Active Directory는 사용자 기반 ID 방화벽 규칙을 생성하는 데 사용됩니다.
Windows 2008은 Active Directory 서버 또는 RDSH 서버 OS로 지원되지 않습니다.
하나 이상의 Windows 도메인을 NSX Manager에 등록할 수 있습니다. NSX Manager는 등록된 각 도메인에서 그룹 및 사용자 정보와 서로 간의 관계를 가져옵니다. 또한 NSX Manager는 AD(Active Directory) 자격 증명을 검색합니다.
Active Directory가 NSX Manager와 동기화되면 사용자 ID를 기준으로 보안 그룹을 생성하고 ID 기반 방화벽 규칙을 생성할 수 있습니다.
Active Directory, 이벤트 로그 스크래핑 및 IDFW에 대한 확장 제한은 VMware 구성 최댓값 페이지에서 찾을 수 있습니다.
참고: ID 방화벽 규칙 적용의 경우 Active Directory를 사용하는 모든 VM에 대해 Windows 시간 서비스를
설정해야 합니다. 이렇게 하면 Active Directory와 VM 간에 날짜와 시간이 동기화됩니다. 사용자를 사용하도록 설정하거나 삭제하는 경우를 비롯한 AD 그룹 멤버 자격 변경 시 로그인한 사용자에게 즉시 영향을 주지 않습니다. 변경 사항을 적용하려면 로그아웃했다가 다시 로그인해야 합니다. 그룹 멤버 자격이 수정된 경우 AD 관리자가 강제로 로그아웃해야 합니다. 이 동작은 Active Directory의 제한 사항입니다.
사전 요구 사항
도메인 계정에는 도메인 트리의 모든 개체에 대한 Active Directory 읽기 권한이 있어야 합니다. 이벤트 로그 판독기 계정에는 보안 이벤트 로그에 대한 읽기 사용 권한이 있어야 합니다. 이벤트 로그 판독기에 대해 Windows 보안 로그 액세스 사용 항목을 참조하십시오.