初期セットアップ後に Active Directory ドメインを編集できます。

注: ドメイン バインドおよびドメイン参加アカウントは、 Horizon Cloud の運用に必要なサービス アカウントに記載されている要件を満たす必要があります。

手順

  1. [設定] > [Active Directory] を選択します。
    Active Directory ページが表示されます。
  2. 複数の Active Directory が構成されている場合は、編集対象となる Active Directory を左側のリストから 1 つ選択します。
  3. [ドメイン バインド] の隣の [編集] をクリックして、ドメイン バインド情報を編集します。
    [Active Directory の編集] ダイアログが表示されます。
  4. 次に記載されているフィールドの情報を必要に応じて編集します。
    オプション 説明
    NETBIOS 名 [編集不可] Active Directory ドメイン名
    DNS ドメイン名 完全修飾の Active Directory ドメイン名
    プロトコル [編集不可] LDAP のみ選択可能
    バインド ユーザー名 ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。
    バインド パスワード ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。
  5. 次に説明するように、補助バインド アカウントに変更を加えます。
    • 補助バインド アカウントのパスワードを変更します。
      1. アカウントのパスワードが Active Directory ですでに変更されていることを確認します。
      2. [アカウントのパスワードの変更] リンクをクリックします(たとえば、[アカウント #1 のパスワードの変更])。
      3. 新しいパスワードを入力します。
      注: 補助バインド アカウントでは、バインド ユーザー名を変更できません。代わりに、アカウントを削除して、新しいユーザー名で追加し直す必要があります。
    • 補助バインド アカウントを追加します。
      1. [補助バインド アカウントの追加] リンクをクリックします。
      2. アカウントのユーザー名およびパスワードを入力します。
        注: Active Directory 内にあるユーザー名とパスワードを使用する必要があります。そうしないと、アカウントが正常に追加されません。
    • アカウントの隣にある [削除] リンクをクリックして、補助バインド アカウントを削除します。
      注: その補助バインド アカウントが、補助バインド アカウントとして残っている最後のものである場合は削除できません。
  6. [詳細なプロパティ] をクリックします。
  7. 次の [詳細なプロパティ] フィールドの情報を必要に応じて編集します。
    オプション 説明
    TLS を使用する LDAP 証明書の展開と管理を自動化する TLS 経由の LDAP 通信を有効にします。このオプションは、デフォルトで無効になっています。
    注: この設定は、デフォルトでは無効になっています。VMware に有効にするように要求した場合にのみ表示されます。
    ポート このフィールドのデフォルト値は 389 です。標準ポートを使用している場合は、このフィールドを変更する必要はありません。
    ドメイン コントローラの IP アドレス (オプション)Active Directory トラフィックが特定のドメイン コントローラを使用するには、使用する 1 台のドメイン コントローラの IP アドレスを指定します。
    コンテキスト このオプションは、以前に指定した DNS ドメイン名情報を基準に自動的に入力されます。
  8. [ドメイン バインド] をクリックして、変更を保存します。
  9. [ドメイン参加] の隣の [編集] をクリックして、ドメイン参加情報を編集します。
    [ドメイン参加] ダイアログ ボックスが表示されます。
  10. 必要に応じてドメイン参加情報を編集します。
    注: プライマリ DNS サーバの IP アドレスまたはセカンダリ DNS サーバの IP アドレスを変更するには、VMware のサポートにチケットを提出する必要があります。
    オプション 説明
    デフォルト OU デフォルトの組織単位
    参加ユーザー名 ドメイン管理者。最初に Active Directory で新しいユーザー名をセットアップする場合にのみ編集します。
    参加パスワード ドメイン管理者のパスワード。最初に Active Directory で新しいパスワードをセットアップする場合にのみ編集します。
  11. 次に説明するように、補助参加アカウントに変更を加えます。
    • 補助参加アカウントの追加:
      1. [補助参加アカウントの追加] リンクをクリックします。
      2. アカウントのユーザー名およびパスワードを入力します。
        注: Active Directory 内にあるユーザー名とパスワードを使用する必要があります。そうしないと、アカウントが正常に追加されません。
    • 補助参加アカウントのユーザー名の変更:
      1. アカウントのユーザー名が Active Directory ですでに変更されていることを確認します。
      2. [補助参加ユーザー名] フィールドに、新しいユーザー名を入力します。
    • 補助参加アカウントのパスワードの変更:
      1. アカウントのパスワードが Active Directory ですでに変更されていることを確認します。
      2. [補助参加パスワード] フィールドに、新しいパスワードを入力します。
    • [補助参加アカウントの削除] リンクをクリックして、補助参加アカウントを削除します。
  12. [保存] をクリックします。
  13. [スーパー管理者の追加] ダイアログ ボックスで、必要な変更を加えて、[保存] をクリックします。
    Active Directory の検索機能を使用して、システムを管理する Active Directory 管理者グループを選択します。

次のタスク

必要な場合は、True SSO(シングル サインオン)を設定することができます。#GUID-82F98AA1-F971-40E1-A5E8-E698FF41A9ADを参照してください。