vCenter Server를 Active Directory 도메인에 가입시킬 수 있습니다. 이 Active Directory 도메인에서 vCenter Single Sign-On 도메인으로 사용자 및 그룹을 연결할 수 있습니다. Active Directory 도메인을 탈퇴할 수 있습니다.

중요: RODC(읽기 전용 도메인 컨트롤러)가 있는 Active Directory 도메인에 vCenter Server를 가입시키는 것은 지원되지 않습니다. 쓰기 가능 도메인 컨트롤러가 있는 Active Directory에만 vCenter Server를 가입시킬 수 있습니다.

Active Directory 사용자 및 그룹이 vCenter Server 구성 요소에 액세스할 수 있도록 사용 권한을 구성하려면 Active Directory 도메인에 vCenter Server 인스턴스를 가입시켜야 합니다.

예를 들어 Active Directory 사용자가 vSphere Client를 사용하여 vCenter Server 인스턴스에 로그인할 수 있게 하려면 vCenter Server 인스턴스를 Active Directory 도메인에 가입시키고 이 사용자에게 관리자 역할을 할당해야 합니다.

사전 요구 사항

  • vCenter Server 인스턴스에 로그인하는 사용자가 vCenter Single Sign-On에서 SystemConfiguration.Administrators 그룹의 멤버인지 확인합니다.

  • 장치의 시스템 이름이 FQDN인지 확인합니다. 장치 배포 과정에서 시스템 이름으로 IP 주소를 설정한 경우 vCenter Server를 Active Directory 도메인에 가입할 수 없습니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server 인스턴스에 administrator@your_domain_name으로 로그인합니다.
  2. vSphere Client 메뉴에서 관리를 선택합니다.
  3. Single Sign On > 구성을 선택합니다.
  4. ID 제공자 탭을 클릭하고 Active Directory 도메인을 ID 제공자 유형으로 선택합니다.
  5. AD 가입을 클릭합니다.
  6. [Active Directory 도메인 가입] 창에서 다음 세부 정보를 제공합니다.
    옵션 설명
    도메인 Active Directory 도메인 이름(예: mydomain.com)입니다. 이 텍스트 상자에 IP 주소를 입력하지 마십시오.
    조직 구성 단위(선택 사항) 예를 들어 전체 OU(조직 구성 단위) LDAP FQDN은 OU=Engineering,DC=mydomain,DC=com입니다.
    중요: LDAP에 익숙한 경우에만 이 텍스트 상자를 사용합니다.
    사용자 이름 UPN(사용자 계정 이름) 형식의 사용자 이름입니다(예: [email protected]).
    중요: 다운 레벨 로그인 이름 형식(예: DOMAIN\UserName)은 지원되지 않습니다.
    암호 사용자의 암호입니다.
    참고: 변경 내용을 적용하려면 노드를 재부팅하십시오.
  7. 가입을 클릭하여 vCenter Server를 Active Directory 도메인에 가입합니다.
    작업이 자동으로 성공하고 [AD 가입] 옵션이 [AD 탈퇴]로 전환되는 것을 볼 수 있습니다.
  8. (선택 사항) Active Directory 도메인을 탈퇴하려면 AD 탈퇴를 클릭합니다.
  9. vCenter Server를 다시 시작하여 변경 내용을 적용합니다.
    중요: vCenter Server를 다시 시작하지 않을 경우 vSphere Client를 사용할 때 문제가 발생할 수 있습니다.
  10. ID 소스 탭을 선택하고 추가를 클릭합니다.
    1. [ID 소스 추가] 창에서 ID 소스 유형으로 Active Directory(통합 Windows 인증)를 선택합니다.
    2. 가입된 Active Directory 도메인의 ID 소스 설정을 입력하고 추가를 클릭합니다.
      표 1. ID 소스 추가 설정
      텍스트 상자 설명
      도메인 이름 도메인의 FQDN입니다. 이 텍스트 상자에 IP 주소를 입력하지 마십시오.
      시스템 계정 사용 로컬 시스템 계정을 SPN으로 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우 도메인 이름만 지정하십시오. 이 시스템의 이름을 변경해야 할 경우에는 이 옵션을 선택하지 마십시오.
      SPN(서비스 사용자 이름) 사용: 로컬 시스템의 이름을 변경해야 할 경우 이 옵션을 선택합니다. SPN, ID 소스를 사용하여 인증할 수 있는 사용자 및 사용자 암호를 지정해야 합니다.
      서비스 사용자 이름 Kerberos가 Active Directory 서비스를 식별하는 데 도움이 되는 SPN입니다. 이름에 도메인을 포함합니다(예: STS/example.com).

      setspn -S를 실행하여 사용할 사용자를 추가해야 할 수도 있습니다. setspn에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.

      SPN은 전체 도메인에서 고유해야 합니다. setspn -S를 실행하면 중복 SPN이 생성되지 않았는지 확인할 수 있습니다.

      사용자 이름 이 ID 소스를 사용하여 인증할 수 있는 사용자의 이름입니다. 이메일 주소 형식(예: [email protected])을 사용합니다. Active Directory 서비스 인터페이스 편집기(ADSI 편집)를 사용하여 사용자 계정 이름을 확인할 수 있습니다.
      암호 이 ID 소스를 사용하여 인증하는 데 사용되는 사용자(사용자 계정 이름에 지정된 사용자)의 암호입니다. 도메인 이름을 포함합니다(예: [email protected]).

결과

ID 소스 탭에서 가입된 Active Directory 도메인을 볼 수 있습니다.

다음에 수행할 작업

가입된 Active Directory 도메인의 사용자 및 그룹이 vCenter Server 구성 요소에 액세스하기 위한 사용 권한을 구성할 수 있습니다. 사용 권한 관리에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.