Créer une relation d'approbation
Retrouvez ici comment autoriser des utilisateurs de votre Active Directory à joindre vos bureaux virtuels.
Bienvenue chez OVHcloud !
Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes
Me connecterRetrouvez ici comment autoriser des utilisateurs de votre Active Directory à joindre vos bureaux virtuels.
Dernière mise à jour le 20/11/2017
Il est parfois utile que plusieurs utilisateurs de votre Active Directory puissent accéder à vos bureaux virtuels sur votre offre Cloud Desktop Infrastructure. Ce guide vous explique comment faire cela.
Voici les paramètres que nous allons utiliser dans ce guide. Pensez à les remplacer par vos propres paramètres :
Si vous n'avez pas encore renseigné le réseau dans lequel se trouve votre Active Directory, il est nécessaire de le créer via l'API d'OVH.
Pour cela, rendez-vous dans la section Customer Network
afin de créer le réseau :
Appuyez ensuite sur Execute
.
Une tâche s'effectuera. Vous pourrez ensuite vous assurer avoir créé votre réseau privé en dressant la liste de ceux déjà existants. Il vous faudra alors procéder via la méthode API suivante :
Vous obtenez alors une liste d'identifiants (ID). Afin de connaître les informations décrivant chaque réseau privé, utilisez l'appel API ci-dessous :
Afin que l'autorisation fonctionne, il est nécessaire d'autoriser les flux sur les ports utilisés par l'Active Directory.
Nous allons donc autoriser les ports suivants vers celui-ci :
Afin de connaître l'IP de l'Active Directory du Cloud Desktop Infrastructure, réalisez l'appel suivant sur l'API OVH :
L'IP de l'Active Directory du Cloud Desktop Infrastructure se présente de cette façon : activeDirectoryIp : xxx.xxx.xxx.xxx.
Nous allons configurer la route qui nous permettra de faire transiter les flux jusqu'au réseau privé d'administration.
Afin de connaître le réseau privé d'administration, réalisez l'appel suivant sur l'API OVH :
Le réseau privé se présente de cette façon : adminPrivateNetwork: "xxx.xxx.xxx.xxx/xx". Le next hop est également renseigné dans cet appel : adminNetworkNextHop: "xxx.xxx.xxx.xxx".
S'il est nécessaire de créer une route via NSX, il est possible de le faire de cette façon :
Dans notre cas, le réseau privé d'administration est le suivant : 172.16.0.0/24 et le next hop est 192.168.169.1.
Une fois les flux ouverts, il est nécessaire de venir les ouvrir côté OVH.
Pour cela, rendez-vous dans notre API :
Vous devez vous munir des informations suivantes :
Afin de réaliser cette étape, il est nécessaire d'accomplir les actions suivantes :
Pour cela, il est nécessaire de connaître l'IP et le domaine de l'Active Directory OVH. Réalisez alors l'appel suivant sur l'API OVH :
L'IP de l'Active Directory d'OVH se présente de cette façon : activeDirectoryIp: "xxx.xxx.xxx.xxx". Le nom de domaine de l'Active Directory d'OVH est : adminDomain: "viewxxxx.local".
Une fois les informations récupérées, vous pouvez créer le Conditional Forwarder
.
add-DnsServerConditionalForwarderZone -name view1045.local -MasterServers 172.16.0.6
Soit via l'interface :
Ouvrez la console DNS ;
Conditional Forwarder
;New Conditional Forwarder
;Le Conditional Forwarder
est alors créé.
Pour réaliser cette étape, il est nécessaire de générer un mot de passe complexe qu'il faudra ensuite renseigner lors de la création du Trust dans l'API. Il est également nécessaire de nommer cet utilisateur horizonUI.
Afin de créer un compte de domaine, procédez de cette façon :
New-ADServiceAccount -Name horizonUI -AccountPassword (ConvertTo-SecureString - AsPlainText "p@ssw0rd" -Force) -Enabled $true -Path "CN=Managed Service Accounts,DC=CUSTOMER,DC=LOCAL" -RestrictToSingleComputer
On notera que DC correspond au domaine de votre Active Directory.
Une fois l'appel API réalisé, une tâche va s'exécuter sur votre Cloud Desktop Infrastructure. Lorsqu'elle sera terminée, vous recevrez un e-mail vous confirmant que le Trust est configuré chez OVH.
Il vous restera à suivre les instructions de l'e-mail pour finaliser l'autorisation, ou suivre la procédure suivante :
Active Directory Domains and Trusts
;Trust
;New Trust
;Forest Trust
.One-way : incoming
.This domain only
.Le Trust est désormais créé.
Afin de créer l'approbation sur l'Active Directory d'OVH, il vous faudra vous munir de ces informations :
Renseignez ces informations dans l'API :
Une tâche s'exécutera alors, vous recevrez un e-mail à la fin de celle-ci. L'approbation des Active Directory est créée.
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..
Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.
Echanger sur OVHcloud Community