您可以選擇性地登錄其他 Active Directory 網域,以針對這些網域中的使用者指派管理角色或提供指派。
備註: 當您完成網域登錄後,請勿將任何群組在不同的組織單位 (OU) 之間移動。這麼做將會導致使用者登入失敗。
完成登錄之前,如果您按一下取消,則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。
必要條件
- Active Directory 基礎結構必須與精確的時間來源同步化。
- 如果您擁有外部或樹系信任,則必須登錄根網域。如需更多資訊,請參閱外部和樹系信任。
- 系統一律會為網域繫結帳戶指派超級管理員角色,這會授與在管理主控台中執行管理動作的所有權限。對於您不想使其擁有超級管理員權限的使用者,您應確定他們無法存取網域繫結帳戶。
- 網域繫結和網域加入帳戶必須符合Horizon Cloud 對其作業所需的服務帳戶所說明的需求。
程序
- 在管理主控台中,選取設定 > Active Directory。
- 按一下登錄。
- 在 [登錄 Active Directory] 對話方塊中,提供要求的登錄資訊。
| 選項 |
說明 |
| NETBIOS 名稱 |
Active Directory 網域名稱 |
| DNS 網域名稱 |
完整 Active Directory 網域名稱 |
| 通訊協定 |
無法編輯;LDAP 是唯一選擇 |
| 繫結使用者名稱 |
網域管理員 |
| 繫結密碼 |
網域管理員密碼 |
- 輸入輔助帳戶 #1 的資訊。
| 選項 |
說明 |
| 繫結使用者名稱 |
網域管理員 |
| 繫結密碼 |
網域管理員密碼 |
備註: Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。
- 按一下進階屬性。
- 針對 [進階屬性] 欄位輸入資訊。
| 選項 |
說明 |
| 連接埠 |
此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。 |
| 網域控制站 IP |
(選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。 |
| 內容 |
系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。 |
- 按一下網域繫結。
- 在 [網域加入] 對話方塊中,提供必要的網域加入資訊。
| 選項 |
說明 |
| 主要 DNS 伺服器 IP |
主要 DNS 伺服器的 IP 位址 |
| 次要 DNS 伺服器 IP |
(選用) 次要 DNS 伺服器的 IP |
| 預設 OU |
預設組織單位 |
| 加入使用者名稱 |
網域管理員 |
| 加入密碼 |
網域管理員密碼 |
- 如有需要,請輸入下列資訊以建立輔助網域加入帳戶。
| 選項 |
說明 |
| 輔助加入使用者名稱 |
輔助帳戶的網域管理員 |
| 輔助加入密碼 |
輔助帳戶的網域管理員密碼 |
- 如果您未選擇立即新增輔助網域加入帳戶,則可以稍後再新增。
- 您可於後續編輯或刪除此帳戶。
- 您只能為每個 Active Directory 新增一個輔助網域加入帳戶。
- 按一下儲存。
- 在 [新增超級管理員] 對話方塊中,使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員群組。
- 按一下儲存。
- 如果網域繫結或網域加入程序失敗,您必須重新啟動登錄程序。
- 重新啟動瀏覽器。
- 先使用您的 My VMware 帳戶登入。
- 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。
- 繼續進行網域加入程序。
下一步
您可以視需要設定 True SSO (單一登入)。請參閱為您的 Horizon Cloud 環境完成設定 True SSO。
