명시적으로 Active Directory 도메인에 ESXi 호스트를 추가하는 대신 vSphere Authentication Proxy를 사용하여 Active Directory 도메인에 호스트를 추가할 수 있습니다.

Active Directory 서버의 도메인 이름과 vSphere Authentication Proxy의 IP 주소만 지정하여 호스트를 설정하면 됩니다. vSphere Authentication Proxy가 사용하도록 설정된 경우 이를 통해 Auto Deploy를 사용하여 프로비저닝되는 호스트가 Active Directory 도메인에 자동으로 추가됩니다. 또한 Auto Deploy를 사용하여 프로비저닝되지 않는 호스트에도 vSphere Authentication Proxy를 사용할 수 있습니다.

vSphere Authentication Proxy에서 사용하는 TCP 포트에 대한 자세한 내용은 vCenter Server의 필수 포트의 내용을 참조하십시오.

Auto Deploy

Auto Deploy를 사용하여 호스트를 프로비저닝하는 경우 Authentication Proxy를 가리키는 참조 호스트를 설정할 수 있습니다. 그런 다음 Auto Deploy를 사용하여 프로비저닝된 모든 ESXi 호스트에 참조 호스트의 프로파일을 적용하는 규칙을 설정합니다. vSphere Authentication Proxy는 Auto Deploy가 PXE를 사용하여 프로비저닝하는 모든 호스트의 IP 주소를 해당 액세스 제어 목록에 저장합니다. 호스트가 부팅될 때 호스트에서 vSphere Authentication Proxy에 연결하며 vSphere Authentication Proxy가 해당 액세스 제어 목록에 이미 있는 호스트를 Active Directory 도메인에 가입시킵니다.

VMCA 또는 타사 인증서로 프로비저닝된 인증서를 사용하는 환경에서 vSphere Authentication Proxy를 사용하더라도 Auto Deploy를 사용한 사용자 지정 인증서 사용에 대한 지침을 따르는 한 프로세스가 원활하게 작동합니다.

Auto Deploy와 함께 사용자 지정 인증서 사용의 내용을 참조하십시오.

다른 ESXi 호스트

다른 호스트가 Active Directory 자격 증명을 사용하지 않고 도메인에 가입할 수 있도록 하려는 경우 해당 호스트가 vSphere Authentication Proxy를 사용하도록 설정할 수 있습니다. 즉, 해당 호스트에 Active Directory 자격 증명을 전송할 필요가 없고 호스트 프로파일에 Active Directory 자격 증명이 저장되지 않습니다.

이 경우 호스트의 IP 주소가 vSphere Authentication Proxy 액세스 제어 목록에 추가되고 vSphere Authentication Proxy에서 기본적으로 IP 주소를 기반으로 호스트를 인증합니다. 클라이언트 인증을 사용하도록 설정하여 vSphere Authentication Proxy에서 호스트의 인증서를 확인하게 할 수 있습니다.