Вернуться наверх
На этой странице:

Подключение Active Directory

Важно

Подключение Active Directory доступно только при настроенной сетевой связности между инфраструктурой HDaaS и контроллером вашего домена. В базовой конфигурации данная настройка/связность выполнена с выделенным контроллером домена силами технической поддержки CloudMTS.

Для настройки подключения Active Directory необходимо создать в вашем домене несколько доменных учетных записей, группу(-ы) пользователей, группу(-ы) компьютеров.

Чтобы подключить Active Directory:

  1. Авторизуйтесь в Control panel Horizon DaaS Tenant Administration Console:

    • Пройдите по предоставленной ссылке вида https://vdi-mcloud.cloud.mts.ru/horizonadmin.
    • В окне Welcome to Control panel Horizon Cloud в поля Username и Password введите логин и пароль локальной учетной записи, предоставленные в приветственном письме, нажмите на кнопку LOGIN.

    Совет

    Рекомендуется воспользоваться браузером на базе Chromium. Например, Google Chrome, Firefox.

  2. Зарегистрируйте домен Active Directory:

    • В окне Getting Started Wizard выберите Register Active Directory.
    • Откроется окно Edit Active Directory.
    • В поле NetBIOS Name введите имя домена Active Directory.
    • В поле DNS Domain Name введите полное имя домена Active Directory (FQDN).
    • В поле Protocol введите протокол. Единственным поддерживаемым протоколом является LDAP.
    • В поле Bind Username введите логин от учетной записи с правами Domain User. По умолчанию добавленной учетной записи будет назначена роль Super Administrator и гарантированы все разрешения для выполнения любых административных действий в Administration Console.
    • В поле Bind Password введите пароль от учетной записи с правами Domain User.
    • В пункте Auxiliary Account #1 необходимо добавить минимум одну вспомогательную учетную запись с правами Domain User. Имя учетной записи Bind Username не должно совпадать с именем добавленной ранее учетной записи.
    • В поле Port пункта Advanced Properties введите порт. По умолчанию 389.
    • В поле Domain Controller IP пункта Advanced Properties укажите IP-адреса определенного контроллера домена, если это необходимо.
    • Поле Context пункта Advanced Properties заполняется автоматически на основе введенной ранее информации о DNS.
    • Нажмите на кнопку DOMAIN BIND.

  3. Подключитесь к домену Active Directory (Domain Join Dialog):

    • Настройте Domain Join. Как это сделать, описано далее.

    • В окне Domain Join:

      • В поле Primary DNS Server IP введите IP-адрес основного DNS сервера.
      • В поле Secondary DNS Server IP введите IP-адрес вторичного DNS сервера, если это необходимо.
      • В поле Default OU введите OU, в котором будут создавать учетные записи VDI/RDSH десктопов.
      • В поле Join Username введите учетную запись с правами Domain Administrator.
      • В поле Join Password введите пароль учетной записи с правами Domain administrator.
      • Нажмите на кнопку SAVE.

  4. Добавьте пользователей/групп и назначьте им соответствующие роли и разрешения, нажмите на кнопку SAVE.

Настройка Domain Join

  1. Откройте консоль Active Directory Users and Computers.

  2. Создайте Organization Unit для DaaS.

  3. Введите название и отключите опцию Protect container from accidental deletion.

  4. Создайте пользователя для Domain Join.

  5. Назначьте права любым из перечисленных ниже способов:

Способы назначения прав

Способ 1. Выдача пользователю прав администратора домена

Способ 2: Выдача пользователю полных прав только на OU

Способ 3. Выдача пользователю минимально необходимые прав на OU

  1. Введите необходимые данные в Domain Join.