VMware Horizon 2312 ADユーザー作成の必要性
お疲れ様です。
技術部の向坂です。
本日はVMware Horizon8で使用しているインスタントクローンを使用するための必要なADユーザーへの権限付与について書きます。
それでは早速。
インスタントクローンにはConnection ServerにADユーザーを登録しないと使用できません。
Horizon8 2006では登録するユーザーはAdministratorでも稼働させることができました。
Horizon8 2312でも一見問題なさそうに設定できますが、デスクトッププールを作成したときにVDIが永遠にカスタマイズのままでデスクトッププールには以下のエラーが表示されます。
「Initial publish failed: Fault type is AD_FAULT_FATAL – com.vmware.daas.cloneprep.ldap.LdapException: unable to create connection pool, resultCode=82 (local error), errorMessage=An error occurred while attempting to initialize the JAAS login context for GSSAPI authentication: LoginException(KDC has no support for encryption type (14))」
VMwareのナレッジを確認すると必要な権限を付与した新しいユーザーを作成してそのユーザーで設定するようにと指示。
検証環境はWindows Server2019を使用しているのでADでユーザーを作成して以下の権限を付与する
設定項目
・内容の一覧表示
・全てのプロパティの読み取り
・全てのプロパティの書き込み
・アクセス許可の読み取り
・パスワードのリセット
・コンピューターオブジェクトの作成
※ナレッジには上記のように書いてあるけど実際のADでは「全ての子オブジェクトの作成」
・コンピューターオブジェクトの削除
※ナレッジには上記のように書いてあるけど実際のADでは「全ての子オブジェクトの削除」
※画像は他の部分にもチェックついてますが、コンピューターオブジェクトをチェックすると自動でつきます
上記を付与したユーザーをConnection Serverに登録すればエラーなく稼働できました。
環境依存が大きいと思うので絶対に使えないというわけではないと思いますが、僕の検証環境だと出現しました。アップデート前には使えてたというパターンはハマるかもしれません。。。
エラーメッセージでググると思うので検索HITした方の助けになればうれしいです。
本日もお疲れ様でした。