新增 Active Directory 網域後,您可以使用 Horizon Universal Console,來編輯該網域。

編輯 Active Directory 網域所涉及的先決條件和步驟,與設定 Active Directory 網域的初始步驟非常相似。如需完整的詳細資料,請參閱設定 Active Directory 網域。對於此工作您必須執行的先決條件,取決於您計劃更新的網域資訊。舉例來說,如果您將通訊協定從 LDAP 變更為 LDAPS,則必須執行 LDAPS 的相關先決條件,例如,準備 PEM 編碼的根 CA 憑證和中繼 CA 憑證,並提供適當的 LDAPS 連接埠。

程序

  1. 導覽至主控台的網域索引標籤。
    按一下左窗格中的 整合,然後在 身分識別與存取動態磚中,按一下 管理
  2. 選取要編輯的網域,然後按一下編輯
  3. 編輯您要更新的資訊。
    [編輯網域] 頁面的標題。
    欄位 說明
    一般資訊 根據情況,編輯一般資訊,例如名稱預設 OU
    網域繫結帳戶 根據情況,針對您或您的 IT 團隊為此目的而設定的兩個服務帳戶,更新使用者名稱和密碼,如部署 Microsoft Azure Edge 的需求檢查清單Active Directory 需求區段中所述。
    網域加入帳戶 根據情況,針對您或您的 IT 團隊為此目的而設定的兩個服務帳戶,提供使用者名稱和密碼,如部署 Microsoft Azure Edge 的需求檢查清單Active Directory 需求區段中所述。
    通訊協定 根據情況,將通訊協定從 LDAP 變更為 LDAPS,或從 LDAPS 變更為 LDAP

    如果要從 LDAP 變更為 LDAPS,請使用瀏覽功能來上傳 PEM 編碼的根 CA 憑證和中繼 CA 憑證,此工作的先決條件中會提及這些憑證。

  4. 按一下儲存
  5. (選擇性) 如果您計劃將 True SSO 與使用者的虛擬桌面和遠端應用程式搭配使用,請在精靈的網域註冊服務帳戶區段中,開啟使用註冊服務帳戶切換。

    開啟該切換後,UI 將顯示相應欄位,供您輸入 True SSO 功能所需的網域註冊帳戶的帳戶認證。提供該資訊。

    小心: 如果您計劃使用依賴於 VMware CA 的 SSO,則可略過輸入網域註冊帳戶資訊的此一步驟。

    網域註冊帳戶是一個註冊服務帳戶,True SSO 功能會使用該帳戶從 Microsoft AD CS (Active Directory 憑證服務) 取得短期憑證。True SSO 使用憑證進行驗證,以避免提示使用者輸入 Active Directory 認證。您可能會看到 Horizon Universal Console 互換使用「網域註冊帳戶」、「註冊服務帳戶」和「網域註冊服務帳戶」這三個詞彙。

    完成這些欄位後,精靈會使儲存動作變得可用,以完成將網域資訊儲存至系統的程序。

    按一下儲存以完成對您在精靈中提供的所有資訊進行儲存的程序。

結果

已完成為 Horizon Edge 更新 Active Directory。但是,如果您偵測到 Active Directory 連線問題,請參閱 診斷 Horizon Edges - Microsoft Azure 部署的 Active Directory 連線