가입할 Active Directory 도메인을 지정하는 호스트 프로파일을 적용하면 규정을 준수하지 못하게 됩니다.

문제

가입할 Active Directory 도메인을 지정하는 호스트 프로파일을 적용할 때 방화벽 구성에서 activeDirectoryAll 규칙 집합을 사용하도록 설정하지 않으면 규정을 준수하지 못하게 됩니다. vSphere Web Client에 오류 메시지 호스트 프로파일의 장애: activedirectoryAll 규칙 집합이 규격과 일치하지 않음이 표시됩니다. 또한 Active Directory 도메인을 탈퇴하도록 호스트 프로파일을 적용하지만 호스트 프로파일에서 activeDirectoryAll 규칙 집합을 사용하지 않도록 설정하지 않은 경우에도 규정을 준수하지 못하게 됩니다.

원인

Active Directory에는 activeDirectoryAll 방화벽 규칙 집합이 필요합니다. 따라서 방화벽 구성에서 규칙 집합을 사용하도록 설정해야 합니다. 이 설정을 생략하면 시스템은 호스트가 도메인에 가입할 때 필요한 방화벽 규칙을 추가하지만 방화벽 규칙의 불일치 때문에 호스트의 규정 준수가 실패합니다. 또한 Active Directory 규칙 집합을 사용하지 않도록 설정하지 않은 채 호스트를 도메인에서 제거할 때도 호스트의 규정 준수가 실패합니다.

해결책

  1. vSphere Web Client에서 호스트 프로파일을 찾습니다.
    호스트 프로파일을 찾으려면 vSphere Web Client 홈 페이지에서 정책 및 프로파일 > 호스트 프로파일을 클릭합니다.
  2. 호스트 프로파일을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  3. 다음을 클릭합니다.
  4. 보안 및 서비스 > 방화벽 구성 > 방화벽 구성 > 규칙 집합 구성을 선택합니다.
  5. activeDirectoryAll이 선택되었는지 확인합니다.
  6. 오른쪽 패널에서 규칙 집합 사용 여부를 나타내는 플래그입니다. 확인란을 선택합니다.
    호스트가 도메인에서 탈퇴할 때는 확인란의 선택을 취소합니다.
  7. 다음을 클릭한 다음 마침을 클릭하여 호스트 프로파일에 대한 변경을 완료합니다.