Active Directory를 등록하고, 도메인 가입을 완료하고, 슈퍼 관리자를 추가하여 구성을 완료해야 합니다.

참고:
  • 다른 서비스에서 작업하려면 먼저 전체 Active Directory 등록 프로세스를 완료해야 합니다. 이러한 작업을 완료할 때까지 모든 서비스가 잠깁니다.
  • 도메인 등록을 완료한 경우 OU(조직 구성 단위)의 그룹을 다른 OU로 이동하지 마십시오. 이렇게 하면 사용자의 로그인이 실패합니다.

등록을 완료하기 전에 취소를 클릭하면 언제든지 [시작] 페이지에서 편집을 클릭하여 등록을 계속할 수 있습니다.

사전 요구 사항

  • Active Directory 인프라를 정확한 시간 소스에 동기화해야 합니다.
  • 외부 또는 포리스트 신뢰를 가진 경우, 루트 도메인을 등록해야 합니다. 자세한 내용은 외부 및 포리스트 신뢰을 참조하십시오.
  • 도메인 바인딩 계정에는 항상 관리 콘솔에서 관리 작업을 수행할 수 있는 모든 사용 권한을 부여하는 수퍼 관리자 역할이 할당됩니다. 슈퍼 관리자 권한을 부여하지 않으려는 사용자가 도메인 바인딩 계정에 액세스할 수 없는지 확인해야 합니다.
  • 도메인 바인딩 및 도메인 가입 계정은 Horizon Cloud 작업에 필요한 서비스 계정에 설명된 요구 사항을 충족해야 합니다.

프로시저

  1. 시작 페이지에서 일반 설정을 선택한 다음 Active Directory 옆에 있는 구성을 클릭합니다.
  2. [Active Directory 등록] 대화상자에서 요청된 등록 정보를 입력합니다.
    옵션 설명
    NETBIOS 이름 Active Directory 도메인 이름
    DNS 도메인 이름 정규화된 Active Directory 도메인 이름
    프로토콜 편집할 수 없습니다. LDAP만 선택 가능합니다.
    바인딩 사용자 이름 도메인 관리자
    바인딩 암호 도메인 관리자 암호
  3. 보조 계정 # 1에 대한 정보를 입력합니다.
    옵션 설명
    바인딩 사용자 이름 도메인 관리자
    바인딩 암호 도메인 관리자 암호
    참고: 사용자 이름과 암호는 Active Directory에 존재해야 하며 그렇지 않으면 해당 계정이 추가되지 않습니다.
  4. 고급 속성을 클릭합니다.
  5. [고급 속성] 필드에 정보를 입력합니다.
    옵션 설명
    포트 이 필드의 기본값은 389입니다. 비표준 포트를 사용하는 경우가 아니면 이 필드를 수정할 필요가 없습니다.
    도메인 컨트롤러 IP (선택 사항) AD 트래픽에서 특정 도메인 컨트롤러를 사용하도록 하려면 권장 도메인 컨트롤러 IP 주소 하나를 지정합니다.
    컨텍스트 이 옵션은 이미 제공한 DNS 도메인 이름 정보를 기반으로 자동으로 채워집니다.
  6. 도메인 바인딩을 클릭합니다.
    참고: 입력한 보조 계정 정보가 올바르지 않다는 오류가 표시되면 아래의 도메인 가입 프로세스를 완료한 후 도메인 바인딩 정보를 편집하여 올바른 보조 계정을 추가해야 합니다. Active Directory 도메인 편집 항목을 참조하십시오.
  7. [도메인 가입] 대화 상자에서 필요한 도메인 가입 정보를 제공합니다.
    옵션 설명
    기본 DNS 서버 IP 기본 DNS 서버의 IP 주소
    보조 DNS 서버 IP (선택 사항) 보조 DNS 서버의 IP 주소
    기본 OU 기본 조직 구성 단위
    가입 사용자 이름 도메인 관리자
    가입 암호 도메인 관리자 암호
  8. 원하는 경우 아래에 정보를 입력하여 보조 도메인 가입 계정을 생성합니다.
    옵션 설명
    보조 가입 사용자 이름 보조 계정에 대한 도메인 관리자
    보조 가입 암호 보조 계정에 대한 도메인 관리자 암호
    • 지금 보조 도메인 가입 계정을 추가하도록 선택하지 않은 경우 나중에 추가할 수 있습니다.
    • 나중에 이 계정을 편집하거나 삭제할 수 있습니다.
    • 각 Active Directory에 대해 보조 도메인 가입 계정을 하나만 추가할 수 있습니다.
  9. 저장을 클릭합니다.
  10. [슈퍼 관리자 추가] 대화상자에서 Active Directory 검색 기능을 사용하여 애플리케이션을 관리할 AD 관리자 그룹을 선택합니다.
  11. 저장을 클릭합니다.
  12. 도메인 바인딩 또는 도메인 가입 프로세스가 실패하면 등록 프로세스를 다시 시작해야 합니다.
    1. 브라우저를 다시 시작합니다.
    2. 먼저 My VMware 계정을 사용하여 로그인합니다.
    3. 도메인 서비스(바인딩) 계정 로그인 이름 및 암호를 사용하여 Active Directory 계정에 로그인합니다.
    4. 도메인 가입 프로세스를 계속합니다.

다음에 수행할 작업

원하는 경우, True SSO(Single Sign On)를 설정할 수 있습니다. 1세대 테넌트 - Horizon Cloud 관리 가이드에서 "Horizon Cloud 환경에 대한 Horizon Cloud - True SSO - 전체 구성 True SSO"를 참조하십시오.