Vous pouvez éventuellement enregistrer des domaines Active Directory supplémentaires pour attribuer des rôles de gestion ou pour fournir des attributions à des utilisateurs dans ces domaines.
Note : Lorsque vous avez terminé l'enregistrement du domaine, ne déplacez pas les groupes d'une unité d'organisation vers une autre. Cela pourrait entraîner des échecs de connexion pour les utilisateurs.
Si vous cliquez sur Annuler avant de terminer l'enregistrement, vous pouvez cliquer sur Modifier à tout moment sur la page Démarrage pour continuer l'enregistrement.
Conditions préalables
- L'infrastructure Active Directory doit être synchronisée avec une source de temps précise.
- Si vous avez des approbations externes ou de forêt, des domaines racines doivent être enregistrés. Pour plus d'informations, reportez-vous à la section Approbations externes et de forêt.
- Le rôle Super administrateur est toujours attribué au compte de liaison de domaine, ce qui accorde toutes les autorisations pour effectuer des actions de gestion dans la console d'administration. Vous devez vous assurer que le compte de liaison de domaine n'est pas accessible aux utilisateurs qui ne doivent pas disposer des autorisations de super administrateur.
- Les comptes de liaison de domaine et de jonction de domaine doivent répondre aux exigences décrites dans Comptes de service requis par Horizon Cloud pour ses opérations.
Procédure
- Dans la console d'administration, sélectionnez Paramètres > Active Directory.
- Cliquez sur Enregistrer.
- Dans la boîte de dialogue Enregistrer Active Directory, fournissez les informations d'enregistrement demandées.
Option |
Description |
Nom NETBIOS |
Nom de domaine Active Directory |
Nom de domaine DNS |
Nom de domaine Active Directory complet |
Protocole |
Pas modifiable ; LDAP est le seul choix |
Nom d'utilisateur de liaison |
Administrateur de domaine |
Mot de passe de liaison |
Mot de passe de l'administrateur de domaine |
- Entrez les informations du compte auxiliaire N 1.
Option |
Description |
Nom d'utilisateur de liaison |
Administrateur de domaine |
Mot de passe de liaison |
Mot de passe de l'administrateur de domaine |
Note : Le nom d'utilisateur et le mot de passe doivent être présents dans Active Directory ou le compte ne sera pas ajouté correctement.
- Cliquez sur Propriétés avancées.
- Entrez les informations dans les champs Propriétés avancées.
Option |
Description |
Port |
La valeur par défaut de ce champ est 389. Vous ne devriez pas avoir à modifier ce champ, sauf si vous utilisez un port non standard. |
Adresse IP du contrôleur de domaine |
(Facultatif) Spécifiez une adresse IP de contrôleur de domaine préférée si vous voulez que le trafic AD utilise un contrôleur de domaine spécifique. |
Contexte |
Cette option est remplie automatiquement en fonction des informations de nom de domaine DNS fournies précédemment. |
- Cliquez sur Liaison de domaine.
Note : Si vous voyez une erreur indiquant que les informations du compte auxiliaire saisies ne sont pas valides, terminez le processus de jonction de domaine ci-dessous, puis ajoutez un compte auxiliaire valide en modifiant les informations de liaison de domaine. Reportez-vous à la section
Modifier un domaine Active Directory.
- Dans la boîte de dialogue Jonction de domaine, fournissez les informations de jonction de domaine requises.
Option |
Description |
Adresse IP du serveur DNS principal |
Adresse IP du serveur DNS principal |
Adresse IP du serveur DNS secondaire |
(Facultatif) Adresse IP du serveur DNS secondaire |
Unité d'organisation par défaut |
Unité d'organisation par défaut |
Nom d'utilisateur de jonction |
Administrateur de domaine |
Mot de passe de jonction |
Mot de passe de l'administrateur de domaine |
- Si vous le souhaitez, créez un compte de jonction de domaine auxiliaire en entrant les informations ci-dessous.
Option |
Description |
Nom d'utilisateur de jonction auxiliaire |
Administrateur de domaine pour un compte auxiliaire |
Mot de passe de jonction auxiliaire |
Mot de passe de l'administrateur de domaine pour un compte auxiliaire |
- Si vous décidez de ne pas ajouter un compte de jonction de domaine auxiliaire maintenant, vous pouvez le faire ultérieurement.
- Vous pouvez modifier ou supprimer ce compte ultérieurement.
- Vous ne pouvez ajouter qu'un seul compte de jonction de domaine auxiliaire pour chaque compte Active Directory.
- Cliquez sur Enregistrer.
- Dans la boîte de dialogue Ajouter un Super administrateur, utilisez la fonction de recherche d'Active Directory afin de sélectionner le groupe d'administrateurs AD pour administrer l'application.
- Cliquez sur Enregistrer.
- Si le processus de liaison de domaine ou de jonction de domaine échoue, vous devez redémarrer le processus d'enregistrement.
- Redémarrez le navigateur.
- Connectez-vous d'abord à l'aide de votre compte My VMware.
- Connectez-vous au compte Active Directory à l'aide de la connexion et du mot de passe du compte de service de domaine (liaison).
- Continuez le processus de jonction de domaine.
Que faire ensuite
Si vous le souhaitez, vous pouvez définir l'authentification unique réelle. Reportez-vous à la section Configuration de l'authentification unique réelle de votre environnement d'Horizon Cloud.