Active Directory를 등록하고, 도메인 가입을 완료하고, 슈퍼 관리자를 추가하여 구성을 완료해야 합니다.
이 태스크 정보
참고:
다른 서비스에서 작업하려면 먼저 전체 Active Directory 등록 프로세스를 완료해야 합니다. 이러한 작업을 완료할 때까지 모든 서비스가 잠깁니다.
참고:
도메인 등록을 완료한 경우 OU(조직 구성 단위)의 그룹을 다른 OU로 이동하지 마십시오. 이렇게 하면 사용자의 로그인이 실패합니다.
등록을 완료하기 전에 취소를 클릭하면 언제든지 [시작] 페이지에서 편집을 클릭하여 등록을 계속할 수 있습니다.
필수 조건
Active Directory 인프라를 정확한 시간 소스에 동기화해야 합니다.
외부 또는 포리스트 신뢰를 가진 경우, 루트 도메인을 등록해야 합니다. 자세한 내용은 외부 및 포리스트 신뢰을 참조하십시오.
LDAP 바인딩 계정은 시스템에서 슈퍼 관리자로 취급되므로 슈퍼 관리자 권한이 없는 사용자와 공유하면 안 됩니다. 예를 들어 LDAP 바인딩 계정이 필요한 또 다른 제품이 있는 경우 이 용도로 새 LDAP 계정을 만들어 새 계정이 있는 사용자가 슈퍼 관리자 권한으로 로그인할 수 없게 해야 합니다.
프로시저
- 시작 페이지에서 일반 설정을 선택한 다음 Active Directory 옆에 있는 구성을 클릭합니다.
- [Active Directory 등록] 대화상자에서 요청된 등록 정보를 입력합니다.
옵션 |
설명 |
NETBIOS 이름 |
Active Directory 도메인 이름 |
DNS 도메인 이름 |
정규화된 Active Directory 도메인 이름 |
프로토콜 |
편집할 수 없습니다. LDAP만 선택 가능합니다. |
바인딩 사용자 이름 |
도메인 관리자 |
바인딩 암호 |
도메인 관리자 암호 |
- 보조 계정 # 1에 대한 정보를 입력합니다.
옵션 |
설명 |
바인딩 사용자 이름 |
도메인 관리자 |
바인딩 암호 |
도메인 관리자 암호 |
참고:
사용자 이름과 암호는 Active Directory에 존재해야 하며 그렇지 않으면 해당 계정이 추가되지 않습니다.
- 고급 속성을 클릭합니다.
- [고급 속성] 필드에 정보를 입력합니다.
옵션 |
설명 |
포트 |
이 필드의 기본값은 389입니다. 비표준 포트를 사용하는 경우가 아니면 이 필드를 수정할 필요가 없습니다. |
도메인 컨트롤러 IP |
(선택 사항) AD 트래픽에서 특정 도메인 컨트롤러를 사용하도록 하려면 권장 도메인 컨트롤러 IP 주소 하나를 지정합니다. |
컨텍스트 |
이 옵션은 이미 제공한 DNS 도메인 이름 정보를 기반으로 자동으로 채워집니다. |
- 도메인 바인딩을 클릭합니다.
참고:
입력한 보조 계정 정보가 올바르지 않다는 오류가 표시되면 아래의 도메인 가입 프로세스를 완료한 후 도메인 바인딩 정보를 편집하여 올바른 보조 계정을 추가해야 합니다. Active Directory 도메인 편집의 내용을 참조하십시오.
- [도메인 가입] 대화 상자에서 필요한 도메인 가입 정보를 제공합니다.
옵션 |
설명 |
기본 DNS 서버 IP |
기본 DNS 서버의 IP 주소 |
보조 DNS 서버 IP |
(선택 사항) 보조 DNS 서버의 IP 주소 |
기본 OU |
기본 조직 구성 단위 |
가입 사용자 이름 |
도메인 관리자 |
가입 암호 |
도메인 관리자 암호 |
- 원하는 경우 아래에 정보를 입력하여 보조 도메인 가입 계정을 생성합니다.
옵션 |
설명 |
보조 가입 사용자 이름 |
보조 계정에 대한 도메인 관리자 |
보조 가입 암호 |
보조 계정에 대한 도메인 관리자 암호 |
지금 보조 도메인 가입 계정을 추가하도록 선택하지 않은 경우 나중에 추가할 수 있습니다.
나중에 이 계정을 편집하거나 삭제할 수 있습니다.
각 Active Directory에 대해 보조 도메인 가입 계정을 하나만 추가할 수 있습니다.
- 저장을 클릭합니다.
- [슈퍼 관리자 추가] 대화상자에서 Active Directory 검색 기능을 사용하여 애플리케이션을 관리할 AD 관리자 그룹을 선택합니다.
- 저장을 클릭합니다.
- 도메인 바인딩 또는 도메인 가입 프로세스가 실패하면 등록 프로세스를 다시 시작해야 합니다.
- 브라우저를 다시 시작합니다.
- 먼저 My VMware 계정을 사용하여 로그인합니다.
- 도메인 서비스(바인딩) 계정 로그인 이름 및 암호를 사용하여 Active Directory 계정에 로그인합니다.
- 도메인 가입 프로세스를 계속합니다.
다음에 수행할 작업
원하는 경우, True SSO(Single Sign On)를 설정할 수 있습니다. Active Directory 도메인용 True SSO 구성의 내용을 참조하십시오.