Horizon Composer を使用する場合は、Horizon Composer が Active Directory で特定の操作を行えるよう、Active Directory 内にユーザー アカウントを 1 つ作成する必要があります。Horizon Composer では、リンク クローン仮想マシンを Active Directory ドメインに参加させるためにこのアカウントが必要です。

セキュリティを維持するため、Horizon Composer で使用するユーザー アカウントを別に作成します。別のアカウントを作成することで、他の目的のために定義されている追加権限がアカウントに付与されないようにすることができます。このアカウントには、指定された Active Directory コンテナ内のコンピュータ オブジェクトを追加および削除するために必要な最小限の権限を付与できます。たとえば、Horizon Composer アカウントにはドメイン管理者権限は必要ありません。

手順

  1. Active Directory で、Connection Server ホストと同じドメインまたは信頼されたドメインにユーザー アカウントを作成します。
  2. リンク クローン コンピュータ アカウントを中に作成する、またはリンク クローン コンピュータ アカウントを移動する先の Active Directory コンテナで、[コンピュータ オブジェクトの作成] 権限、[コンピュータ オブジェクトの削除] 権限、および [すべてのプロパティの書き込み] 権限をアカウントに追加します。
    次のリストでは、ユーザー アカウントに必要なすべての権限を示します。デフォルトで割り当てられる権限も含まれます。
    • 内容の一覧表示
    • すべてのプロパティの読み取り
    • すべてのプロパティの書き込み
    • アクセス許可の読み取り
    • パスワードのリセット
    • コンピュータ オブジェクトの作成
    • コンピュータ オブジェクトの削除
    注: : デスクトップ プールの [Allow reuse of pre-existing computer accounts]設定を選択する場合、必要な権限はより少なくなります。次の権限がユーザー アカウントに割り当てられていることを確認します。
    • 内容の一覧表示
    • すべてのプロパティの読み取り
    • アクセス許可の読み取り
    • パスワードのリセット
  3. ユーザー アカウントの権限が Active Directory コンテナおよびコンテナのすべての子オブジェクトに適用されることを確認します。

次のタスク

[vCenter Server を追加] ウィザードで Horizon Composer ドメインを構成時、およびリンク クローン デスクトップ プールを構成してデプロイする際に、Horizon Console でこのアカウントを指定します。