기본적으로 등록된 모든 도메인은 3시간마다 자동으로 Active Directory와 동기화됩니다. 필요할 때 직접 동기화를 수행할 수도 있습니다.

vSphere Web Client UI를 통해 Active Directory 도메인에 대한 강제 동기화를 수행할 수 있습니다. 정기적인 동기화는 매주 1회 자동으로 수행되고, 델타 동기화는 3시간마다 수행됩니다. UI를 통해 하위 트리를 선택적으로 동기화할 수는 없습니다.

NSX 6.4 이상에서는 API 호출을 사용하여 Active Directory 하위 트리를 선택적으로 동기화할 수 있습니다. 루트 도메인은 상위-하위 관계를 가질 수 없으므로 유효한 디렉토리 고유 이름이 있어야 합니다.
  • /api/1.0/directory/updateDomain에는 루트 도메인 아래에 폴더를 지정할 수 있는 옵션이 있습니다. 또한 강제 업데이트를 수행하는 옵션인 private boolean forceUpdate 도 있습니다.
  • /api/directory/verifyRootDN. rootDN 목록에 상위-하위 관계가 없는지 확인합니다. 각 rootDN이 유효한 Active Directory 고유 이름인지 확인합니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 시스템(System) > 사용자 및 도메인(Users and Domains)으로 이동합니다.
  2. 도메인(Domains) 탭을 클릭하고 동기화할 도메인을 선택합니다.
    중요: 델타 또는 전체 동기화가 수행될 때까지 Active Directory에서 변경한 사항이 NSX Manager에 표시되지 않습니다.
  3. 다음 중 하나를 선택합니다.
    클릭 수행되는 작업
    델타 마지막 동기화 이벤트 이후에 변경된 로컬 AD 개체만 업데이트하는 델타 동기화를 수행합니다.
    전체 모든 AD 개체의 로컬 상태를 업데이트하는 전체 동기화를 수행합니다.