Lorsque vous enregistrez le premier domaine Active Directory avec votre environnement Horizon Cloud, un compte de liaison de domaine auxiliaire est requis dans la configuration. Disposer d'au moins un compte de liaison de domaine auxiliaire évite de bloquer la console d'administration pour les administrateurs lorsque le compte de liaison principal n'est plus accessible dans le domaine Active Directory. Vous pouvez éventuellement configurer des comptes de liaison auxiliaires supplémentaires pour les domaines Active Directory configurés par le cloud. Si le compte de liaison principal et le compte de liaison auxiliaire configurés pour un domaine deviennent inaccessibles, le système utilise le compte de liaison auxiliaire suivant pour se connecter au domaine Active Directory.

Conditions préalables

Vérifiez que le domaine Active Directory est l'un de vos domaines configurés par le cloud du compte Horizon Cloud en accédant à Paramètres > Active Directory et en regardant si le domaine est répertorié sur cette page.

Vérifiez que vous disposez des informations de nom d'utilisateur et de mot de passe pour les comptes suivants qui sont déjà configurés dans la console du domaine, car l'interface utilisateur nécessite que vous confirmiez les mots de passe existants lorsque vous effectuez cette tâche :

  • Mot de passe du compte de liaison déjà configuré
  • Mot de passe du compte de jonction de domaine déjà configuré dans l'interface utilisateur

Veillez à disposer des informations de nom d'utilisateur et de mot de passe du compte de liaison que vous ajoutez et à ce qu'il remplisse les conditions requises décrites à la section Conditions requises de compte de liaison de domaine. Comme décrit dans cette section, le rôle Super administrateur est toujours attribué aux comptes de liaison de domaine principal et auxiliaire, ce qui accorde toutes les autorisations pour effectuer des actions de gestion dans la console. Vous devez vous assurer que le compte de liaison de domaine n'est pas accessible aux utilisateurs qui ne doivent pas disposer des autorisations de super administrateur.

Attention : Pour éviter des verrouillages accidentels dans le temps, assurez-vous que le compte de liaison de domaine répond aux critères indiqués, particulièrement que le mot de passe du compte ne peut pas expirer, être modifié ou bloqué. Vous devez utiliser cette configuration de compte, car le système utilise ce compte comme compte de service pour interroger Active Directory.

Procédure

  1. Dans la console, cliquez sur Paramètres > Active Directory.
  2. Cliquez sur le domaine Active Directory pour lequel vous voulez ajouter le compte de liaison auxiliaire.
  3. Cliquez sur Modifier en regard des paramètres de liaison de domaine affichés.
  4. Dans la boîte de dialogue Modifier Active Directory, entrez le mot de passe du compte de liaison principal.
    Le fait d'entrer le mot de passe ici active le bouton Liaison de domaine pour enregistrer les modifications.
  5. Développez les propriétés avancées et cliquez sur Ajouter un compte de liaison auxiliaire.
    Une section pour les informations du compte auxiliaire est ajoutée à la boîte de dialogue.
  6. Tapez les informations d'identification du compte.
    Note : Dans le champ du nom d'utilisateur, fournissez uniquement le nom d'utilisateur lui-même, par exemple ourbindaccount2. N'incluez pas le nom de domaine ici.
  7. Cliquez sur Liaison de domaine.
  8. Dans les fenêtres suivantes qui s'affichent, confirmez les paramètres existants en cliquant sur Enregistrer dans chaque fenêtre.
    Si la fenêtre Jonction de domaine s'affiche, tapez le mot de passe du compte de jonction de domaine avant de cliquer sur Enregistrer.

Résultats

Le compte de liaison auxiliaire est disponible pour être utilisé par le système si les comptes de liaison principal et auxiliaire deviennent inaccessibles.

Vous pouvez ajouter plusieurs comptes de liaison auxiliaires en répétant les étapes. Pour modifier le mot de passe d'un compte de liaison auxiliaire ou pour le supprimer, utilisez les liens correspondants affichés dans la zone Propriétés avancées de la fenêtre Modifier Active Directory.