View Composer를 사용하는 경우 View Composer가 Active Directory에서 특정 작업을 수행하도록 허용하는 Active Directory의 사용자 계정을 생성해야 합니다. View Composer에서는 연결된 클론 가상 시스템을 Active Directory 도메인에 가입시키기 위해 이 계정을 필요로 합니다.

이 태스크 정보

보안 상의 이유로 View Composer에서 사용할 사용자 계정을 별도로 생성해야 합니다. 별도 계정을 생성해 다른 용도로 정의된 추가 권한을 가지고 있지 않도록 보장할 수 있습니다. 특정 Active Directory 컨테이너에서 컴퓨터 개체를 생성 또는 제거하는데 필요한 최소 권한을 계정에 부여할 수 있습니다. 예를 들어 View Composer 계정에는 도메인 관리자 권한이 필요하지 않습니다.

프로시저

  1. Active Directory에서 View 연결 서버 호스트와 동일한 도메인 또는 신뢰할 수 있는 도메인에서 사용자 계정을 생성하십시오.
  2. 연결된 클론 컴퓨터 계정을 생성하거나 연결된 클론 컴퓨터 계정을 이동한 Active Directory 컨테이너 계정에 컴퓨터 개체 생성, 컴퓨터 개체 삭제모든 속성 쓰기 사용 권한을 추가하십시오.

    다음 목록은 기본으로 할당된 사용 권한을 포함해 사용자 계정에 필요한 모든 사용 권한을 보여줍니다.

    • 목록 내용

    • 모든 속성 읽기

    • 모든 속성 쓰기

    • 사용 권한 읽기

    • 암호 재설정

    • 컴퓨터 개체 생성

    • 컴퓨터 개체 삭제

    참고:

    데스크톱 풀에 대해 기존 컴퓨터 계정의 재사용 허용 설정을 선택하는 경우 보다 적은 사용 권한이 필요합니다. 다음과 같은 사용 권한이 사용자 계정에 할당되어 있는지 확인하십시오.

    • 목록 내용

    • 모든 속성 읽기

    • 사용 권한 읽기

    • 암호 재설정

  3. Active Directory 컨테이너 및 컨테이너의 모든 하위 개체에 사용자 계정의 사용 권한을 적용했는지 확인하십시오.

다음에 수행할 작업

vCenter Server 추가 마법사에서 View Composer 도메인을 구성하거나 연결된 클론 데스크톱 풀을 구성 및 배포할 때 View Administrator에서 계정을 지정하십시오.