您必須將每一部 View 連線伺服器主機加入 Active Directory 網域。主機不得為網域控制站。

Active Directory 也會管理您 Horizon 7 部署中的 Horizon Agent 機器 (包括單一使用者機器和 RDS 主機) 以及使用者和群組。您可以賦予使用者和群組使用遠端桌面平台和應用程式的權利,您也可以選取使用者和群組作為 View Administrator 中的管理員。

您可以在下列 Active Directory 網域中放置 Horizon Agent 機器、View Composer 伺服器以及使用者和群組:

  • View 連線伺服器網域

  • 與 View 連線伺服器網域具有雙向信任關係的不同網域

  • 位在與 View 連線伺服器網域不同的樹系中,且由 View 連線伺服器網域透過單向外部或領域信任關係而信任的網域

  • 位在與 View 連線伺服器網域不同的樹系中,且由 View 連線伺服器網域透過單向或雙向可轉移樹系信任關係而信任的網域

使用者會使用 Active Directory 對 View 連線伺服器網域以及對存在信任協議的其他任何使用者網域進行驗證。

如果您的使用者和群組位在單向受信任網域中,您必須為 View Administrator 中的管理員使用者提供次要認證。管理員必須擁有次要認證,才能存取單向受信任網域。單向受信任網域可以是外部網域或位於可轉移樹系信任中的網域。

只有 View Administrator 工作階段才需要次要認證,使用者的桌面平台或應用程式工作階段不需要。只有管理員使用者才需要次要認證。

您可以使用 vdmadmin -T 命令來提供次要認證。

  • 請為個別管理員使用者設定次要認證。

  • 至於樹系信任,您可為樹系根網域設定次要認證。接著 View 連線伺服器就能列舉樹系信任中的子網域。

如需詳細資料,請參閱《View 管理》文件中的〈使用 -T 選項為管理員提供次要認證〉。

備註︰

由於安全伺服器不會存取任何驗證存放庫 (包括 Active Directory),因此不需要位於 Active Directory 網域內。