각 Platform Services Controller는 vCenter Single Sign-On 도메인과 연결됩니다. 도메인 이름의 기본값은 vsphere.local이지만 이 이름은 첫 번째 Platform Services Controller를 설치하는 동안 변경할 수 있습니다. 도메인은 로컬 인증 공간을 결정합니다. 도메인을 여러 사이트로 분할하여 사이트에 Platform Services Controller 및 vCenter Server 인스턴스를 각각 할당할 수 있습니다. 사이트는 논리적 구성체이지만 일반적으로 지리적인 위치에 해당합니다.
Platform Services Controller 도메인
Platform Services Controller를 설치하면 vCenter Single Sign-On 도메인을 생성하거나 기존 도메인에 가입하라는 메시지가 표시됩니다.
도메인 이름은 VMware Directory Service(vmdir)가 모든 LDAP(Lightweight Directory Access Protocol) 내부 구조화에 사용합니다.
vSphere 6.0 이상에서는 vSphere 도메인에 고유한 이름을 지정할 수 있습니다. 인증 충돌을 방지하려면 OpenLDAP, Microsoft Active Directory 및 기타 디렉토리 서비스에서 사용되지 않는 이름을 사용해야 합니다.
vSphere 5.5에서 업그레이드하는 경우에는 기본 vSphere 도메인 이름(vsphere.local)이 유지됩니다. 모든 vSphere 버전에서는 도메인 이름을 변경할 수 없습니다.
도메인 이름을 지정한 후에는 사용자와 그룹을 추가할 수 있습니다. Active Directory 또는 LDAP ID 소스를 추가하고 해당 ID 소스에 포함된 사용자와 그룹을 인증하도록 허용하는 것이 일반적입니다. vCenter Server 또는 Platform Services Controller 인스턴스 또는 vRealize Operations 같은 기타 VMware 제품을 도메인에 추가할 수도 있습니다.
Platform Services Controller 사이트
Platform Services Controller 도메인을 논리적 사이트로 구성할 수 있습니다. VMware Directory Service에서 사이트는 vCenter Single Sign-On 도메인 내에서 Platform Services Controller 인스턴스를 그룹화하기 위한 논리적 컨테이너입니다.
Platform Services Controller를 설치하거나 업그레이드할 때 사이트 이름을 묻는 메시지가 표시됩니다. "vSphere 설치 및 설정" 설명서를 참조하십시오.