추가 Active Directory 도메인 등록

필요에 따라 추가 Active Directory 도메인을 등록하여 관리 역할을 할당하거나 해당 도메인의 사용자에게 할당을 제공할 수 있습니다.

이 태스크 정보

참고:

도메인 등록을 완료한 경우 OU(조직 구성 단위)의 그룹을 다른 OU로 이동하지 마십시오. 이렇게 하면 사용자의 로그인이 실패합니다.

등록을 완료하기 전에 취소를 클릭하면 언제든지 [시작] 페이지에서 편집을 클릭하여 등록을 계속할 수 있습니다.

Active Directory 인프라를 정확한 시간 소스에 동기화해야 합니다.
외부 또는 포리스트 신뢰를 가진 경우, 루트 도메인을 등록해야 합니다. 자세한 내용은 외부 및 포리스트 신뢰을 참조하십시오.
LDAP 바인딩 계정은 시스템에서 슈퍼 관리자로 취급되므로 슈퍼 관리자 권한이 없는 사용자와 공유하면 안 됩니다. 예를 들어 LDAP 바인딩 계정이 필요한 또 다른 제품이 있는 경우 이 용도로 새 LDAP 계정을 만들어 새 계정이 있는 사용자가 슈퍼 관리자 권한으로 로그인할 수 없게 해야 합니다.

[Active Directory 등록] 대화상자에서 요청된 등록 정보를 입력합니다.

보조 계정 # 1에 대한 정보를 입력합니다.

옵션	설명
바인딩 사용자 이름	도메인 관리자
바인딩 암호	도메인 관리자 암호

참고:

사용자 이름과 암호는 Active Directory에 존재해야 하며 그렇지 않으면 해당 계정이 추가되지 않습니다.

[고급 속성] 필드에 정보를 입력합니다.

옵션	설명
포트	이 필드의 기본값은 389입니다. 비표준 포트를 사용하는 경우가 아니면 이 필드를 수정할 필요가 없습니다.
도메인 컨트롤러 IP	(선택 사항) AD 트래픽에서 특정 도메인 컨트롤러를 사용하도록 하려면 권장 도메인 컨트롤러 IP 주소 하나를 지정합니다.
컨텍스트	이 옵션은 이미 제공한 DNS 도메인 이름 정보를 기반으로 자동으로 채워집니다.

도메인 바인딩을 클릭합니다.

참고:
입력한 보조 계정 정보가 올바르지 않다는 오류가 표시되면 아래의 도메인 가입 프로세스를 완료한 후 도메인 바인딩 정보를 편집하여 올바른 보조 계정을 추가해야 합니다. Active Directory 도메인 편집의 내용을 참조하십시오.

도메인 가입 정보를 제공합니다.

저장을 클릭합니다.
[슈퍼 관리자 추가] 대화상자에서 Active Directory 검색 기능을 사용하여 애플리케이션을 관리할 AD 관리자 그룹을 선택합니다.
저장을 클릭합니다.
도메인 바인딩 또는 도메인 가입 프로세스가 실패하면 등록 프로세스를 다시 시작해야 합니다.
1. 브라우저를 다시 시작합니다.
2. 먼저 My VMware 계정을 사용하여 로그인합니다.
3. 도메인 서비스(바인딩) 계정 로그인 이름 및 암호를 사용하여 Active Directory 계정에 로그인합니다.
4. 도메인 가입 프로세스를 계속합니다.

원하는 경우, True SSO(Single Sign On)를 설정할 수 있습니다. Active Directory 도메인용 True SSO 구성의 내용을 참조하십시오.