시스템 관리자로서 다중 도메인 또는 다중 포리스트 Active Directory 링크를 구성해야 합니다.

시작하기 전에

  • 적절한 로드 밸런서와 함께 분산된 vRealize Automation 배포를 설치합니다. vRealize Automation 7.2 설치의 내용을 참조하십시오.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

  • 배포에 적합한 도메인 및 Active Directory 포리스트를 구성합니다.

이 태스크 정보

다중 도메인 또는 다중 포리스트 Active Directory 링크 구성을 위한 절차는 본질적으로 동일합니다. 다중 포리스트 링크의 경우, 모든 적용 가능한 도메인 간에 양방향 신뢰가 필요합니다.

프로시저

  1. 관리 > 디렉토리 관리 > 디렉토리을 선택합니다.
  2. 디렉토리 추가를 클릭합니다.
  3. [디렉토리 추가] 페이지의 디렉토리 이름 텍스트 상자에서 Active Directory 서버의 이름을 지정합니다.
  4. 디렉토리 이름 머리글 아래에서 Active Directory(Windows 통합 인증)를 선택합니다.
  5. 디렉토리 동기화 및 인증 섹션에서 사용자를 Active Directory에서 VMware Directories Management 디렉토리로 동기화하는 커넥터를 구성합니다.

    옵션

    설명

    동기화 커넥터

    시스템에 사용할 적절한 커넥터를 선택합니다. 각 vRealize Automation 장치에는 기본 커넥터가 포함되어 있습니다. 커넥터를 선택할 때 도움이 필요한 경우 시스템 관리자에게 문의하십시오.

    인증

    적절한 라디오 버튼을 클릭하여 선택한 커넥터가 인증도 수행하는지 표시합니다.

    디렉토리 검색 특성

    사용자 이름이 포함된 적절한 계정 특성을 선택합니다.

    배포 구성에 따라 하나 이상의 커넥터를 사용할 수 있습니다.

  6. 도메인 이름, 도메인 관리자 이름도메인 관리자 암호 텍스트 상자에 적절한 도메인 가입 자격 증명을 입력합니다.

    하나의 예로 다음과 같이 입력할 수 있습니다. 도메인 이름: hs.trcint.com, 도메인 관리자 이름: devadmin, 도메인 관리자 암호: xxxx.

  7. Bind 사용자 세부 정보 섹션에서 디렉토리 동기화를 원활히 수행할 수 있도록 적절한 Active Directory(Windows 통합 인증) 자격 증명을 입력합니다.

    옵션

    설명

    Bind 사용자 UPN

    도메인을 인증할 수 있는 사용자의 사용자 계정 이름을 입력합니다. 예를 들어 UserName@example.com을 입력합니다.

    Bind DN 암호

    [Bind 사용자] 암호를 입력합니다.

  8. 저장 및 다음을 클릭합니다.

    도메인 목록과 함께 [도메인 선택] 페이지가 나타납니다.

  9. 해당 확인란을 클릭하여 시스템 배포를 위한 원하는 도메인을 선택합니다.
  10. 다음를 클릭합니다.
  11. Directories Management 디렉토리 특성 이름이 올바른 Active Directory 특성에 매핑되어 있는지 확인합니다.

    디렉토리 특성 이름이 잘못 매핑되어 있는 경우 드롭다운 메뉴에서 올바른 Active Directory 특성을 선택합니다.

  12. 다음을 클릭합니다.
  13. 추가를 클릭하여 Active Directory에서 디렉토리로 동기화하려는 그룹을 선택합니다.

    Active Directory 그룹을 추가할 때 해당 그룹의 구성원이 [사용자] 목록에 없는 경우 목록에 추가됩니다.

    참고:

    Directories Management 사용자 인증 시스템은 그룹과 사용자를 추가할 때 Active Directory의 데이터를 가져오고 시스템의 속도는 Active Directory 기능에 의해 제한됩니다. 따라서 추가할 그룹과 사용자의 수에 따라 가져오기 작업에 상당한 시간이 걸릴 수 있습니다. 지연 또는 문제가 발생할 가능성을 최소화하려면 vRealize Automation 작업에 필요한 정도로만 그룹과 사용자의 수를 제한하십시오. 시스템 성능이 저하되거나 오류가 발생하면 불필요한 애플리케이션을 모두 닫고 Active Directory에 충분한 메모리가 할당되어 있는지 확인하십시오. 문제가 계속되면 필요한 만큼 Active Directory 메모리 할당을 늘리십시오. 많은 수의 사용자 및 그룹이 포함된 시스템의 경우 Active Directory 메모리 할당을 24GB까지 늘려야 할 수 있습니다.

  14. 다음를 클릭합니다.
  15. 추가 사용자를 추가하려면 추가를 클릭합니다. 예를 들어 CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com을 입력합니다.

    사용자를 제외하려면 추가를 클릭하고 필터를 만들어 일부 사용자 유형을 제외합니다. 필터 기준으로 사용할 사용자 특성, 쿼리 규칙 및 값을 선택합니다.

  16. 다음를 클릭합니다.
  17. 디렉토리에 동기화되는 사용자 및 그룹의 수를 보려면 페이지를 검토합니다.

    사용자 및 그룹을 변경하고 싶다면 [편집] 링크를 클릭합니다.

  18. 작업 공간으로 푸시를 클릭하여 디렉토리에 대한 동기화를 시작합니다.

다음에 수행할 작업