オプションで、追加の Active Directory ドメインを登録して、これらのドメインのユーザーに管理ロールを割り当てたり、割り当てを提供したりできます。

注: ドメインの登録を完了したら、組織単位 (OU) 間でグループを移動しないでください。移動すると、ユーザーのログインが失敗します。

登録を完了する前に、[キャンセル] をクリックする場合は、[はじめに] ページで [編集] をクリックして、いつでも登録を続行できます。

前提条件

  • Active Directory インフラストラクチャは、正確な時刻ソースと同期する必要があります。
  • 外部またはフォレストの信頼がある場合は、ルート ドメインを登録する必要があります。詳細については、外部およびフォレストの信頼を参照してください。
  • LDAP バインド アカウントはシステムによってスーパー管理者ユーザーとして扱われるため、このアカウントはスーパー管理者権限のないユーザーとは共有しないでください。たとえば、LDAP バインド アカウントが必要な別の製品がある場合、新しい LDAP アカウントが関連付けられたユーザーがスーパー管理者としてログインできないように、この新しいアカウントを作成する必要があります。

手順

  1. 管理コンソールで、[設定 > Active Directory] を選択します。
  2. [登録] をクリックします。
  3. [Active Directory の登録] ダイアログ ボックスで、必要な登録情報を指定します。
    オプション 説明
    NETBIOS 名 Active Directory のドメイン名
    DNS ドメイン名 完全修飾の Active Directory ドメイン名
    プロトコル 編集不可、LDAP のみ選択可能
    バインド ユーザー名 ドメイン管理者
    バインド パスワード ドメイン管理者のパスワード
  4. 補助アカウント #1 の情報を入力します。
    オプション 説明
    バインド ユーザー名 ドメイン管理者
    バインド パスワード ドメイン管理者のパスワード
    注: Active Directory 内にあるユーザー名とパスワードを使用する必要があります。そうしないと、アカウントが正常に追加されません。
  5. [詳細なプロパティ] をクリックします。
  6. [詳細なプロパティ] の各フィールドに情報を入力します。
    オプション 説明
    TLS を使用する LDAP 証明書の展開と管理を自動化する TLS 経由の LDAP 通信を有効にします。このオプションは、デフォルトで無効になっています。
    注: この設定は、デフォルトでは無効になっています。VMware に有効にするように要求した場合にのみ表示されます。
    ポート このフィールドのデフォルト値は 389 です。標準ポートを使用している場合は、このフィールドを変更する必要はありません。
    ドメイン コントローラの IP アドレス (オプション)Active Directory トラフィックが特定のドメイン コントローラを使用するには、使用する 1 台のドメイン コントローラの IP アドレスを指定します。
    コンテキスト このオプションは、以前に指定した DNS ドメイン名情報を基準に自動的に入力されます。
  7. [ドメイン バインド] をクリックします。
    注: 入力した補助アカウント情報が無効であることを示すエラーが表示された場合は、以下のドメイン参加のプロセスを完了した後で、[ドメイン バインド] の情報を編集して有効な補助アカウントを追加する必要があります。 Active Directory ドメインの編集を参照してください。
  8. [ドメイン参加] ダイアログで、必要なドメイン参加情報を入力します。
    オプション 説明
    プライマリ DNS サーバ IP プライマリ DNS サーバの IP アドレス
    セカンダリ DNS サーバ IP (オプション)セカンダリ DNS サーバの IP アドレス
    デフォルト OU デフォルトの組織単位
    参加ユーザー名 ドメイン管理者
    参加パスワード ドメイン管理者のパスワード
  9. 必要に応じて、以下の情報を入力して、補助ドメイン参加アカウントを作成します。
    オプション 説明
    補助参加ユーザー名 補助アカウントのドメイン管理者
    補助参加パスワード 補助アカウントのドメイン管理者のパスワード
    • 補助ドメイン参加アカウントを今すぐ追加することを選択しない場合、後で追加することができます。
    • このアカウントは、後で編集したり削除したりすることができます。
    • 各 Active Directory に対して 1 つの補助ドメイン参加アカウントのみを追加できます。
  10. [保存] をクリックします。
  11. [スーパー管理者の追加] ダイアログ ボックスで、Active Directory の検索機能を使用して、アプリケーションを管理する Active Directory 管理者グループを選択します。
  12. [保存] をクリックします。
  13. ドメイン バインドまたはドメイン参加のプロセスに失敗する場合、登録プロセスを再開する必要があります。
    1. ブラウザを再起動します。
    2. 最初に My VMware アカウントを使用してログインします。
    3. ドメイン サービス(バインド)アカウントのログイン名とパスワードを使用して、Active Directory アカウントにログインします。
    4. ドメイン参加プロセスを続行します。

次のタスク

必要な場合は、True SSO(シングル サインオン)を設定することができます。Horizon Cloud 環境の True SSO の設定を完了するを参照してください。