Horizon Cloud 환경에 첫 번째 Active Directory 도메인을 등록할 때 구성에는 하나의 보조 도메인 바인딩 계정이 필요합니다. 하나 이상의 보조 바인딩 계정을 두면 Active Directory 도메인에서 기본 바인딩 계정에 액세스할 수 없는 상황일 때 관리자 사용자가 관리 콘솔에서 잠기지 않게 할 수 있습니다. 선택적으로 클라우드 구성 Active Directory 도메인에 대해 추가 보조 바인딩 계정을 구성할 수 있습니다. 도메인에 대해 구성한 기본 및 첫 번째 보조 바인딩 계정에 모두 액세스할 수 없게 되면 시스템은 다음 보조 바인딩 계정을 사용하여 Active Directory 도메인에 연결합니다.

사전 요구 사항

설정 > Active Directory로 이동한 후 해당 도메인이 페이지에 표시되는지 확인하여 Active Directory 도메인이 Horizon Cloud 계정의 클라우드 구성 도메인 중 하나인지 확인합니다.

이 작업을 수행할 때 사용자 인터페이스에서 기존 암호를 확인하도록 요구하므로 도메인에 대한 콘솔에 이미 구성된 다음 계정에 대해 사용자 이름 및 암호 정보가 있는지 확인하십시오.

  • 이미 구성된 바인딩 계정의 암호
  • 사용자 인터페이스에 이미 구성된 도메인 가입 계정의 암호

추가 중인 바인딩 계정에 대한 사용자 이름 및 암호 정보가 있는지와 도메인 바인딩 계정 - 필수 특성에 설명된 요구 사항을 준수하는지 확인합니다. 해당 섹션에 설명된 것처럼 기본 및 보조 도메인 바인딩 계정에는 항상 콘솔에서 관리 작업을 수행할 수 있는 모든 사용 권한을 부여하는 슈퍼 관리자 역할이 할당됩니다. 슈퍼 관리자 권한을 부여하지 않으려는 사용자가 도메인 바인딩 계정에 액세스할 수 없는지 확인해야 합니다.

경고: 시간이 지나면서 실수로 잠기는 경우를 방지하려면 도메인 바인딩 계정이 명시된 기준을 충족하는지, 특히 계정 암호가 만료되거나, 변경되거나, 잠기지 않는지 확인하십시오. 이 계정은 Active Directory를 쿼리하기 위한 서비스 계정으로 사용되므로 이 계정 구성을 사용해야 합니다.

프로시저

  1. 콘솔에서 설정 > Active Directory를 클릭합니다.
  2. 보조 바인딩 계정을 추가할 Active Directory 도메인을 클릭합니다.
  3. 표시되는 도메인 바인딩 설정 옆에 있는 편집을 클릭합니다.
  4. [Active Directory 편집] 대화상자에서 기본 바인딩 계정에 대한 암호를 입력합니다.
    여기에 암호를 입력하면 도메인 바인딩 버튼을 클릭하여 변경 내용을 저장할 수 있습니다.
  5. 고급 속성을 확장하고 보조 바인딩 계정 추가를 클릭합니다.
    보조 계정 정보에 대한 섹션이 대화상자에 추가됩니다.
  6. 계정 자격 증명을 입력합니다.
    참고: 사용자 이름 필드에는 ourbindaccount2와 같이, 사용자 이름 자체만 입력하십시오. 여기에 도메인 이름을 포함하지 마십시오.
  7. 도메인 바인딩을 클릭합니다.
  8. 이후에 나타나는 각 창에서 저장을 클릭하여 기존 설정을 확인합니다.
    도메인 가입 창이 나타나면 도메인 가입 계정의 암호를 입력한 후에 저장을 클릭합니다.

결과

기본 및 보조 바인딩 계정에 액세스할 수 없으면 시스템에서 해당 보조 바인딩 계정을 사용할 수 있습니다.

위 단계를 반복하여 여러 보조 바인딩 계정을 추가할 수 있습니다. 보조 바인딩 계정 암호를 변경하거나 제거하려면 Active Directory 편집 창의 고급 속성 영역에 표시되는 해당 링크를 사용합니다.