オプションで、追加の Active Directory ドメインを登録して、これらのドメインのユーザーに管理ロールを割り当てたり、割り当てを提供したりできます。
注: ドメインの登録を完了したら、組織単位 (OU) 間でグループを移動しないでください。移動すると、ユーザーのログインが失敗します。
登録を完了する前に、[キャンセル] をクリックする場合は、[はじめに] ページで [編集] をクリックして、いつでも登録を続行できます。
前提条件
- Active Directory インフラストラクチャは、正確な時刻ソースと同期する必要があります。
- 外部またはフォレストの信頼がある場合は、ルート ドメインを登録する必要があります。詳細については、外部およびフォレストの信頼を参照してください。
- ドメイン バインド アカウントには常にスーパー管理者ロールが割り当てられます。これにより、管理コンソールで管理アクションを実行するためのすべての権限が付与されます。スーパー管理者権限を必要としないユーザーは、ドメイン バインド アカウントにアクセスできないようにする必要があります。
- ドメイン バインドおよびドメイン参加アカウントは、Horizon Cloud の運用に必要なサービス アカウントで説明する要件を満たす必要があります。
手順
- 管理コンソールで、[設定 > Active Directory] を選択します。
- [登録] をクリックします。
- [Active Directory の登録] ダイアログ ボックスで、必要な登録情報を指定します。
オプション |
説明 |
NETBIOS 名 |
Active Directory のドメイン名 |
DNS ドメイン名 |
完全修飾の Active Directory ドメイン名 |
プロトコル |
編集不可、LDAP のみ選択可能 |
バインド ユーザー名 |
ドメイン管理者 |
バインド パスワード |
ドメイン管理者のパスワード |
- 補助アカウント #1 の情報を入力します。
オプション |
説明 |
バインド ユーザー名 |
ドメイン管理者 |
バインド パスワード |
ドメイン管理者のパスワード |
注: Active Directory 内にあるユーザー名とパスワードを使用する必要があります。そうしないと、アカウントが正常に追加されません。
- [詳細なプロパティ] をクリックします。
- [詳細なプロパティ] の各フィールドに情報を入力します。
オプション |
説明 |
ポート |
このフィールドのデフォルト値は 389 です。標準ポートを使用している場合は、このフィールドを変更する必要はありません。 |
ドメイン コントローラの IP アドレス |
(オプション)Active Directory トラフィックが特定のドメイン コントローラを使用するには、使用する 1 台のドメイン コントローラの IP アドレスを指定します。 |
コンテキスト |
このオプションは、以前に指定した DNS ドメイン名情報を基準に自動的に入力されます。 |
- [ドメイン バインド] をクリックします。
注: 入力した補助アカウント情報が無効であることを示すエラーが表示された場合は、以下のドメイン参加のプロセスを完了した後で、[ドメイン バインド] の情報を編集して有効な補助アカウントを追加する必要があります。
Active Directory ドメインの編集を参照してください。
- [ドメイン参加] ダイアログで、必要なドメイン参加情報を入力します。
オプション |
説明 |
プライマリ DNS サーバ IP |
プライマリ DNS サーバの IP アドレス |
セカンダリ DNS サーバ IP |
(オプション)セカンダリ DNS サーバの IP アドレス |
デフォルト OU |
デフォルトの組織単位 |
参加ユーザー名 |
ドメイン管理者 |
参加パスワード |
ドメイン管理者のパスワード |
- 必要に応じて、以下の情報を入力して、補助ドメイン参加アカウントを作成します。
オプション |
説明 |
補助参加ユーザー名 |
補助アカウントのドメイン管理者 |
補助参加パスワード |
補助アカウントのドメイン管理者のパスワード |
- 補助ドメイン参加アカウントを今すぐ追加することを選択しない場合、後で追加することができます。
- このアカウントは、後で編集したり削除したりすることができます。
- 各 Active Directory に対して 1 つの補助ドメイン参加アカウントのみを追加できます。
- [保存] をクリックします。
- [スーパー管理者の追加] ダイアログ ボックスで、Active Directory の検索機能を使用して、アプリケーションを管理する Active Directory 管理者グループを選択します。
- [保存] をクリックします。
- ドメイン バインドまたはドメイン参加のプロセスに失敗する場合、登録プロセスを再開する必要があります。
- ブラウザを再起動します。
- 最初に My VMware アカウントを使用してログインします。
- ドメイン サービス(バインド)アカウントのログイン名とパスワードを使用して、Active Directory アカウントにログインします。
- ドメイン参加プロセスを続行します。
次のタスク
必要な場合は、True SSO(シングル サインオン)を設定することができます。Horizon Cloud 環境の True SSO の設定を完了するを参照してください。