Lorsque vous créez ou modifiez un pool de postes de travail ou une batterie de serveurs automatisée, vous pouvez configurer View Composer afin qu'il utilise des comptes d'ordinateur existants dans Active Directory pour les clones liés qui viennent d'être provisionnés.
Par défaut, View Composer génère un nouveau compte d'ordinateur Active Directory pour chaque clone lié qu'il approvisionne. L'option Autoriser la réutilisation de comptes d'ordinateur pré-existants vous permet de contrôler les comptes d'ordinateur qui sont créés dans Active Directory en garantissant que View Composer utilise des comptes d'ordinateur AD existants.
Si cette option est activée et qu'un clone lié est provisionné, View Composer vérifie si un nom de compte d'ordinateur AD existant correspond au nom de la machine de clones liés. Si une correspondance existe, View Composer utilise le compte d'ordinateur AD existant. Si View Composer ne trouve pas de nom de compte d'ordinateur AD correspondant, il génère un nouveau compte d'ordinateur AD pour le clone lié.
Vous pouvez définir l'option Autoriser la réutilisation de comptes d'ordinateur pré-existants lorsque vous créez ou modifiez un pool de postes de travail ou une batterie de serveurs automatisée. Si vous modifiez un pool ou une batterie de serveurs et définissez cette option, le paramètre affecte les machines de clone lié qui sont provisionnées dans le futur. Les clones liés qui sont déjà approvisionnés ne sont pas affectés.
Lorsque vous définissez l'option Autoriser la réutilisation de comptes d'ordinateur pré-existants, vous pouvez limiter les autorisations Active Directory affectées au compte d'utilisateur View Composer qui génère le pool de postes de travail ou la batterie de serveurs. Seules les autorisations Active Directory suivantes sont requises :
- Lister le contenu
- Lire toutes les propriétés
- Autorisations de lecture
- Réinitialiser le mot de passe
Vous ne pouvez limiter les autorisations Active Directory que si vous êtes certain que tous les machines que vous prévoyez de provisionner disposent de comptes d'ordinateur existants alloués dans Active Directory. View Composer génère un nouveau compte d'ordinateur AD si aucun nom correspondant n'est trouvé. Des autorisations supplémentaires, telles que Créer des objets ordinateur, sont requises pour créer de nouveaux comptes d'ordinateur. Pour obtenir la liste complète des autorisations requises pour le compte d'utilisateur View Composer, consultez le document Administration de Horizon 7.
Cette option ne peut pas être désactivée si View Composer utilise actuellement au moins un compte d'ordinateur AD existant.
La procédure suivante s'applique à des pools de postes de travail de clone lié. Les étapes sont semblables pour les batteries de serveurs automatisées.
Conditions préalables
Vérifiez que les comptes d'ordinateur existants sont situés dans le conteneur Active Directory que vous spécifiez avec le paramètre Conteneur Active Directory. Si les comptes existants se trouvent dans un conteneur différent, l'approvisionnement échoue pour les clones liés avec ces noms de compte et un message d'erreur indique que les comptes d'ordinateur existants existent déjà dans Active Directory.
Par exemple, si vous sélectionnez l'option Autoriser la réutilisation de comptes d'ordinateur pré-existants et spécifiez que le Conteneur Active Directory est la valeur par défaut, CN=Computers, et si les comptes d'ordinateur existants se trouvent dans OU=mydesktops, l'approvisionnement échoue pour ces comptes.
