Vous pouvez modifier un domaine Active Directory après l'installation initiale.

Note : Les comptes de liaison de domaine et de jonction de domaine doivent respecter les exigences décrites dans la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.

Procédure

  1. Sélectionnez Paramètres > Active Directory.
    La page Active Directory s'affiche.
  2. Si plusieurs annuaires Active Directory sont configurés, sélectionnez celui que vous voulez modifier dans la liste de gauche.
  3. Cliquez sur Modifier en regard de Liaison de domaine pour modifier les informations sur la liaison de domaine.
    La boîte de dialogue Modifier Active Directory s'affiche.
  4. Modifiez les informations de votre choix dans les champs décrits ci-dessous.
    Option Description
    Nom NETBIOS [Pas modifiable] Nom de domaine Active Directory
    Nom de domaine DNS Nom de domaine Active Directory complet
    Protocole [Pas modifiable] LDAP est le seul choix
    Nom d'utilisateur de liaison Administrateur de domaine. Modifiez uniquement si un nouveau nom d'utilisateur est configuré dans Active Directory d'abord.
    Mot de passe de liaison Mot de passe de l'administrateur de domaine. Modifiez uniquement si un nouveau mot de passe est configuré dans Active Directory d'abord.
  5. Modifiez les comptes de liaison auxiliaire comme décrit ci-dessous.
    • Changer le mot de passe d'un compte de liaison auxiliaire :
      1. Vérifiez que le mot de passe du compte a déjà été modifié dans Active Directory.
      2. Cliquez sur le lien Changer le mot de passe du compte (par exemple, Changer le mot de passe du compte n° 1).
      3. Saisissez le nouveau mot de passe.
      Note : Vous ne pouvez pas modifier le nom d'utilisateur de liaison d'un compte de liaison auxiliaire. Au lieu de cela, vous devez supprimer le compte et l'ajouter avec le nouveau nom d'utilisateur.
    • Ajouter un compte de liaison auxiliaire :
      1. Cliquez sur le lien Ajouter un compte de liaison auxiliaire.
      2. Entrez un nom d'utilisateur et un mot de passe pour le compte.
        Note : Le nom d'utilisateur et le mot de passe doivent être présents dans Active Directory ou le compte ne sera pas ajouté correctement.
    • Supprimez un compte de liaison auxiliaire en cliquant sur le lien Supprimer en regard du compte.
      Note : Vous ne pouvez pas supprimer un compte de liaison auxiliaire s'il s'agit du dernier compte de liaison auxiliaire restant.
  6. Cliquez sur Propriétés avancées.
  7. Modifiez les informations de votre choix dans les champs Propriétés avancées suivants.
    Option Description
    LDAP sur TLS Active les communications LDAP via TLS, ce qui automatise le déploiement et la gestion des certificats. Cette option est désactivée par défaut.
    Note : Ce paramètre est désactivé par défaut et s'affiche uniquement si vous avez demandé à VMware de l'activer pour vous.
    Port La valeur par défaut de ce champ est 389. Vous ne devriez pas avoir à modifier ce champ, sauf si vous utilisez un port non standard.
    Adresse IP du contrôleur de domaine (Facultatif) Spécifiez une adresse IP de contrôleur de domaine préférée si vous voulez que le trafic AD utilise un contrôleur de domaine spécifique.
    Contexte Cette option est remplie automatiquement en fonction des informations de nom de domaine DNS fournies précédemment.
  8. Cliquez sur Liaison de domaine pour enregistrer les modifications.
  9. Cliquez sur Modifier en regard de Jonction de domaine pour modifier les informations sur la jonction de domaine.
    La boîte de dialogue Jonction de domaine s'affiche.
  10. Modifiez les informations de jonction de domaine de votre choix.
    Note : Pour apporter des modifications à l'adresse IP du serveur DNS principal ou à l'adresse IP du serveur DNS secondaire, vous devez créer un ticket auprès du support VMware.
    Option Description
    Unité d'organisation par défaut Unité d'organisation par défaut
    Nom d'utilisateur de jonction Administrateur de domaine. Modifiez uniquement si un nouveau nom d'utilisateur est configuré dans Active Directory d'abord.
    Mot de passe de jonction Mot de passe de l'administrateur de domaine. Modifiez uniquement si un nouveau mot de passe est configuré dans Active Directory d'abord.
  11. Modifiez le compte de jonction auxiliaire comme décrit ci-dessous.
    • Ajouter un compte de jonction auxiliaire :
      1. Cliquez sur le lien Ajouter un compte de jonction auxiliaire.
      2. Entrez un nom d'utilisateur et un mot de passe pour le compte.
        Note : Le nom d'utilisateur et le mot de passe doivent être présents dans Active Directory ou le compte ne sera pas ajouté correctement.
    • Modifier le nom d'utilisateur pour le compte de jonction auxiliaire :
      1. Vérifiez que le nom d'utilisateur du compte a déjà été modifié dans Active Directory.
      2. Entrez le nouveau nom d'utilisateur dans le champ Nom d'utilisateur de jonction auxiliaire.
    • Changer le mot de passe pour le compte de jonction auxiliaire :
      1. Vérifiez que le mot de passe du compte a déjà été modifié dans Active Directory.
      2. Entrez le nouveau mot de passe dans le champ Mot de passe de jonction auxiliaire.
    • Supprimez le compte de jonction auxiliaire en cliquant sur le lien Supprimer un compte de jonction auxiliaire.
  12. Cliquez sur Enregistrer.
  13. Dans la boîte de dialogue Ajouter un Super administrateur, apportez les modifications de votre choix et cliquez sur Enregistrer.
    Utilisez la fonction de recherche d'Active Directory afin de sélectionner le groupe d'administrateurs AD pour administrer le système.

Que faire ensuite

Si vous le souhaitez, vous pouvez définir True SSO. Reportez-vous à la section Configuration de l'authentification unique réelle de votre environnement d'Horizon Cloud.