각 Platform Services Controller는 vCenter Single Sign-On 도메인과 연결됩니다. 도메인 이름의 기본값은 vsphere.local이지만 이 이름은 첫 번째 Platform Services Controller를 설치하는 동안 변경할 수 있습니다. 도메인은 로컬 인증 공간을 결정합니다. 도메인을 여러 사이트로 분할하여 사이트에 Platform Services Controller 및 vCenter Server 인스턴스를 각각 할당할 수 있습니다. 사이트는 논리적 구성체이지만 일반적으로 지리적인 위치에 해당합니다.
Platform Services Controller 도메인
Platform Services Controller를 설치하면 vCenter Single Sign-On 도메인을 생성하거나 기존 도메인에 가입하라는 메시지가 표시됩니다.
도메인 이름은 VMware Directory Service(vmdir)가 모든 LDAP(Lightweight Directory Access Protocol) 내부 구조화에 사용합니다.
vSphere 6.0 이상에서는 vSphere 도메인에 고유한 이름을 지정할 수 있습니다. 인증 충돌을 방지하려면 OpenLDAP, Microsoft Active Directory 및 기타 디렉토리 서비스에서 사용되지 않는 이름을 사용해야 합니다.
도메인 이름을 지정한 후에는 사용자와 그룹을 추가할 수 있습니다. Active Directory 또는 LDAP ID 소스를 추가하고 해당 ID 소스에 포함된 사용자와 그룹을 인증하도록 허용하는 것이 일반적입니다. vCenter Server 또는 Platform Services Controller 인스턴스 또는 vRealize Operations 같은 기타 VMware 제품을 도메인에 추가할 수도 있습니다.
Platform Services Controller 사이트
Platform Services Controller 도메인을 논리적 사이트로 구성할 수 있습니다. VMware Directory Service에서 사이트는 vCenter Single Sign-On 도메인 내에서 Platform Services Controller 인스턴스를 그룹화하기 위한 논리적 컨테이너입니다.
vSphere 6.5부터는 사이트가 매우 중요한 역할을 합니다. Platform Services Controller 페일오버 중에 vCenter Server 인스턴스는 같은 사이트 내의 다른 Platform Services Controller에 선호됩니다. 멀리 떨어져 있는 지리적 위치의 Platform Services Controller에 vCenter Server 인스턴스가 선호되는 것을 방지하기 위해 사이트를 여러 개 사용할 수 있습니다.
Platform Services Controller를 설치하거나 업그레이드할 때 사이트 이름을 묻는 메시지가 표시됩니다. "vCenter Server 설치 및 설정" 설명서를 참조하십시오.
