Vous pouvez éventuellement enregistrer des domaines Active Directory supplémentaires pour attribuer des rôles de gestion ou pour fournir des attributions à des utilisateurs dans ces domaines.

Note : Lorsque vous avez terminé l'enregistrement du domaine, ne déplacez pas les groupes d'une unité d'organisation vers une autre. Cela pourrait entraîner des échecs de connexion pour les utilisateurs.

Si vous cliquez sur Annuler avant de terminer l'enregistrement, vous pouvez cliquer sur Modifier à tout moment sur la page Démarrage pour continuer l'enregistrement.

Conditions préalables

  • L'infrastructure Active Directory doit être synchronisée avec une source de temps précise.
  • Si vous avez des approbations externes ou de forêt, des domaines racines doivent être enregistrés. Pour plus d'informations, reportez-vous à la section Approbations externes et de forêt.
  • Le rôle Super administrateur est toujours attribué au compte de liaison de domaine, ce qui accorde toutes les autorisations pour effectuer des actions de gestion dans la console d'administration. Vous devez vous assurer que le compte de liaison de domaine n'est pas accessible aux utilisateurs qui ne doivent pas disposer des autorisations de super administrateur.
  • Les comptes de liaison de domaine et de jonction de domaine doivent répondre aux exigences décrites dans Comptes de service requis par Horizon Cloud pour ses opérations.

Procédure

  1. Dans la console d'administration, sélectionnez Paramètres > Active Directory.
  2. Cliquez sur Enregistrer.
  3. Dans la boîte de dialogue Enregistrer Active Directory, fournissez les informations d'enregistrement demandées.
    Option Description
    Nom NETBIOS Nom de domaine Active Directory
    Nom de domaine DNS Nom de domaine Active Directory complet
    Protocole Pas modifiable ; LDAP est le seul choix
    Nom d'utilisateur de liaison Administrateur de domaine
    Mot de passe de liaison Mot de passe de l'administrateur de domaine
  4. Entrez les informations du compte auxiliaire N 1.
    Option Description
    Nom d'utilisateur de liaison Administrateur de domaine
    Mot de passe de liaison Mot de passe de l'administrateur de domaine
    Note : Le nom d'utilisateur et le mot de passe doivent être présents dans Active Directory ou le compte ne sera pas ajouté correctement.
  5. Cliquez sur Propriétés avancées.
  6. Entrez les informations dans les champs Propriétés avancées.
    Option Description
    Port La valeur par défaut de ce champ est 389. Vous ne devriez pas avoir à modifier ce champ, sauf si vous utilisez un port non standard.
    Adresse IP du contrôleur de domaine (Facultatif) Spécifiez une adresse IP de contrôleur de domaine préférée si vous voulez que le trafic AD utilise un contrôleur de domaine spécifique.
    Contexte Cette option est remplie automatiquement en fonction des informations de nom de domaine DNS fournies précédemment.
  7. Cliquez sur Liaison de domaine.
    Note : Si vous voyez une erreur indiquant que les informations du compte auxiliaire saisies ne sont pas valides, terminez le processus de jonction de domaine ci-dessous, puis ajoutez un compte auxiliaire valide en modifiant les informations de liaison de domaine. Reportez-vous à la section Modifier un domaine Active Directory.
  8. Dans la boîte de dialogue Jonction de domaine, fournissez les informations de jonction de domaine requises.
    Option Description
    Adresse IP du serveur DNS principal Adresse IP du serveur DNS principal
    Adresse IP du serveur DNS secondaire (Facultatif) Adresse IP du serveur DNS secondaire
    Unité d'organisation par défaut Unité d'organisation par défaut
    Nom d'utilisateur de jonction Administrateur de domaine
    Mot de passe de jonction Mot de passe de l'administrateur de domaine
  9. Si vous le souhaitez, créez un compte de jonction de domaine auxiliaire en entrant les informations ci-dessous.
    Option Description
    Nom d'utilisateur de jonction auxiliaire Administrateur de domaine pour un compte auxiliaire
    Mot de passe de jonction auxiliaire Mot de passe de l'administrateur de domaine pour un compte auxiliaire
    • Si vous décidez de ne pas ajouter un compte de jonction de domaine auxiliaire maintenant, vous pouvez le faire ultérieurement.
    • Vous pouvez modifier ou supprimer ce compte ultérieurement.
    • Vous ne pouvez ajouter qu'un seul compte de jonction de domaine auxiliaire pour chaque compte Active Directory.
  10. Cliquez sur Enregistrer.
  11. Dans la boîte de dialogue Ajouter un Super administrateur, utilisez la fonction de recherche d'Active Directory afin de sélectionner le groupe d'administrateurs AD pour administrer l'application.
  12. Cliquez sur Enregistrer.
  13. Si le processus de liaison de domaine ou de jonction de domaine échoue, vous devez redémarrer le processus d'enregistrement.
    1. Redémarrez le navigateur.
    2. Connectez-vous d'abord à l'aide de votre compte My VMware.
    3. Connectez-vous au compte Active Directory à l'aide de la connexion et du mot de passe du compte de service de domaine (liaison).
    4. Continuez le processus de jonction de domaine.

Que faire ensuite

Si vous le souhaitez, vous pouvez définir l'authentification unique réelle. Reportez-vous à la section Configuration de l'authentification unique réelle de votre environnement d'Horizon Cloud.