デスクトップ プールや自動ファームを作成または編集するとき、新しくプロビジョニングされたリンク クローンに Active Directory の既存のコンピュータ アカウントを使用するように View Composer を構成できます。
デフォルトでは、View Composer はプロビジョニングしたリンク クローンごとに新しい Active Directory コンピュータ アカウントを生成します。[既存のコンピュータ アカウントの再利用を許可] オプションでは、View Composer が既存の AD コンピュータ アカウントを使用できるようにすることで、Active Directory で作成されたコンピュータ アカウントを管理できます。
このオプションを有効にすると、リンク クローンがプロビジョニングされたときに、View Composer は、既存の AD コンピュータ アカウント名がリンク クローン マシン名と一致するかどうかを確認します。一致していれば、View Composer は既存の AD コンピュータ アカウントを使用します。View Composer は、一致する AD コンピュータ アカウント名を検出できない場合は、リンク クローン用の新しい AD コンピュータ アカウントを生成します。
デスクトップ プールや自動ファームを作成または編集するときに、[既存のコンピュータ アカウントの再利用を許可] オプションを設定できます。プールまたはファームを編集してこのオプションを設定した場合、この設定は、今後プロビジョニングされるリンククローン マシンに影響を与えます。すでにプロビジョニングされているリンク クローンには影響しません。
[既存のコンピュータ アカウントの再利用を許可] オプションを設定すると、デスクトップ プールまたはファームを生成する View Composer ユーザー アカウントに割り当てられる Active Directory の権限を制限できます。必要なのは次の Active Directory の権限のみです。
- 内容の一覧表示
- すべてのプロパティの読み取り
- アクセス許可の読み取り
- パスワードのリセット
プロビジョニングを行うすべてのマシンに、Active Directory で既存のコンピュータ アカウントが割り当てられている場合、Active Directory 権限のみを制限できます。一致する名前が見つからなければ、View Composer は、新しい AD コンピュータ アカウントを生成します。コンピュータ オブジェクトの作成などの追加権限は、新しいコンピュータ アカウント作成するために必要です。View Composer ユーザー アカウントに必要な権限の完全なリストについては、『Horizon 7 管理ガイド』を参照してください。
View Composer が現在、既存の AD コンピュータ アカウントを 1 つ以上使用している場合は、このオプションは無効にできません。
次の手順は、リンククローン デスクトップ プールに適用されます。手順は、自動ファームの場合と同様です。
前提条件
既存のコンピュータ アカウントが、[Active Directory コンテナ] 設定で指定する Active Directory コンテナに配置されていることを確認します。既存のアカウントが別のコンテナに配置されている場合、それらのアカウント名のリンク クローンではプロビジョニングは失敗し、Active Directory に既存のコンピュータ アカウントが既に存在するというエラー メッセージが表示されます。
たとえば、[既存のコンピュータ アカウントの再利用を許可] オプションを選択し、[Active Directory コンテナ] がデフォルト値 CN=Computers であることを指定し、既存のコンピュータ アカウントが OU=mydesktops に配置されると、プロビジョニングはそれらのアカウントで失敗します。