하나 이상의 Windows 도메인을 NSX Manager 및 관련 vCenter Server에 등록할 수 있습니다. NSX Manager는 등록된 각 도메인에서 그룹 및 사용자 정보와 서로 간의 관계를 가져옵니다. NSX Manager는 AD(Active Directory) 자격 증명도 가져옵니다.
NSX Manager가 AD(Active Directory) 자격 증명을 가져오면 사용자 ID 기반 보안 그룹, ID 기반 방화벽 규칙을 생성할 수 있으며 Activity Monitoring 보고서를 실행할 수 있습니다.
AD 그룹 멤버 자격 변경 사항은 RDSH ID 방화벽 규칙을 사용하는 로그인된 사용자에 대해 즉시 적용되지 않으며, 이러한 변경 사항에는 사용자를 사용하거나 사용하지 않도록 설정, 사용자 삭제가 포함됩니다. 변경 사항을 적용하려면 로그오프했다가 다시 로그인해야 합니다. AD 관리자는 그룹 구성원 자격이 수정된 경우 강제로 로그오프하는 것이 좋습니다. 이 동작은 Active Directory의 제한 사항입니다.
중요: 델타 또는 전체 동기화가 수행될 때까지 Active Directory에서 변경한 사항이 NSX Manager에 표시되지 않습니다.