База знаний #CloudMTS
Page tree
Skip to end of metadata
Go to start of metadata

Подключение Active Directory доступно только при настроенной сетевой связности между инфраструктурой HDaaS и контроллером вашего домена. В базовой конфигурации данная настройка/связность выполнена с выделенным контроллером домена силами технической поддержки #CloudMTS.

Для настройки подключения Active Directory необходимо создать в вашем домене несколько доменных учетных записей, группу(-ы) пользователей, группу(-ы) компьютеров.


Чтобы подключить Active Directory:

  • авторизуйтесь в VMware Horizon DaaS Tenant Administration Console:
    • пройдите по предоставленной ссылке; ссылка вида: https://vdi-mcloud.cloud.mts.ru/horizonadmin
    • в окне "Welcome to VMware Horizon Cloud" введите логин (поле Username) и пароль (поле Password) локальной учетной записи, предоставленные в приветственном письме, нажмите на кнопку [LOGIN]

Рекомендуем воспользоваться браузером на базе Chromium. Например, Google Chrome, Firefox.

  • зарегистрируйте домен Active Directory:
    • в окне "Getting Started Wizard" выберите Register Active Directory
    • в окне "Edit Active Directory":
      • в поле NetBIOS Name введите имя домена Active Directory
      • в поле DNS Domain Name введите полное имя домена Active Directory (FQDN)
      • в поле Protocol введите протокол; единственным поддерживаемым протоколом является LDAP
      • в поле Bind Username введите логин от учетной записи с правами Domain User; по умолчанию добавленной учетной записи будет назначена роль Super Administrator и гарантированы все разрешения для выполнения любых административных действий в Administration Console
      • в поле Bind Password введите пароль от учетной записи с правами Domain User
      • в пункте Auxiliary Account #1 необходимо добавить минимум одну вспомогательную учетную запись с правами Domain User; имя учетной записи Bind Username не должно совпадать с именем учетной записи, добавленной ранее
      • в пункте Advanced Properties:
        • в поле Port введите порт; по умолчанию 389
        • в поле Domain Controller IP укажите IP-адреса определенного контроллера домена, если это необходимо
        • поле Context заполняется автоматически на основе введенной ранее информации о DNS
      • нажмите на кнопку [DOMAIN BIND]

  • подключитесь к домену Active Directory (Domain Join Dialog):

  • откройте консоль Active Directory and Computers

  • создайте Organization Unit для DaaS

  • введите название и отключите опцию "Protect container from accidental deletion"

  • создайте пользователя для Domain Join

  • назначьте права
    • способ 1: выдайте пользователю права администратора домена

    • способ 2: выдайте пользователю полные права только на OU

    • способ 3; выдайте пользователю минимально необходимые права на OU

  • введите необходимые данные в Domain Join

    • в окне "Domain Join":

      • в поле Primary DNS Server IP введите IP адрес основного DNS сервера

      • в поле Secondary DNS Server IP введите IP адрес вторичного DNS сервера, если это необходимо
      • в поле Default OU введите OU, в котором будут создавать учетные записи VDI/RDSH десктопов
      • в поле Join Username введите учетную запись с правами Domain Administrator
      • в поле Join Password введите пароль учетной записи с правами Domain administrator
      • нажмите на кнопку [SAVE]

  • добавьте пользователей/групп и назначьте им соответствующие роли и разрешения, нажмите на кнопку [SAVE]


  • No labels