Active Directory는 사용자 기반 ID 방화벽 규칙을 생성하는 데 사용됩니다.
Windows 2008은 Active Directory 서버 또는 RDSH 서버 OS로 지원되지 않습니다.
하나 이상의 Windows 도메인을 NSX Manager에 등록할 수 있습니다. NSX Manager는 등록된 각 도메인에서 그룹 및 사용자 정보와 서로 간의 관계를 가져옵니다. 또한 NSX Manager는 AD(Active Directory) 자격 증명을 검색합니다.
IDFW(ID기반 방화벽)에서 사용할 전체 AD(Active Directory) 도메인을 등록하거나 대규모 도메인의 일부를 동기화할 수 있습니다. 도메인이 등록되면 NSX는 IDFW에 필요한 모든 AD 데이터를 동기화합니다.
Active Directory가 NSX Manager와 동기화되면 사용자 ID를 기준으로 보안 그룹을 생성하고 ID 기반 방화벽 규칙을 생성할 수 있습니다.
참고: ID 방화벽 규칙 적용의 경우 Active Directory를 사용하는 모든 VM에 대해 Windows 시간 서비스를
설정해야 합니다. 이렇게 하면 Active Directory와 VM 간에 날짜와 시간이 동기화됩니다. 사용자를 사용하도록 설정하거나 삭제하는 경우를 비롯한 AD 그룹 멤버 자격 변경 시 로그인한 사용자에게 즉시 영향을 주지 않습니다. 변경 사항을 적용하려면 로그아웃했다가 다시 로그인해야 합니다. 그룹 멤버 자격이 수정된 경우 AD 관리자가 강제로 로그아웃해야 합니다. 이 동작은 Active Directory의 제한 사항입니다.