필요에 따라 Horizon Cloud 고객 계정에 추가 Active Directory 도메인을 등록할 수 있습니다. Active Directory 도메인을 등록하면 해당 도메인이 해당 Horizon Cloud 고객 계정에 연결된 클라우드 구성 도메인 집합에 추가됩니다. 도메인이 클라우드 구성 도메인 집합에 있는 경우 해당 도메인의 사용자 계정 및 그룹을 사용하도록 설정하여 시스템에서 제공하는 기능을 사용할 수 있습니다(예: 헬프 데스크 기능을 사용하는 헬프 데스크 관리자 또는 데스크톱 관련 기능을 사용하는 최종 사용자).
ouraccountname
)를 제공합니다.
테넌트가 Horizon Cloud on Microsoft Azure 및 LDAPS 지원에 설명된 기능을 사용하도록 설정하면 3단계의 콘솔 화면이 여기에 설명된 것과 약간 다르게 보입니다. 테넌트에 해당 사용 설정이 있는 경우 대신 해당 페이지를 따르십시오.
사전 요구 사항
도메인 가입 계정 단계가 실패하는 것을 방지하려면 Active Directory 인프라가 정확한 시간 소스와 동기화되었는지 확인합니다. 이러한 오류로 인해 지원을 받으려면 Horizon Cloud 지원팀에 문의해야 할 수 있습니다. 도메인 바인딩 단계는 성공하지만 도메인 가입 단계는 실패할 경우 도메인을 재설정하고 시간 소스를 조정해야 하는지 여부를 조사할 수 있습니다. 도메인을 재설정하려면 Active Directory 도메인 등록 제거의 단계를 참조하십시오.
필수 기본 및 보조 도메인 바인딩 계정에 대해 다음을 비롯하여 Horizon Cloud 작업에 필요한 서비스 계정에 설명된 요구 사항에 맞는 두 개의 Active Directory 사용자 계정에 대한 정보가 있는지 확인합니다.
기본 및 보조 도메인 바인딩 계정에는 항상 콘솔에서 관리 작업을 수행할 수 있는 모든 사용 권한을 부여하는 슈퍼 관리자 역할이 할당됩니다. 슈퍼 관리자 권한을 부여하지 않으려는 사용자가 지정된 도메인 바인딩 계정에 액세스할 수 없는지 확인해야 합니다.
- 슈퍼 관리자 역할이 할당된 Active Directory 그룹이 하나만 있는 경우에는 Active Directory 서버에서 해당 그룹을 제거하지 마십시오. 이렇게 하면 향후 로그인 시 문제가 발생할 수 있습니다.
- 포드 그룹에 1600.0 이전의 매니페스트를 실행 중인 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정에 슈퍼 관리자 역할이 부여되어야 합니다. 2298 이전 버전의 이러한 매니페스트는 지원되지 않으며 KB 86476에 설명된 대로 업데이트해야 합니다.
Active Directory 도메인의 NetBIOS 이름 및 DNS 도메인 이름이 있는지 확인합니다. 이 워크플로의 첫 번째 단계에서 콘솔의 Active Directory 등록 창에 이러한 값을 제공합니다. 이러한 값을 찾는 방법에 대한 예는 Horizon Cloud에서 Active Directory 워크플로의 NETBIOS 이름 및 DNS 도메인 이름 필드를 등록하는 데 필요한 정보 찾기를 참조하십시오.
프로시저
결과
- Active Directory 도메인은 이 Horizon Cloud 고객 계정에 연결된 클라우드 구성 Active Directory 도메인 중 하나입니다.
- Microsoft Azure에 있는 포드의 경우 Horizon Cloud에는 데스크톱 관련 가상 시스템이 해당 도메인에 가입되는 해당 시스템 작업에 필요한 도메인 가입 계정이 있습니다.
- VMware 자격 증명을 사용하여 Horizon Cloud에 로그인한 후 Active Directory 로그인 창에서 Horizon Cloud 역할이 할당된 해당 Active Directory의 사용자가 Active Directory 계정에 해당하는 도메인을 선택할 수 있습니다.
- 슈퍼 관리자 역할을 부여한 그룹의 사용자가 첫 번째 로그인 화면을 위해 연결된 VMware 계정 자격 증명을 사용하여 로그인하는 경우 콘솔에 액세스하고 관리 작업을 수행할 수 있습니다. 해당 관리자가 첫 번째 로그인 단계를 위해 자신의 VMware 계정 자격 증명을 사용하도록 하려면 Horizon Universal Console을 사용하여 Horizon Cloud 테넌트 환경에서 로그인하고 작업을 수행하기 위해 조직의 개인에게 관리 역할 부여에 설명된 단계를 완료합니다.
- Microsoft Azure 포드 리소스와 관련된 할당을 위해 등록된 Active Directory 도메인의 사용자 계정을 선택할 수 있습니다.
- 등록된 해당 Active Directory 도메인의 사용자 계정으로 콘솔의 헬프 데스크 기능을 사용할 수 있습니다.
다음에 수행할 작업
이때 일반적으로 다음 작업을 수행합니다.
- 사용자 환경을 관리하기 위해 이 도메인의 추가 사용자에게 액세스 권한을 부여합니다. 먼저 연결된 Horizon Cloud 역할이 있는 VMware 계정을 추가한 다음 해당 Active Directory 계정에 적절한 Horizon Cloud 역할을 부여합니다. Horizon Universal Console을 사용하여 Horizon Cloud 테넌트 환경에서 로그인하고 작업을 수행하기 위해 조직의 개인에게 관리 역할 부여 및 Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당의 내용을 참조하십시오.
- 콘솔에 대해 읽기 전용 액세스 권한을 부여할 이 도메인의 사용자에게 데모 관리자 역할을 할당합니다. 콘솔을 사용하여 Horizon Cloud 환경에서 작업하도록 하기 위해 사용자에게 제공하는 두 가지 유형의 역할에 대한 모범 사례 및 Horizon Cloud 테넌트 환경에서 인증 받은 후에 해당 그룹의 개인에 대해 활성화된 콘솔의 영역을 제어하는 Active Directory 그룹에 역할 할당을 참조하십시오.