您可以在初始設定之後編輯 Active Directory 網域。
備註: 網域繫結和網域加入帳戶必須符合
Horizon Cloud 對其作業所需的服務帳戶所說明的需求。
程序
- 選取設定 > Active Directory。
Active Directory 頁面隨即顯示。
- 如果您設定了多個 Active Directory,請從左側清單中選取您要編輯的 Active Directory。
- 按一下 [網域繫結] 旁的編輯以編輯網域繫結資訊。
[編輯 Active Directory] 對話方塊隨即顯示。
- 如下所述,視需要編輯欄位中的資訊。
選項 說明 NETBIOS 名稱 [無法編輯] Active Directory 網域名稱 DNS 網域名稱 完整 Active Directory 網域名稱 通訊協定 [無法編輯] LDAP 是唯一選擇 繫結使用者名稱 網域管理員。僅在先於 Active Directory 中設定新的使用者名稱時才需要編輯。 繫結密碼 網域管理員密碼。僅在先於 Active Directory 中設定新的密碼時才需要編輯。 - 如下所述針對輔助繫結帳戶進行變更。
- 變更輔助繫結帳戶的密碼:
- 確認已在 Active Directory 中變更帳戶的密碼。
- 按一下帳戶的 [變更帳戶密碼] 連結 (例如,變更帳戶 #1 密碼)。
- 輸入新密碼。
備註: 您無法變更輔助繫結帳戶的繫結使用者名稱。反之,您必須移除帳戶並使用新的使用者名稱進行新增。 - 新增輔助繫結帳戶:
- 按一下新增輔助繫結帳戶連結。
- 輸入帳戶的使用者名稱和密碼。
備註: Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。
- 按一下帳戶旁的移除連結來移除輔助繫結帳戶。
備註: 若輔助繫結帳戶是剩餘的最後一個輔助繫結帳戶,則您無法將其移除。
- 變更輔助繫結帳戶的密碼:
- 按一下進階屬性。
- 視需要編輯下列 [進階屬性] 欄位中的資訊。
選項 說明 透過 TLS 的 LDAP 可讓 LDAP 透過 TLS 進行通訊,以自動化憑證部署和管理。此選項依預設為停用。 備註: 此設定依預設會停用,且僅在您要求 VMware 為您啟用此設定時才會顯示。連接埠 此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。 網域控制站 IP (選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。 內容 系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。 - 按一下網域繫結以儲存變更。
- 按一下 [網域加入] 旁的編輯以編輯網域加入資訊。
[網域加入] 對話方塊隨即顯示。
- 視需要編輯網域加入資訊。
備註: 若要變更主要 DNS 伺服器 IP 或次要 DNS 伺服器 IP,您必須向 VMware 支援提出票證。
選項 說明 預設 OU 預設組織單位 加入使用者名稱 網域管理員。僅在先於 Active Directory 中設定新的使用者名稱時才需要編輯。 加入密碼 網域管理員密碼。僅在先於 Active Directory 中設定新的密碼時才需要編輯。 - 如下所述針對輔助加入帳戶進行變更。
- 新增輔助加入帳戶:
- 按一下新增輔助加入帳戶連結。
- 輸入帳戶的使用者名稱和密碼。
備註: Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。
- 變更輔助加入帳戶的使用者名稱:
- 確認已在 Active Directory 中變更帳戶的使用者名稱。
- 在 [輔助加入使用者名稱] 欄位中輸入新的使用者名稱。
- 變更輔助加入帳戶的密碼:
- 確認已在 Active Directory 中變更帳戶的密碼。
- 在 [輔助加入密碼] 欄位中輸入新的密碼。
- 按一下移除輔助加入帳戶連結,以移除輔助加入帳戶。
- 新增輔助加入帳戶:
- 按一下儲存。
- 在 [新增超級管理員] 對話方塊中,進行任何需要的變更,然後按一下儲存。
使用 Active Directory 搜尋功能來選取要管理系統的 AD 管理員群組。
下一步
您可以視需要設定 True SSO (單一登入)。請參閱為您的 Horizon Cloud 環境完成設定 True SSO。
