Active Directory를 등록하고, 도메인 가입을 완료하고, 슈퍼 관리자를 추가하여 구성을 완료해야 합니다.

이 태스크 정보

참고:

다른 서비스에서 작업하려면 먼저 전체 Active Directory 등록 프로세스를 완료해야 합니다. 이러한 작업을 완료할 때까지 모든 서비스가 잠깁니다.

참고:

도메인 등록을 완료한 경우 OU(조직 구성 단위)의 그룹을 다른 OU로 이동하지 마십시오. 이렇게 하면 사용자의 로그인이 실패합니다.

등록을 완료하기 전에 취소를 클릭하면 언제든지 [시작] 페이지에서 편집을 클릭하여 등록을 계속할 수 있습니다.

필수 조건

  • Active Directory 인프라를 정확한 시간 소스에 동기화해야 합니다.

  • 외부 또는 포리스트 신뢰를 가진 경우, 루트 도메인을 등록해야 합니다. 자세한 내용은 외부 및 포리스트 신뢰을 참조하십시오.

  • LDAP 바인딩 계정은 시스템에서 슈퍼 관리자로 취급되므로 슈퍼 관리자 권한이 없는 사용자와 공유하면 안 됩니다. 예를 들어 LDAP 바인딩 계정이 필요한 또 다른 제품이 있는 경우 이 용도로 새 LDAP 계정을 만들어 새 계정이 있는 사용자가 슈퍼 관리자 권한으로 로그인할 수 없게 해야 합니다.

프로시저

  1. 시작 페이지에서 일반 설정을 선택한 다음 Active Directory 옆에 있는 구성을 클릭합니다.
  2. [Active Directory 등록] 대화상자에서 요청된 등록 정보를 입력합니다.

    옵션

    설명

    NETBIOS 이름

    Active Directory 도메인 이름

    DNS 도메인 이름

    정규화된 Active Directory 도메인 이름

    프로토콜

    편집할 수 없습니다. LDAP만 선택 가능합니다.

    바인딩 사용자 이름

    도메인 관리자

    바인딩 암호

    도메인 관리자 암호

  3. 보조 계정 # 1에 대한 정보를 입력합니다.

    옵션

    설명

    바인딩 사용자 이름

    도메인 관리자

    바인딩 암호

    도메인 관리자 암호

    참고:

    사용자 이름과 암호는 Active Directory에 존재해야 하며 그렇지 않으면 해당 계정이 추가되지 않습니다.

  4. 고급 속성을 클릭합니다.
  5. [고급 속성] 필드에 정보를 입력합니다.

    옵션

    설명

    포트

    이 필드의 기본값은 389입니다. 비표준 포트를 사용하는 경우가 아니면 이 필드를 수정할 필요가 없습니다.

    도메인 컨트롤러 IP

    (선택 사항) AD 트래픽에서 특정 도메인 컨트롤러를 사용하도록 하려면 권장 도메인 컨트롤러 IP 주소 하나를 지정합니다.

    컨텍스트

    이 옵션은 이미 제공한 DNS 도메인 이름 정보를 기반으로 자동으로 채워집니다.

  6. 도메인 바인딩을 클릭합니다.
    참고:

    입력한 보조 계정 정보가 올바르지 않다는 오류가 표시되면 아래의 도메인 가입 프로세스를 완료한 후 도메인 바인딩 정보를 편집하여 올바른 보조 계정을 추가해야 합니다. Active Directory 도메인 편집의 내용을 참조하십시오.

  7. [도메인 가입] 대화 상자에서 필요한 도메인 가입 정보를 제공합니다.

    옵션

    설명

    기본 DNS 서버 IP

    기본 DNS 서버의 IP 주소

    보조 DNS 서버 IP

    (선택 사항) 보조 DNS 서버의 IP 주소

    기본 OU

    기본 조직 구성 단위

    가입 사용자 이름

    도메인 관리자

    가입 암호

    도메인 관리자 암호

  8. 원하는 경우 아래에 정보를 입력하여 보조 도메인 가입 계정을 생성합니다.

    옵션

    설명

    보조 가입 사용자 이름

    보조 계정에 대한 도메인 관리자

    보조 가입 암호

    보조 계정에 대한 도메인 관리자 암호

    • 지금 보조 도메인 가입 계정을 추가하도록 선택하지 않은 경우 나중에 추가할 수 있습니다.

    • 나중에 이 계정을 편집하거나 삭제할 수 있습니다.

    • 각 Active Directory에 대해 보조 도메인 가입 계정을 하나만 추가할 수 있습니다.

  9. 저장을 클릭합니다.
  10. [슈퍼 관리자 추가] 대화상자에서 Active Directory 검색 기능을 사용하여 애플리케이션을 관리할 AD 관리자 그룹을 선택합니다.
  11. 저장을 클릭합니다.
  12. 도메인 바인딩 또는 도메인 가입 프로세스가 실패하면 등록 프로세스를 다시 시작해야 합니다.
    1. 브라우저를 다시 시작합니다.
    2. 먼저 My VMware 계정을 사용하여 로그인합니다.
    3. 도메인 서비스(바인딩) 계정 로그인 이름 및 암호를 사용하여 Active Directory 계정에 로그인합니다.
    4. 도메인 가입 프로세스를 계속합니다.

다음에 수행할 작업

원하는 경우, True SSO(Single Sign On)를 설정할 수 있습니다. Active Directory 도메인용 True SSO 구성의 내용을 참조하십시오.