Cada instancia del servidor de conexión de Horizon se une a un dominio de Active Directory y los usuarios se autentican en dicho dominio mediante Active Directory. Los usuarios también se autentican en aquellos dominios adicionales con los que exista un acuerdo de confianza.

Por ejemplo, si una instancia del servidor de conexión forma parte del dominio A y existe un acuerdo de confianza entre el dominio A y el dominio B, tanto los usuarios del dominio A como los del B se podrán conectar a dicha instancia con Horizon Client.

De forma similar, si existe un acuerdo de confianza entre el dominio A y un dominio MIT Kerberos en un entorno de dominios mixto, los usuarios del dominio kerberos podrán seleccionar el nombre de dicho dominio al conectarse a la instancia del servidor de conexión con Horizon Client.

Es posible colocar usuarios y grupos en los siguientes dominios de Active Directory:

  • El dominio del servidor de conexión
  • Un dominio diferente que tiene una relación de confianza bidireccional con el dominio del servidor de conexión.
  • Un dominio en un bosque diferente al del dominio del servidor de conexión. Este último debe confiar de manera unidireccional y externa en él o debe existir una relación de confianza entre el dominio y un dominio kerberos.
  • Un dominio en un bosque diferente al del dominio del servidor de conexión. Este último debe confiar de manera unidireccional en él o debe existir una relación de confianza transitiva bidireccional entre ambos.

El servidor de conexión determina los dominios a los que se puede acceder mediante relaciones de confianza transversales, comenzando por el dominio en el que reside el host. En un conjunto de dominios reducido y conectado correctamente, el servidor de conexión puede determinar rápidamente una lista completa de dominios, pero la duración de este proceso aumenta a medida que lo hace el número de dominios o que disminuye la conectividad entre ellos. La lista también puede incluir los dominios que prefiera no ofrecer a los usuarios cuando se inicien la sesión en las aplicaciones y los escritorios remotos.

Los administradores pueden usar la interfaz de línea de comandos de vdmadmin para configurar los filtros de los dominios, lo que limita los dominios en los que la instancia del servidor de conexión busca y que muestra a los usuarios. Consulte el documento Administración de Horizon para obtener más información.

Los procedimientos operativos existentes de Active Directory también gestionan directivas como la restricción de horas en las que se permite el inicio de sesión y la configuración de la fecha de caducidad de las contraseñas.