianza de bosque.

Para obtener más detalles, consulte "Proporcionar credenciales secundarias para administradores con la opción -T" en el documento Administración de View.

Nota:

Puesto que los servidores de seguridad no tienen acceso a los repositorios de autenticación, incluidos los de Active Directory, no es necesario que estén ubicados en un dominio de Active Directory.