Conectar nuestro active directory a Horizon 8

Seguimos con la configuración del servidor de Horizon 8. El siguiente paso sería configurar nuestro dominio de active directory en Horizon.

Este paso que vamos a realizar, es una conexión con nuestro active directory para poder realizar los instant clone. Como ya os expliqué en el post inicial, es necesario tener, entro otras cosas, un directorio activo. Una de las razones es, porque las maquinas que vamos a ir creando se meterán en un contendedor concreto u OU.

Podría haberlo pasado como un paso conjunto con otros muchos más, pero he preferido explicar los pasos más concretos, y profundizando un poco más, de cara a como lo aplicaríamos en un entorno de producción.

Dicho esto, vamos al lio. Necesitamos a un usuario de active directory, sin permisos de administrador, darle permisos de crear y eliminar objetos dentro de esa OU. Este usuario será el encargado de crear y configurar las intant clone que indiquemos en horizon.

En este caso, mi usuario es usuario de dominio, no tiene más permisos.

Para ello, dentro de directorio activo, en la ou de instantclone que creamos en este post y le damos a delegar control

OU instat-clone

Añadimos a nuestro usuario que será el responsable de crear dentro de esta OU

Elegimos la opción crear una tarea personalizada

Siguiente paso, elegimos la opción solo los siguientes objetos y activamos los 2 check:

  • Computer objects
  • Create selected objects in this folder
  • Delete selected objects in this folder

Con esto, estamos hilando mas fino a nivel de permisos, y le especificamos que solo tenga permisos en los objetos de máquinas, en concreto.

Sobre este objeto le vamos a decir que solo puede hacer estas opciones:

  • Create All Child Objects
  • Delete All Child Objects
  • Read All Properties
  • Write All Properties
  • Reset password

Con esto, tendríamos los permisos definidos para un usuario concreto sobre la OU de directorio activo. Otra opción, si estas en entorno de pruebas es vincular un usuario que sea administrador de dominio. Con esto no tendríamos ningún problema de permisos, pero creo que era interesante ver este paso. Esto lo puedes hacer en todas la OU que necesites vincular con Horizon.

Vamos a configuración, dentro de nuestra consola de administracion de Horizon

Después, clicamos en dominio y agregamos nuestro active directory

Conectamos con nuestro usuario delegado