호스트를 디렉토리 서비스 도메인에 가입시킬 때 사용자 제공 액티브 디렉토리(Active Directory) 자격 증명을 전송하는 건 대신 vSphere Authentication Proxy 서버를 인증에 사용할 수 있습니다.

시작하기 전에

  • vSphere Client가 호스트에 연결되어 있는지 확인합니다.

  • ESXi가 DHCP 주소를 사용하여 구성된 경우에는 vSphere 보안 설명서에 설명된 대로 DHCP 범위를 설정합니다.

  • ESXi가 정적 IP 주소를 사용하여 구성된 경우에는 인증 프록시 서버가 ESXi IP 주소를 신뢰할 수 있도록 해당 프로파일이 vSphere Authentication Proxy 서비스를 사용하여 도메인에 가입하도록 구성되었는지 확인합니다.

  • ESXi에서 자체 서명된 인증서를 사용하고 있는 경우 호스트가 vCenter Server에 추가되었는지 확인합니다. 이렇게 하면 인증 프록시 서버가 ESXi를 신뢰할 수 있습니다.

  • ESXi에서 CA 서명된 인증서를 사용하고 있고 Auto Deploy를 사용하여 프로비저닝되지 않은 경우에는 vSphere 보안 설명서에 설명된 대로 CA 인증서가 인증 프록시 서버의 로컬 신뢰 인증서 저장소에 추가되었는지 확인합니다.

  • vSphere 보안 설명서에 설명된 대로 호스트에 대해 vSphere Authentication Proxy 서버를 인증합니다.

이 태스크 정보

두 가지 방법 중 하나로 도메인 이름을 입력할 수 있습니다.

  • name.tld(예: domain.com): 계정이 기본 컨테이너 아래에 생성됩니다.

  • name.tld/container/path(예: domain.com/OU1/OU2): 계정이 특정 OU(조직 구성 단위) 아래에 생성됩니다.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 선택합니다.
  2. 구성 탭을 클릭하고 인증 서비스를 클릭합니다.
  3. 속성을 클릭합니다.
  4. [디렉토리 서비스 구성] 대화상자에서 드롭다운 메뉴의 디렉토리 서버를 선택합니다.
  5. 도메인을 입력합니다.

    name.tld 또는 name.tld/container/path 형식을 사용합니다.

  6. vSphere Authentication Proxy 사용 확인란을 선택합니다.
  7. 인증 프록시 서버의 IP 주소를 입력합니다.
  8. 도메인 가입을 클릭합니다.
  9. 확인을 클릭합니다.