경우에 따라 VMware Identity Manager 커넥터를 도메인에 가입시켜야 할 수 있습니다. LDAP를 통한 Active Directory 디렉토리의 경우에는 디렉토리를 생성한 후에 도메인에 가입할 수 있습니다. Active Directory 유형의 디렉토리의 경우에는(통합 Windows 인증) 디렉토리를 생성할 때 커넥터가 자동으로 도메인에 가입됩니다. 두 시나리오 모두 자격 증명을 요구하는 프롬프트가 표시됩니다.

도메인에 가입하려면 "AD 도메인에 컴퓨터를 가입"시킬 권한이 있는 Active Directory 자격 증명이 필요합니다. 다음과 같은 권한을 사용하여 Active Directory에서 구성됩니다.

  • 컴퓨터 개체 생성

  • 컴퓨터 개체 삭제

도메인에 가입할 때 사용자 지정 OU를 지정하지 않으면 Active Directory에 있는 기본 위치에 컴퓨터 개체가 생성됩니다.

도메인에 가입할 권한이 없으면 다음 단계에 따라 도메인에 가입합니다.

  1. Active Directory 관리자에게 회사 정책에 따라 결정된 위치에 Active Directory의 컴퓨터 개체를 생성해 달라고 요청합니다. 커넥터의 호스트 이름을 제공합니다. server.example.com과 같은 FQDN(정규화된 도메인 이름)을 제공해야 합니다.

    팁:

    관리 콘솔의 [커넥터] 페이지에 있는 호스트 이름 열에서 호스트 이름을 볼 수 있습니다. ID 및 액세스 관리 > 설정 > 커넥터를 클릭하여 [커넥터] 페이지를 봅니다.

  2. 컴퓨터 개체가 생성된 후에 VMware Identity Manager 관리 콘솔에서 원하는 도메인 사용자 계정을 사용하여 도메인에 가입합니다.

도메인 가입 명령은 ID 및 액세스 관리 > 설정 > 커넥터를 클릭하여 액세스할 수 있는 커넥터 페이지에서 사용할 수 있습니다.

옵션

설명

도메인

가입할 Active Directory 도메인을 선택하거나 입력합니다. FQDN(정규화된 도메인 이름)을 입력합니다. 예: server.example.com.

도메인 사용자

Active Directory 도메인에 시스템을 가입시킬 권한이 있는 Active Directory 사용자의 사용자 이름입니다.

도메인 암호

사용자의 암호입니다.

OU(조직 구성 단위)

(선택 사항) 컴퓨터 개체의 OU(조직 구성 단위)입니다. 이 옵션은 기본 컴퓨터 OU 대신 지정된 OU에 컴퓨터 개체를 생성합니다.

예: ou=testou,dc=test,dc=example,dc=com.