경우에 따라 VMware Identity Manager 커넥터를 도메인에 가입시켜야 할 수 있습니다. LDAP를 통한 Active Directory 디렉토리의 경우에는 디렉토리를 생성한 후에 도메인에 가입할 수 있습니다. Active Directory 유형의 디렉토리의 경우에는(통합 Windows 인증) 디렉토리를 생성할 때 커넥터가 자동으로 도메인에 가입됩니다. 두 시나리오 모두 자격 증명을 요구하는 프롬프트가 표시됩니다.
도메인에 가입하려면 "AD 도메인에 컴퓨터를 가입"시킬 권한이 있는 Active Directory 자격 증명이 필요합니다. 다음과 같은 권한을 사용하여 Active Directory에서 구성됩니다.
- 컴퓨터 개체 생성
- 컴퓨터 개체 삭제
도메인에 가입할 때 사용자 지정 OU를 지정하지 않으면 Active Directory에 있는 기본 위치에 컴퓨터 개체가 생성됩니다.
도메인에 가입할 권한이 없으면 다음 단계에 따라 도메인에 가입합니다.
- Active Directory 관리자에게 회사 정책에 따라 결정된 위치에 Active Directory의 컴퓨터 개체를 생성해 달라고 요청합니다. 커넥터의 호스트 이름을 제공합니다. server.example.com과 같은 FQDN(정규화된 도메인 이름)을 제공해야 합니다.
팁: 관리 콘솔의 [커넥터] 페이지에 있는 호스트 이름 열에서 호스트 이름을 볼 수 있습니다. 를 클릭하여 [커넥터] 페이지를 봅니다.
- 컴퓨터 개체가 생성된 후에 VMware Identity Manager 관리 콘솔에서 원하는 도메인 사용자 계정을 사용하여 도메인에 가입합니다.
도메인 가입 명령은 를 클릭하여 액세스할 수 있는 커넥터 페이지에서 사용할 수 있습니다.
옵션 | 설명 |
---|---|
도메인 | 가입할 Active Directory 도메인을 선택하거나 입력합니다. FQDN(정규화된 도메인 이름)을 입력합니다. 예: server.example.com. |
도메인 사용자 | Active Directory 도메인에 시스템을 가입시킬 권한이 있는 Active Directory 사용자의 사용자 이름입니다. |
도메인 암호 | 사용자의 암호입니다. |
OU(조직 구성 단위) | (선택 사항) 컴퓨터 개체의 OU(조직 구성 단위)입니다. 이 옵션은 기본 컴퓨터 OU 대신 지정된 OU에 컴퓨터 개체를 생성합니다. 예: ou=testou,dc=test,dc=example,dc=com. |
중요: 이 항목은 VMware Identity Manager 서비스 및 커넥터 Linux 가상 장치에만 적용됩니다. Windows의 VMware Identity Manager 서비스 또는 커넥터에는 적용되지 않습니다.