После настройки среды Horizon, прежде чем выполнять интеграцию модулей Horizon и их федераций со службой VMware Identity Manager, необходимо настроить среду VMware Identity Manager.

Необходимые условия

  • Если необходимо синхронизировать какие-либо экземпляры сервера подключений Horizon 5.x или использовать параметр «Выполнить синхронизацию каталогов», VMware Identity Manager необходимо присоединить к тому же домену Active Directory, что и Horizon. Убедитесь в наличии имени пользователя и пароля для Active Directory, а также прав на присоединение к домену. Дополнительные сведения о правах, необходимых для присоединения к домену, см. в разделе «Интеграция с Active Directory» в документе Установка и настройка VMware Identity Manager.
    Примечание: В установке VMware Identity Manager в ОС Windows сервер Windows уже присоединен к домену.

Процедура

  1. Синхронизируйте пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой VMware Identity Manager путем синхронизации каталогов.
    1. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
    2. Перейдите на вкладку Управление учетными данными и доступом > Каталоги.
    3. Выберите нужный каталог.
    4. При необходимости измените параметры каталога и щелкните Синхронизировать.
    Примечание: Пользователи должны иметь атрибут userPrincipalName. Если для пользователя не задан этот атрибут, пользователь не сможет запускать виртуальные компьютеры и приложения.
  2. При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Установка и настройка VMware Identity Manager.
  3. (Только для виртуального устройства VMware Identity Manager с Linux.) Присоедините каталог VMware Identity Manager к тому же домену Active Directory, что и Horizon, если вы синхронизируете экземпляры сервера подключений Horizon 5.x или планируете использовать параметр «Выполнить синхронизацию каталогов». В обеих этих конфигурациях используется альтернативный способ синхронизации, требующий присоединения к домену.
    1. Откройте вкладку Управление учетными данными и доступом.
    2. Щелкните Настройка и выберите вкладку Соединители.
    3. Щелкните Присоединиться к домену возле соответствующего каталога.
    4. Введите сведения для домена Active Directory и щелкните Присоединиться к домену. При вводе сведений о домене используйте только символы ASCII.
      Параметр Описание
      Домен Выберите домен, к которому необходимо присоединиться, или выберите Пользовательский домен и введите имя домена. Вводить следует полное доменное имя Active Directory, например server.example.com.
      Примечание: Полное доменное имя Active Directory должно быть в том же домене, что и экземпляры сервера подключений View. В противном случае развертывание выполнить не удастся.
      Пользователь домена Введите имя пользователя Active Directory, у которого есть разрешение на присоединение к этому домену Active Directory.
      Доменный пароль Введите пароль пользователя. Этот пароль не сохраняется в VMware Identity Manager.
      Организационная единица домена, к которому необходимо присоединиться (Необязательно.) Организационная единица, к которой следует присоединиться. Используя этот параметр, можно присоединить компьютер к указанной организационной единице, а не к организационной единице «Компьютеры», которая используется по умолчанию.

      Например, ou=testou,dc=test,dc=example,dc=com.

    5. Убедитесь, что серверы VMware Identity Manager и Horizon присоединены к одному и тому же домену.
    Примечание: В установке VMware Identity Manager в ОС Windows этот шаг необязателен, так как сервер Windows уже присоединен к домену.