ロックされているプライマリ ドメイン バインド アカウントが原因で Horizon Cloud が認証エラーを検出すると、アカウントの状態を解決することを促すアラート通知が管理コンソールに表示されます。システムはプライマリ ドメイン バインド アカウントをサービス アカウントとして使用して、Active Directory (AD) サーバに接続し、Active Directory にクエリを行います。
管理者がコンソールに正常にログインするたびに、システムは、プライマリ ドメイン バインド アカウントが失敗した状態または非アクティブの状態であるかチェックします。システムによってアカウントが失敗した状態または非アクティブの状態であると判断されると、通知が作成されます。通知が作成されると [通知] ページに追加され、コンソールの右上隅にあるベル アイコンのカウントに反映されます。ベル アイコンをクリックするか、[通知] ページに移動することで、通知の詳細を確認することができます。
注: システムと Active Directory サーバ間の接続の接続状態は、15 分間キャッシュされます。このため、プライマリ ドメイン バインド アカウントがロックアウトの状態になってからコンソールに通知が反映されるまで、最大 15 分かかる場合があります。たとえば、コンソールにログインして、Active Directory サーバでプライマリ ドメイン バインド アカウントを手動でロックアウトする場合、通知がコンソールに表示されるのに最大で 15 分かかる場合があります。同様に、コンソールにロックアウト通知が表示されているときに Active Directory サーバでアカウントを修正する場合、その修正後最大 15 分間にアカウントのロックアウト通知がコンソールに表示され続ける可能性があります。
プライマリ ドメイン バインド アカウントがロックアウトになると、システムは Active Directory サーバへの接続を認証するためにフォールバックしてアクティブな構成済みの補助ドメイン バインド アカウントを使用します。プライマリ ドメイン バインド アカウントがロックアウトされているという通知が表示された場合、長い時間にわたり確実に正常なシステム接続が継続するように、プライマリ ドメイン バインド アカウントの状態を解決する必要があります。