Cloud Assembly는 가상 시스템을 프로비저닝하기 전에 Active Directory 서버 내에 지정된 OU(조직 구성 단위)에서 바로 사용할 수 있는 컴퓨터 계정을 생성할 수 있도록 Active Directory 서버와의 통합을 지원합니다. Active Directory는 Active Directory 서버에 대한 LDAP 연결을 지원합니다.

프로젝트와 연결된 Active Directory 정책은 해당 프로젝트의 범위 내에서 프로비저닝된 모든 가상 시스템에 적용됩니다. 사용자는 일치하는 기능 태그가 있는 클라우드 영역에 프로비저닝된 가상 시스템에 정책을 선택적으로 적용하는 태그를 하나 이상 지정할 수 있습니다.

온-프레미스 배포의 경우, Active Directory 통합을 사용하면 필요한 확장성 클라우드 프록시를 포함하여 통합의 상태와 이에 의존하는 기본 ABX 통합을 표시하는 상태 점검 기능을 설정할 수 있습니다. Active Directory 정책을 적용하기 전에 Cloud Assembly는 기본 통합의 상태를 확인합니다. 통합이 정상이면 Cloud Assembly는 지정된 Active Directory에 배포된 컴퓨터 개체를 생성합니다. 통합이 비정상이면 배포 작업은 프로비저닝 중에 Active Directory 단계를 건너뜁니다.

사전 요구 사항

  • Active Directory 통합에는 Active Directory 서버에 대한 LDAP 연결이 필요합니다.
  • vCenter 온-프레미스와 Active Directory 통합을 구성하는 경우 확장성 클라우드 프록시를 사용하여 ABX 통합을 구성해야 합니다. 확장성 > 작업 > 통합을 선택하고 확장성 작업 온-프레미스를 선택합니다.
  • 클라우드에서 Active Directory와의 통합을 구성하는 경우에는 Microsoft Azure 또는 Amazon Web Services 계정이 있어야 합니다.
  • Active Directory 통합에 사용할 수 있는 적절한 클라우드 영역과 이미지 및 버전 매핑으로 구성된 프로젝트가 있어야 합니다.
  • 온-프레미스 Active Directory를 실행 중인 경우에는 클라우드 확장성 프록시를 설치 및 구성했는지 확인합니다. 클라우드 확장성 프록시 다운로드 및 배포의 내용을 참조하십시오.
  • Active Directory 통합을 프로젝트와 연결하기 전에 Active Directory에서 원하는 OU를 사전 생성해야 합니다.

프로시저

  1. 인프라 > 연결 > 통합을 선택한 다음, 새 통합을 선택합니다.
  2. Active Directory를 클릭합니다.
  3. 요약 탭에서 적절한 LDAP 호스트 및 환경 이름을 입력합니다.
    온-프레미스 Active Directory를 실행하는 경우에는 실행 환경이 확장성 프록시의 이름이어야 합니다. 클라우드의 Microsoft Azure 또는 Amazon Web Services에서 Active Directory를 실행 중인 경우 계정 이름을 입력합니다.
  4. LDAP 서버에 대한 이름과 암호를 입력합니다.
  5. Active Directory에서 원하는 사용자 및 그룹에 대해 적절한 기본 DN을 입력합니다.
    참고: Active Directory 통합당 DN은 하나만 지정할 수 있습니다.
  6. 유효성 검증을 클릭하여 통합이 작동하는지 확인합니다.
  7. 이 통합의 이름과 설명을 입력합니다.
  8. 저장을 클릭합니다.
  9. 프로젝트 탭을 클릭하여 Active Directory 통합에 프로젝트를 추가합니다.
    프로젝트 추가 대화 상자에서 프로젝트 이름과 상대 DN을 선택해야 합니다. 이 DN은 [요약] 탭에 지정된 기본 DN 내에 있는 DN입니다.
  10. 저장을 클릭합니다.

결과

이제 Active Directory와 통합된 프로젝트를 Blueprint에 연결할 수 있습니다. 이 Blueprint를 사용하여 시스템을 프로비저닝하면 지정된 Active Directory와 조직 구성 단위에서 시스템이 미리 준비됩니다.

다음과 같이 온-프레미스 Active Directory 통합에 대한 태그 기반 상태 점검을 구현할 수도 있습니다.

  1. 앞의 단계에 설명된 대로 Active Directory 통합을 생성합니다.
  2. 프로젝트 탭을 클릭하여 Active Directory 통합에 프로젝트를 추가합니다.
  3. [프로젝트 추가] 대화 상자에서 프로젝트 이름과 상대 DN을 선택합니다. 상대 DN은 지정된 기본 DN 내에 있어야 합니다.
  4. 적절한 태그를 추가합니다. 이러한 태그는 Active Directory 정책이 적용될 수 있는 클라우드 영역에 적용됩니다.
  5. [저장]을 클릭합니다.

Active Directory 통합의 상태는 Cloud Assembly인프라 > 연결 > 통합 페이지에 있는 각 통합에 대해 표시됩니다.

Active Directory와 통합된 프로젝트를 Blueprint와 연결할 수 있습니다. 이 Blueprint를 사용하여 시스템을 프로비저닝하면 지정된 Active Directory와 OU에서 시스템이 미리 준비됩니다.