Active Directory와 같은 디렉토리 서비스를 사용하여 사용자를 관리하도록 ESXi를 구성할 수 있습니다.

각 호스트에서 로컬 사용자 계정을 생성하면 여러 호스트에서 계정 이름과 암호를 동기화해야 하는 번거로움이 있습니다. ESXi 호스트를 Active Directory 도메인에 가입하면 로컬 사용자 계정을 생성하고 유지할 필요가 없습니다. Active Directory를 사용하여 사용자를 인증하면 ESXi 호스트 구성이 간소화되고 무단 액세스가 발생할 수 있는 구성 문제의 위험이 줄어듭니다.

Active Directory를 사용할 경우 사용자는 도메인에 호스트를 추가할 때 자신의 Active Directory 자격 증명과 Active Directory 서버의 도메인 이름을 제공합니다.

Active Directory를 사용하도록 ESXi 호스트 구성

Active Directory와 같은 디렉토리 서비스를 사용하여 사용자와 그룹을 관리하도록 ESXi 호스트를 구성할 수 있습니다.

ESXi 호스트를 Active Directory에 추가할 때 DOMAIN 그룹 ESX Admins가 있으면 호스트에 대한 전체 관리자 액세스 권한이 이 그룹에 할당됩니다. 전체 관리자 액세스 권한을 부여하지 않으려면 VMware 기술 자료 문서 1025569에서 해결 방법을 참조하십시오.

호스트가 Auto Deploy를 사용하여 프로비저닝된 경우 Active Directory 자격 증명을 해당 호스트에 저장할 수 없습니다. vSphere Authentication Proxy를 사용하여 호스트를 Active Directory 도메인에 가입시킬 수 있습니다. vSphere Authentication Proxy와 호스트 간에 신뢰 체인이 있으므로 Authentication Proxy는 호스트를 Active Directory 도메인에 가입시킬 수 있습니다. vSphere Authentication Proxy 사용의 내용을 참조하십시오.

참고: Active Directory에서 사용자 계정 설정을 정의할 때 컴퓨터 이름을 기준으로 사용자가 로그인할 수 있는 컴퓨터를 제한할 수 있습니다. 기본적으로 사용자 계정에 이러한 제한이 설정되지 않습니다. 이 제한을 설정하면 해당 사용자 계정에 대한 LDAP 바인딩 요청이 실패하고 LDAP 바인딩 실패 메시지가 표시됩니다. 나열된 컴퓨터에서 요청하는 경우에도 마찬가지입니다. 사용자 계정이 로그인할 수 있는 컴퓨터 목록에 Active Directory 서버의 netBIOS 이름을 추가하여 이 문제를 방지할 수 있습니다.

사전 요구 사항

  • Active Directory 도메인이 있는지 확인합니다. 디렉토리 서버 설명서를 참조하십시오.
  • ESXi의 호스트 이름이 Active Directory 포리스트의 도메인 이름으로 정규화되어 있는지 확인합니다.

    fully qualified domain name = host_name.domain_name

프로시저

  1. ESXi와 디렉토리 서비스 시스템 간의 시간을 동기화합니다.
    Microsoft 도메인 컨트롤러와 ESXi 시간을 동기화하는 방법에 대한 자세한 내용은 VMware 기술 자료의 네트워크 시간 서버와 ESXi 클럭 동기화의 내용을 참조하십시오.
  2. 호스트에 대해 구성한 DNS 서버에서 Active Directory 컨트롤러의 호스트 이름을 확인할 수 있는지 확인합니다.
    1. vSphere Client 인벤토리에서 호스트를 찾습니다.
    2. 구성을 클릭합니다.
    3. [네트워킹]에서 TCP/IP 구성을 클릭합니다.
    4. [TCP/IP 스택: 기본값]에서 DNS를 클릭하고 호스트의 호스트 이름 및 DNS 서버 정보가 정확한지 확인합니다.

다음에 수행할 작업

호스트를 디렉토리 서비스 도메인에 가입시킵니다. 디렉토리 서비스 도메인에 ESXi 호스트 추가의 내용을 참조하십시오. Auto Deploy를 사용하여 프로비저닝된 호스트의 경우 vSphere Authentication Proxy를 설정합니다. vSphere Authentication Proxy 사용의 내용을 참조하십시오. 가입된 Active Directory 도메인의 사용자 및 그룹이 vCenter Server 구성 요소에 액세스하기 위한 사용 권한을 구성할 수 있습니다. 사용 권한 관리에 대한 자세한 내용은 인벤토리 개체에 사용 권한 추가의 내용을 참조하십시오.

디렉토리 서비스 도메인에 ESXi 호스트 추가

ESXi 호스트가 디렉토리 서비스를 사용하도록 하려면 호스트를 디렉토리 서비스 도메인에 가입시켜야 합니다.

두 가지 방법 중 하나로 도메인 이름을 입력할 수 있습니다.

  • name.tld(예: domain.com): 계정이 기본 컨테이너 아래에 생성됩니다.
  • name.tld/container/path(예: domain.com/OU1/OU2): 계정이 특정 OU(조직 구성 단위) 아래에 생성됩니다.

vSphere Authentication Proxy 서비스를 사용하려면 vSphere Authentication Proxy 사용의 내용을 참조하십시오.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭합니다.
  3. 시스템 아래에서 인증 서비스를 선택합니다.
  4. 도메인 가입을 클릭합니다.
  5. 도메인을 입력합니다.

    name.tld 또는 name.tld/container/path 형식을 사용합니다.

  6. 도메인에 호스트를 가입시킬 수 있는 사용 권한이 있는 디렉토리 서비스 사용자의 사용자 이름 및 암호를 입력하고 확인을 클릭합니다.
  7. (선택 사항) 인증 프록시를 사용하려면 프록시 서버 IP 주소를 입력합니다.
  8. 확인을 클릭하여 [디렉토리 서비스 구성] 대화상자를 닫습니다.

다음에 수행할 작업

가입된 Active Directory 도메인의 사용자 및 그룹이 vCenter Server 구성 요소에 액세스하기 위한 사용 권한을 구성할 수 있습니다. 사용 권한 관리에 대한 자세한 내용은 인벤토리 개체에 사용 권한 추가의 내용을 참조하십시오.

ESXi 호스트에 대한 디렉토리 서비스 설정 보기

ESXi 호스트가 사용자를 인증하는 데 사용하는 디렉토리 서버(있는 경우)의 유형과 디렉토리 서버 설정을 볼 수 있습니다.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭합니다.
  3. 시스템 아래에서 인증 서비스를 선택합니다.
    [인증 서비스] 페이지에 디렉토리 서비스 및 도메인 설정이 표시됩니다.

다음에 수행할 작업

가입된 Active Directory 도메인의 사용자 및 그룹이 vCenter Server 구성 요소에 액세스하기 위한 사용 권한을 구성할 수 있습니다. 사용 권한 관리에 대한 자세한 내용은 인벤토리 개체에 사용 권한 추가의 내용을 참조하십시오.