Horizon Cloud 環境に最初の Active Directory ドメインを登録するときは、構成に 1 つの補助ドメイン バインド アカウントが必要です。少なくとも 1 つの補助ドメイン バインド アカウントがあれば、Active Directory ドメインでプライマリ バインド アカウントにアクセスできない場合に管理者ユーザーが管理コンソールからロックアウトされることがなくなります。オプションで、クラウド構成の Active Directory ドメイン用に追加の補助バインド アカウントを構成することができます。ドメイン用に構成されているプライマリ バインド アカウントと最初の補助バインド アカウントの両方がアクセス不可になった場合、システムでは次の補助バインド アカウントを使用してその Active Directory ドメインに接続します。

前提条件

Active Directory ドメインが Horizon Cloud アカウントのクラウド構成のドメインの 1 つであることを確認するには、[設定] > [Active Directory] に移動し、ドメインがページに表示されているかどうかを確認します。

コンソールでドメインにすでに構成されている次のアカウントに対するユーザー名とパスワード情報があることを確認します。これは、このタスクの実行時にユーザー インターフェイスで既存のパスワードを確認することを求められるためです。

  • すでに構成されているバインド アカウントのパスワード
  • ユーザー インターフェイスですでに構成されているドメイン参加アカウントのパスワード

追加するバインド アカウントのユーザー名およびパスワード情報と、これが ドメイン バインド アカウント - 必須の特性 に記載されている要件に準拠していることを確認します。このセクションで説明されているように、プライマリおよび補助ドメイン バインド アカウントには常にスーパー管理者ロールが割り当てられます。これにより、コンソールで管理アクションを実行するためのすべての権限が付与されます。スーパー管理者権限を必要としないユーザーは、ドメイン バインド アカウントにアクセスできないようにする必要があります。

注意: 時間の経過とともに誤ってロックアウトされるのを防ぐため、ドメイン バインド アカウントがこれらの条件(特にアカウント パスワードを期限切れにしたり、変更やロックアウトをすることはできないこと)を満たしていることを確認してください。このアカウント設定を使用する必要があります。これは、Active Directory を問い合わせるためにこのアカウントがシステムでサービス アカウントとして使用されるためです。

手順

  1. コンソールで、[設定] > [Active Directory] の順にクリックします。
  2. 補助バインド アカウントを追加する Active Directory ドメインをクリックします。
  3. 表示されるドメイン バインド設定の横にある [編集] をクリックします。
  4. [Active Directory の編集] ダイアログ ボックスで、プライマリ バインド アカウントのパスワードを入力します。
    ここでパスワードを入力すると、 [ドメイン バインド] ボタンをクリックして変更を保存できるようになります。
  5. 詳細プロパティを展開し、[補助ドメイン バインド アカウントの追加] をクリックします。
    補助アカウント情報のセクションがダイアログ ボックスに追加されます。
  6. アカウント認証情報を入力します。
    注: ユーザー名のフィールドには、 ourbindaccount2 のようにユーザー名のみを指定します。ここにドメイン名を含めないでください。
  7. [ドメイン バインド] をクリックします。
  8. 表示される以降の各ウィンドウで、[保存] をクリックして既存の設定を確認します。
    [ドメイン参加] ウィンドウが表示されたら、ドメイン参加アカウントのパスワードを入力してから、 [保存] をクリックします。

結果

プライマリおよび補助バインド アカウントがアクセス不可になった場合は、補助バインド アカウントがシステムで使用できるようになります。

手順を繰り返して複数の補助バインド アカウントを追加できます。補助バインド アカウントのパスワードを変更する、または削除するには、[Active Directory の編集] ウィンドウの詳細プロパティ領域に表示される対応するリンクを使用します。