Après avoir ajouté un domaine Active Directory, vous pouvez utiliser Horizon Universal Console pour modifier ce domaine.

Les conditions préalables et les étapes impliquées dans la modification de votre domaine Active Directory sont très semblables aux étapes initiales de configuration de votre domaine Active Directory. Pour plus de détails, reportez-vous à la section Configuration de votre domaine Active Directory. Les conditions préalables que vous devez remplir pour cette tâche dépendent des informations de domaine que vous prévoyez de mettre à jour. Par exemple, si vous remplacez le protocole LDAP par LDAPS, vous devez remplir les conditions préalables liées à LDAPS, telles que la préparation des certificats d'autorité de certification racine et intermédiaire codés au format PEM et la mise à disposition des ports LDAPS appropriés.

Procédure

  1. Accédez à l'onglet Domaines de la console.
    Cliquez sur Intégrations dans le volet de gauche, puis, dans la vignette Identité et accès, cliquez sur Gérer.
  2. Sélectionnez un domaine à modifier, puis cliquez sur Modifier.
  3. Modifiez les informations que vous souhaitez mettre à jour.
    Titre de la page Modifier le domaine.
    Champ Description
    Informations générales Modifiez les informations générales, telles que Nom et Unité d'organisation par défaut si nécessaire.
    Comptes de liaison de domaine Le cas échéant, mettez à jour les noms d'utilisateur et les mots de passe des deux comptes de service que vous ou votre équipe informatique avez configurés à cette fin, comme décrit dans la section Conditions requises pour Active Directory dans la liste de vérification des conditions requises pour le déploiement d'un dispositif Microsoft Azure Edge.
    Comptes de jonction de domaine Le cas échéant, fournissez les noms d'utilisateur et les mots de passe des deux comptes de service que vous ou votre équipe informatique avez configurés à cette fin, comme décrit dans la section Conditions requises pour Active Directory dans la liste de vérification des conditions requises pour le déploiement d'un dispositif Microsoft Azure Edge.
    Protocole Le cas échéant, remplacez le protocole LDAP par LDAPS ou LDAPS par LDAP.

    Si vous passez de LDAP à LDAPS, utilisez la fonctionnalité Parcourir pour charger vos certificats d'autorité de certification racine et intermédiaire codés au format PEM, qui sont référencés dans les conditions préalables de cette tâche.
  4. Cliquez sur Enregistrer.
  5. (Facultatif) Si vous prévoyez d'utiliser True SSO avec les postes de travail virtuels et les applications distantes de vos utilisateurs finaux, dans la section Compte de service d'inscription de domaine de l'assistant, activez l'option Utiliser le compte d'inscription de domaine.

    Lorsque cette option est activée, l'interface utilisateur affiche des champs vous permettant d'entrer les informations d'identification des comptes d'inscription de domaine requis par la fonctionnalité True SSO. Fournissez les informations en question.

    Attention : Si vous prévoyez plutôt d'utiliser la fonctionnalité SSO qui repose sur l'autorité VMware CA, vous pouvez ignorer cette étape de saisie des informations du compte d'inscription de domaine.

    Un compte d'inscription de domaine est un compte de service d'inscription utilisé par la fonctionnalité True SSO pour obtenir des certificats de courte durée des Services de certificats Active Directory (AD CS). True SSO utilise les certificats pour l'authentification, afin d'éviter d'inviter les utilisateurs à entrer les informations d'identification Active Directory. Vous pouvez voir Horizon Universal Console utiliser de façon interchangeable les termes Compte d'inscription de domaine, Compte de service d'inscription et Compte de service d'inscription de domaine.

    Une fois les champs remplis, l'assistant rend disponible l'action Enregistrer pour terminer l'action d'enregistrement des informations de domaine dans le système.

    Cliquez sur Enregistrer pour terminer l'enregistrement de toutes les informations fournies dans l'assistant.

Résultats

Votre mise à jour d'Active Directory avec Horizon Edge est terminée. Par exemple, si vous détectez des problèmes avec la connexion Active Directory, reportez-vous à la section Diagnostic de Dispositifs Horizon Edge : connectivité Active Directory pour les déploiements Microsoft Azure.