VMware Host Client를 사용하여 ESXi 호스트에 로그인하면 액티브 디렉토리 및 스마트 카트 인증을 사용하도록 설정했는지 여부를 확인하고 디렉토리 서비스 도메인에 호스트를 가입시킬 수도 있습니다.
VMware Host Client를 사용하여 디렉토리 서비스 도메인에 ESXi 호스트 가입
호스트에 대해 디렉토리 서비스를 사용하려면 호스트를 디렉토리 서비스 도메인에 가입시켜야 합니다.
두 가지 방법 중 하나로 도메인 이름을 입력할 수 있습니다.
- name.tld(예: domain.com): 계정이 기본 컨테이너 아래에 생성됩니다.
- name.tld/container/path(예: domain.com/OU1/OU2): 계정이 특정 OU(조직 구성 단위) 아래에 생성됩니다.
vSphere Authentication Proxy 서비스를 사용하려면 "vSphere 보안" 항목을 참조하십시오.
프로시저
Active Directory를 통해 ESXi 사용자 관리
Active Directory와 같은 디렉토리 서비스를 사용하여 사용자를 관리하도록 ESXi를 구성할 수 있습니다.
각 호스트에서 로컬 사용자 계정을 생성하면 여러 호스트에서 계정 이름과 암호를 동기화해야 하는 번거로움이 있습니다. ESXi 호스트를 Active Directory 도메인에 가입하면 로컬 사용자 계정을 생성하고 유지할 필요가 없습니다. Active Directory를 사용하여 사용자를 인증하면 ESXi 호스트 구성이 간소화되고 무단 액세스가 발생할 수 있는 구성 문제의 위험이 줄어듭니다.
Active Directory를 사용할 경우 사용자는 도메인에 호스트를 추가할 때 자신의 Active Directory 자격 증명과 Active Directory 서버의 도메인 이름을 제공합니다.
vSphere Authentication Proxy 사용
명시적으로 Active Directory 도메인에 ESXi 호스트를 추가하는 대신 vSphere Authentication Proxy를 사용하여 Active Directory 도메인에 호스트를 추가할 수 있습니다.
Active Directory 서버의 도메인 이름과 vSphere Authentication Proxy의 IP 주소만 지정하여 호스트를 설정하면 됩니다. vSphere Authentication Proxy가 사용하도록 설정된 경우 이를 통해 Auto Deploy를 사용하여 프로비저닝되는 호스트가 Active Directory 도메인에 자동으로 추가됩니다. 또한 Auto Deploy를 사용하여 프로비저닝되지 않는 호스트에도 vSphere Authentication Proxy를 사용할 수 있습니다.
vSphere Authentication Proxy를 사용하도록 설정하는 방법 및 vSphere Authentication Proxy에 필요한 vCenter Server 포트에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.
- Auto Deploy
- Auto Deploy를 사용하여 호스트를 프로비저닝하는 경우 Authentication Proxy를 가리키는 참조 호스트를 설정할 수 있습니다. 그런 다음 Auto Deploy를 사용하여 프로비저닝된 모든 ESXi 호스트에 참조 호스트의 프로파일을 적용하는 규칙을 설정합니다. vSphere Authentication Proxy는 Auto Deploy가 PXE를 사용하여 프로비저닝하는 모든 호스트의 IP 주소를 해당 액세스 제어 목록에 저장합니다. 호스트가 부팅될 때 호스트에서 vSphere Authentication Proxy에 연결하며 vSphere Authentication Proxy가 해당 액세스 제어 목록에 이미 있는 호스트를 Active Directory 도메인에 가입시킵니다.
- 다른 ESXi 호스트
- 다른 호스트가 Active Directory 자격 증명을 사용하지 않고 도메인에 가입할 수 있도록 하려는 경우 해당 호스트가 vSphere Authentication Proxy를 사용하도록 설정할 수 있습니다. 즉, 해당 호스트에 Active Directory 자격 증명을 전송할 필요가 없고 호스트 프로파일에 Active Directory 자격 증명이 저장되지 않습니다.