Active Directory 도메인에 각 View 연결 서버 호스트를 가입시켜야 합니다. 호스트를 도메인 컨트롤러로 사용하면 안 됩니다.

또한 Active Directory는 단일 사용자 시스템 및 RDS 호스트를 비롯한 Horizon Agent 시스템과, Horizon 7 배포의 사용자 및 그룹을 관리합니다. 사용자 및 그룹에 원격 데스크톱 및 애플리케이션에 대한 권한을 부여하고 View Administrator에서 관리자가 될 사용자 및 그룹을 선택할 수 있습니다.

다음 Active Directory 도메인에 Horizon Agent 시스템, View Composer 서버 및 사용자와 그룹을 배치할 수 있습니다.

  • View 연결 서버 도메인

  • View 연결 서버 도메인과 양방향 신뢰 관계가 있는 다른 도메인

  • View 연결 서버 도메인과 단방향 외부 또는 영역 신뢰 관계에 있지만 이 View 연결 서버 도메인이 포함되어 있지 않은 다른 포리스트에 있는 도메인

  • View 연결 서버 도메인과 단방향 또는 양방향 전이적 포리스트 신뢰 관계에 있지만 이 View 연결 서버 도메인이 포함되어 있지 않은 다른 포리스트에 있는 도메인

사용자는 Active Directory를 사용하여 View 연결 서버 도메인 및 신탁 계약이 존재하는 모든 추가 사용자 도메인에 대해 인증됩니다.

사용자 및 그룹이 신뢰할 수 있는 단방향 도메인에 있는 경우 View Administrator에서 관리자 사용자에 대한 보조 자격 증명을 제공해야 합니다. 관리자는 이러한 사용자에게 신뢰할 수 있는 단방향 도메인에 대한 액세스 권한을 제공하려면 보조 자격 증명이 있어야 합니다. 신뢰할 수 있는 단방향 도메인은 외부 도메인이거나 전이적 포리스트 신뢰 관계에 있는 도메인일 수 있습니다.

보조 자격 증명은 최종 사용자의 데스크톱 또는 애플리케이션 세션이 아니라 View Administrator 세션에만 필요합니다. 관리자 사용자만 보조 자격 증명이 필요합니다.

vdmadmin -T 명령을 사용하여 보조 자격 증명을 제공할 수 있습니다.

  • 개별 관리자에 대해 보조 자격 증명을 구성합니다.

  • 포리스트 신뢰의 경우 포리스트 루트 도메인에 대해 보조 자격 증명을 구성할 수 있습니다. 그러면 View 연결 서버는 포리스트 신뢰 관계에 있는 하위 도메인을 열거할 수 있습니다.

자세한 내용은 View 관리 문서의 "-T 옵션을 사용하여 관리자용 보조 자격 증명 제공"을 참조하십시오.

참고:

보안 서버는 Active Directory를 포함한 어떤 인증 저장소에도 액세스하지 않으므로 Active Directory 도메인에 있지 않아도 됩니다.