您可以選擇性地使用 Horizon Cloud 客戶帳戶來登錄其他 Active Directory 網域。登錄 Active Directory 網域會將該網域新增至與該 Horizon Cloud 客戶帳戶相關聯的雲端設定網域集合。當網域位於一組雲端設定的網域中時,您可以接著啟用該網域中的使用者帳戶和群組,以使用系統所提供的功能,例如使用服務台功能的服務台管理員,或使用桌面相關功能的使用者。
重要: 在與網域繫結和網域加入帳戶相關的
繫結使用者名稱和
加入使用者名稱文字方塊中,請提供帳戶名稱本身,例如
ouraccountname
,如同不含網域名稱的使用者登入名稱。
備註: 不支援通訊群組,即使它們屬於安全群組下方的巢狀群組也是如此。建立 Active Directory 群組時,請一律為
群組類型選取
安全性。
必要條件
確認 Active Directory 基礎結構與精確的時間來源同步化,以避免網域加入帳戶步驟失敗。此類失敗可能需要您連絡 VMware 支援來尋求協助。如果網域繫結步驟成功,但網域加入步驟失敗,您可以嘗試重設網域,然後調查是否需要調整時間來源。若要重設網域,請參閱移除 Active Directory 網域登錄中的步驟。
對於必要的主要和輔助網域繫結帳戶,請確認您的兩個 Active Directory 使用者帳戶的資訊符合Horizon Cloud 作業所需的服務帳戶中所述的需求。
注意: 若要防止會阻止您登入雲端式主控台以管理
Horizon Cloud 環境的意外鎖定,您必須確保網域繫結帳戶不會到期、變更或遭到鎖定。您必須使用這種帳戶組態類型,因為系統會使用主要網域繫結帳戶作為用來查詢 Active Directory 的服務帳戶,以確認認證來登入主控台。如果主要網域繫結帳戶因故無法存取,系統會接著使用輔助網域繫結帳戶。如果主要和輔助網域繫結帳戶都已到期或無法存取,則您將無法登入主控台並更新組態以使用可供存取的網域繫結帳戶。
系統一律會為主要和輔助網域繫結帳戶指派超級管理員角色,而授與在主控台中執行管理動作的所有權限。對於您不想使其擁有超級管理員權限的使用者,您應確定他們無法存取指定的網域繫結帳戶。
對於網域加入帳戶,請確認帳戶符合
Horizon Cloud 作業所需的服務帳戶中所述的需求。
注意:
- 如果您只有一個已指派了超級管理員角色的 Active Directory 群組,請勿從 Active Directory 伺服器中移除該群組。執行此作業可能會導致日後發生登入問題。
- 當您的網繭機群在 Microsoft Azure 中有任何 Horizon Cloud Pod 執行的資訊清單早於 1600.0,則必須為網域加入帳戶授與超級管理員角色。由於角色是在群組層級上授與,因此如果您有此類網繭,如果您在 Active Directory 網域登錄之網域加入帳戶步驟中提供的網域加入帳戶尚不屬於您可以指派超級管理員角色的 Active Directory 群組之一,請為該帳戶建立 Active Directory 群組,並將該群組新增至超級管理員角色。如此一來,您可以確保當您的網繭機群具有這些較舊資訊清單的網繭時,可以將超級管理員角色指派至該網域加入帳戶。
確認您擁有 Active Directory 網域的 NetBIOS 名稱和 DNS 網域名稱。此工作流程的第一個步驟中,您將在主控台的 [登錄 Active Directory] 視窗中提供這些值。如需如何找出這些值的範例,請參閱尋找 Horizon Cloud 登錄 Active Directory 工作流程之 NETBIOS 名稱和 DNS 網域名稱欄位所需的資訊。
注意: 當您登錄其他 Active Directory 網域時,請確保您的所有雲端連線網繭皆對該網域具有直視性。客戶帳戶記錄相同的所有網繭需要能夠連線至使用該帳戶登錄的相同雲端設定 Active Directory 網域集合。所有網繭皆需要能夠連線至相同的 Active Directory 伺服器,且 DNS 組態需要解析所有那些雲端設定 Active Directory 網域。
程序
結果
- Active Directory 網域是與此 Horizon Cloud 客戶帳戶相關聯之雲端設定 Active Directory 網域的其中一個。
- 對於 Microsoft Azure 中的網繭,Horizon Cloud 具有那些涉及將桌面相關虛擬機器加入該網域中之系統作業所需的必要網域加入帳戶。
- 使用您的 My VMware 認證登入 Horizon Cloud 後,在 Active Directory 登入視窗中,位於該 Active Directory 中的使用者若已有指派的 Horizon Cloud 角色,則可以選取對應於其 Active Directory 帳戶的網域。
- 獲得您授與超級管理員角色之群組中的使用者在第一個登入畫面中使用相關聯的 My VMware 帳戶時,將能存取主控台並執行管理活動。若要讓這些管理員能夠在第一個登入步驟中使用自己的 My VMware 帳戶認證,請完成將管理角色提供給組織中的個人以進行登入,以及在 Horizon Cloud 租用戶環境中使用 Horizon 通用主控台執行動作中所述的步驟。
- 您可以選取來自已登錄 Active Directory 網域的使用者帳戶,以針對涉及來自 Microsoft Azure 中網繭的資源進行指派。
- 主控台的服務台功能可用於搭配來自該已登錄 Active Directory 網域的使用者帳戶。
後續步驟
此時,您通常會執行下列工作:
- 對此網域中的其他使用者授與存取權來管理您的環境。請先新增其具有相關聯 Horizon Cloud 角色的 My VMware 帳戶,再為其 Active Directory 帳戶提供適當的 Horizon Cloud 角色。請參閱將管理角色提供給組織中的個人以進行登入,以及在 Horizon Cloud 租用戶環境中使用 Horizon 通用主控台執行動作與將角色指派給 Active Directory 群組,以控制在這些群組中的個人向 Horizon Cloud 租用戶環境進行驗證後要為其啟用的 Horizon 通用主控台區域。
- 將示範管理員角色指派給此網域中所要授與主控台之唯讀存取權的使用者。請參閱關於您為人員提供兩個角色類型以在 Horizon Cloud 環境中使用主控台工作的最佳做法和將角色指派給 Active Directory 群組,以控制在這些群組中的個人向 Horizon Cloud 租用戶環境進行驗證後要為其啟用的主控台區域。