호스트를 디렉토리 서비스 도메인에 가입시킬 때 사용자 제공 Active Directory 자격 증명을 전송하는 대신 vSphere Authentication Proxy 서버를 인증에 사용할 수 있습니다.

시작하기 전에

  • vSphere Web Client를 사용하여 vCenter Server 시스템에 연결합니다.

  • ESXi가 DHCP 주소를 사용하여 구성된 경우 DHCP 범위를 설정합니다.

  • ESXi가 정적 IP 주소를 사용하여 구성된 경우에는 인증 프록시 서버가 ESXi IP 주소를 신뢰할 수 있도록 해당 프로파일이 vSphere Authentication Proxy 서비스를 사용하여 도메인에 가입하도록 구성되었는지 확인합니다.

  • ESXi에서 자체 서명된 인증서를 사용하고 있는 경우 호스트가 vCenter Server에 추가되었는지 확인합니다. 이렇게 하면 인증 프록시 서버가 ESXi를 신뢰할 수 있습니다.

  • ESXi에서 CA에서 서명한 인증서를 사용하고 있고 Auto Deploy를 사용하여 프로비저닝되지 않은 경우에는 인증에 vSphere Authentication Proxy를 사용하도록 호스트 구성에 설명되어 있는 대로 CA 인증서가 인증 프록시 서버의 로컬 신뢰 인증서 저장소에 추가되었는지 확인합니다.

  • 호스트에 대해 vSphere Authentication Proxy 서버를 인증합니다.

이 태스크 정보

두 가지 방법 중 하나로 도메인 이름을 입력할 수 있습니다.

  • name.tld(예: domain.com): 계정이 기본 컨테이너 아래에 생성됩니다.

  • name.tld/container/path(예: domain.com/OU1/OU2): 계정이 특정 OU(조직 구성 단위) 아래에 생성됩니다.

프로시저

  1. vSphere Web Client의 호스트로 이동하여 관리 탭을 클릭합니다.
  2. 설정을 클릭하고 인증 서비스를 선택합니다.
  3. 도메인 가입을 클릭합니다.
  4. 도메인을 입력합니다.

    name.tld 또는 name.tld/container/path 형식을 사용합니다.

  5. 프록시 서버 사용을 선택합니다.
  6. 인증 프록시 서버의 IP 주소를 입력합니다.
  7. 확인을 클릭합니다.