您可以在連線伺服器網域內新增沒有正式信任關係的使用者網域。設定連線伺服器網域與使用者網域之間的單向或雙向信任關係之後,通常會干擾使用者 Active Directory (AD) 基礎結構。您可以改為在個別網域中部署 VMware Horizon,並將其設定為不受信任的網域,以設定與使用者網域的通訊。
在某些情況下 (例如,當您擁有與內部部署使用者網域進行通訊的雲端主控連線伺服器網域時) 可以更輕鬆地設定以建立不受信任的關係。
您可以建立主要網域繫結帳戶,以設定連線伺服器網域與其他網域之間的不受信任關係。Horizon 8 會使用網域繫結帳戶在 Active Directory 中查詢和執行查閱。您也可以新增多個輔助帳戶,以防主要網域繫結帳戶變得無法存取或遭到鎖定。
當設定時,Horizon 8 會使用輔助網域繫結帳戶在 Active Directory 中查詢和執行查詢。
在 Horizon Console 中,您可以透過導覽至 ,以檢視在網域繫結索引標籤上設定的不受信任網域和資訊,以及在連線伺服器索引標籤上連線伺服器網域信任關係。
當不受信任的網域成功設定,且稍後管理員建立不受信任網域與連線伺服器網域的正式信任關係 (單向或雙向) 時,不受信任的網域將會視為連線伺服器網域。不受信任的網域將不再顯示在
中,且將會顯示在 索引標籤中。
屬於不受信任網域的使用者可以使用 SAML 驗證和智慧卡驗證。若要使用 SAML 驗證,請參閱
使用 SAML 驗證。屬於不受信任網域的使用者也可以使用 True SSO 進行 SAML 驗證。若要使用智慧卡驗證,請參閱
設定智慧卡驗證。
備註: 只要連線伺服器域與遠端網域之間沒有任何信任關係,Horizon 網域繫結選項也會支援遠端網域上的其他 UPN。