Active Directory와 같은 디렉토리 서비스를 사용하여 사용자와 그룹을 관리하도록 호스트를 구성할 수 있습니다.

ESXi 호스트를 Active Directory에 추가할 때 DOMAIN 그룹 ESX Admins가 있으면 호스트에 대한 전체 관리자 액세스 권한이 이 그룹에 할당됩니다. 전체 관리자 액세스 권한을 부여하지 않으려면 VMware 기술 자료 문서 1025569에서 해결 방법을 참조하십시오.

호스트가 Auto Deploy를 사용하여 프로비저닝된 경우 Active Directory 자격 증명을 해당 호스트에 저장할 수 없습니다. vSphere Authentication Proxy를 사용하여 호스트를 Active Directory 도메인에 가입시킬 수 있습니다. vSphere Authentication Proxy와 호스트 간에 신뢰 체인이 있으므로 Authentication Proxy는 호스트를 Active Directory 도메인에 가입시킬 수 있습니다. vSphere Authentication Proxy 사용의 내용을 참조하십시오.

참고: Active Directory에서 사용자 계정 설정을 정의할 때 컴퓨터 이름을 기준으로 사용자가 로그인할 수 있는 컴퓨터를 제한할 수 있습니다. 기본적으로 사용자 계정에 이러한 제한이 설정되지 않습니다. 이 제한을 설정하면 해당 사용자 계정에 대한 LDAP 바인딩 요청이 실패하고 LDAP 바인딩 실패 메시지가 표시됩니다. 나열된 컴퓨터에서 요청하는 경우에도 마찬가지입니다. 사용자 계정이 로그인할 수 있는 컴퓨터 목록에 Active Directory 서버의 netBIOS 이름을 추가하여 이 문제를 방지할 수 있습니다.

사전 요구 사항

  • Active Directory 도메인이 있는지 확인합니다. 디렉토리 서버 설명서를 참조하십시오.
  • ESXi의 호스트 이름이 Active Directory 포리스트의 도메인 이름으로 정규화되어 있는지 확인합니다.

    정규화된 도메인 이름 = host_name.domain_name

프로시저

  1. ESXi와 디렉토리 서비스 시스템 간의 시간을 동기화합니다.
    Microsoft 도메인 컨트롤러와 ESXi 시간을 동기화하는 방법에 대한 자세한 내용은 VMware 기술 자료의 네트워크 시간 서버와 ESXi 클럭 동기화의 내용을 참조하십시오.
  2. 호스트에 대해 구성한 DNS 서버에서 Active Directory 컨트롤러의 호스트 이름을 확인할 수 있는지 확인합니다.
    1. vSphere Client 인벤토리에서 호스트를 찾습니다.
    2. 구성을 클릭합니다.
    3. [네트워킹]에서 TCP/IP 구성을 클릭합니다.
    4. [TCP/IP 스택: 기본값]에서 DNS를 클릭하고 호스트의 호스트 이름 및 DNS 서버 정보가 정확한지 확인합니다.

다음에 수행할 작업

호스트를 디렉토리 서비스 도메인에 가입시킵니다. 디렉토리 서비스 도메인에 호스트 추가의 내용을 참조하십시오. Auto Deploy를 사용하여 프로비저닝된 호스트의 경우 vSphere Authentication Proxy를 설정합니다. vSphere Authentication Proxy 사용의 내용을 참조하십시오. 가입된 Active Directory 도메인의 사용자 및 그룹이 vCenter Server 구성 요소에 액세스하기 위한 사용 권한을 구성할 수 있습니다. 사용 권한 관리에 대한 자세한 내용은 인벤토리 개체에 사용 권한 추가의 내용을 참조하십시오.