사전 요구 사항

도메인 계정에는 도메인 트리의 모든 개체에 대한 AD 읽기 권한이 있어야 합니다. 이벤트 로그 판독기 계정에는 보안 이벤트 로그에 대한 읽기 권한이 있어야 합니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 시스템(System) > 사용자 및 도메인(Users and Domains)으로 이동합니다.
  2. 도메인(Domains) 탭을 클릭하고 도메인 추가(Add domain)(도메인 추가) 아이콘을 클릭합니다.
  3. 도메인 추가(Add Domain) 대화상자에서 정규화된 도메인 이름(예: eng.vmware.com)과 도메인의 NetBIOS 이름을 입력합니다.
    도메인에 대한 netBIOS 이름을 검색하려면 도메인에 포함되거나 도메인 컨트롤러에 있는 Windows 워크스테이션의 명령 창에서 nbtstat -n을 입력합니다. NetBIOS 로컬 이름 테이블에서 <00> 접두사가 있고 유형이 그룹인 항목이 NetBIOS 이름입니다.
  4. 하위 도메인을 추가할 때 자동 병합(Auto Merge)을 선택합니다.
  5. 동기화 동안 더 이상 활성 계정이 없는 사용자를 필터링하려면 비활성화된 사용자 무시(Ignore disabled users)를 클릭합니다.
  6. 다음(Next)을 클릭합니다.
  7. [LDAP 옵션] 페이지에서 도메인과 동기화할 도메인 컨트롤러를 지정하고 프로토콜을 선택합니다. 지원되는 도메인 동기화 옵션에 대한 자세한 내용은 ID 방화벽의 테스트를 거쳤으며 지원되는 구성을 참조하십시오.
  8. 필요한 경우 포트 번호를 편집합니다.
  9. 도메인 계정의 사용자 자격 증명을 입력합니다. 이 사용자는 디렉토리 트리 구조에 액세스할 수 있는 권한이 있어야 합니다.
  10. 다음(Next)을 클릭합니다.
  11. (선택 사항) [보안 이벤트 로그 액세스] 페이지에서 연결 방법으로 CIFS 또는 WMI를 선택하여 지정된 AD 서버의 보안 이벤트 로그에 액세스합니다. 필요한 경우 포트 번호를 변경합니다. 이 단계는 Active Directory 이벤트 로그 스크레이퍼에서 사용됩니다. ID 방화벽 워크플로를 참조하십시오.
    참고: 이벤트 로그 판독기는 AD 보안 이벤트 로그에서 ID가 Windows 2008/2012: 4624, Windows 2003: 540인 이벤트를 찾습니다. 이벤트 로그 서버의 크기 제한은 128MB입니다. 이 제한에 도달하면 보안 로그 판독기에서 이벤트 ID 1104가 표시될 수 있습니다. 자세한 내용은 https://technet.microsoft.com/en-us/library/dd315518 항목을 참조하십시오.
  12. LDAP 서버 사용자 자격 증명을 사용하려면 도메인 자격 증명 사용(Use Domain Credentials)을 선택합니다. 로그 액세스에 사용할 대체 도메인 계정을 지정하려면 도메인 자격 증명 사용(Use Domain Credentials)을 선택 해제하고 사용자 이름과 암호를 지정합니다.
    지정한 계정은 10단계에서 지정한 도메인 컨트롤러의 보안 이벤트 로그를 읽을 수 있는 권한이 있어야 합니다.
  13. 다음(Next)을 클릭합니다.
  14. [완료 준비] 페이지에서 입력한 설정을 검토합니다.
  15. 완료(Finish)를 클릭합니다.
    주의:
    • 도메인 충돌로 인해 엔티티에 대한 도메인 추가 작업이 실패했다는 오류 메시지가 표시되면 [자동 병합]을 선택합니다. 도메인이 생성되고 도메인 목록 아래에 설정이 표시됩니다.

결과

도메인이 생성되고 도메인 목록 아래에 해당 설정이 표시됩니다.

다음에 수행할 작업

이벤트 로그 서버의 로그인 이벤트가 사용하도록 설정되어 있는지 확인합니다.

도메인 목록 아래에 있는 패널에서 LDAP 서버(LDAP Servers) 탭을 선택하여 LDAP 서버를 추가, 편집, 삭제 또는 사용하거나 사용하지 않도록 설정할 수 있습니다. 도메인 목록 아래에 있는 패널에서 이벤트 로그 서버(Event Log Servers) 탭을 선택하여 이벤트 로그 서버에 대해서도 동일한 작업을 수행할 수 있습니다. 둘 이상의 Windows 서버(도메인 컨트롤러, Exchange 서버 또는 파일 서버)를 이벤트 로그 서버로 추가하면 사용자 ID 연결 성능이 향상됩니다.

참고: IDFW를 사용하는 경우 AD 서버만 지원됩니다.