기존 Active Directory 연결에 사용자 또는 그룹을 추가할 수 있습니다.

시작하기 전에

  • Connector를 설치하고 활성화 코드를 활성화합니다. [사용자 특성] 페이지에서 필요한 기본 특성을 선택하고 추가 특성을 추가합니다.

    ../com.vmware.vra.prepare.use.doc/GUID-9B25F502-EC8C-40CF-8ACF-4731B5A6903A.html 항목을 참조하십시오.

  • Active Directory에서 동기화할 Active Directory 그룹 및 사용자의 목록.

  • [LDAP를 통한 Active Directory]의 경우 필요한 정보에는 기본 DN, Bind DN, Bind DN 암호가 포함됩니다.

  • [Active Directory(Windows 통합 인증)]의 경우 필요한 정보에는 도메인의 Bind 사용자 UPN 주소 및 암호가 포함됩니다.

  • SSL을 통해 Active Directory에 액세스하는 경우에는 SSL 인증서의 사본이 필요합니다.

  • Windows 인증과 통합된 다중 포리스트 Active Directory가 있으며 도메인 로컬 그룹에 다른 포리스트의 구성원이 포함되어 있는 경우 다음을 수행합니다. Bind 사용자를 도메인 로컬 그룹의 관리자 그룹에 추가합니다. Bind 사용자가 추가되지 않으면 이러한 구성원은 도메인 로컬 그룹에서 누락됩니다.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

이 태스크 정보

디렉토리 관리 사용자 인증 시스템은 그룹 및 사용자를 추가할 때 Active Directory에서 데이터를 가져옵니다. 데이터 전송 속도는 Active Directory 기능에 의해 제한됩니다. 따라서 추가되는 그룹 및 사용자 수에 따라 작업에 오랜 시간이 소요될 수 있습니다. 문제를 최소화하려면 그룹 및 사용자를 vRealize Automation 작업에 필요한 그룹 및 사용자로만 제한합니다. 문제가 발생하면 불필요한 애플리케이션을 닫고 배포에 Active Directory에 할당된 적절한 메모리가 있는지 확인합니다. 문제가 계속되면 Active Directory 메모리 할당을 늘립니다. 사용자 및 그룹 수가 많은 배포의 경우, Active Directory 메모리 할당을 24GB 정도까지 늘려야 할 수도 있습니다.

vRealize Automation 배포를 많은 사용자 및 그룹과 동기화할 때 로그 세부 정보를 사용할 수 있을 때까지 지연이 있을 수 있습니다. 로그 파일의 타임 스탬프는 콘솔에 표시된 완료된 시간과 다를 수 있습니다.

그룹 구성원이 [사용자] 목록에 없는 경우 Active Directory의 그룹을 추가하면 구성원이 목록에 추가됩니다. 그룹을 동기화할 때 Active Directory에서 [도메인 사용자]가 기본 그룹으로 포함되어 있지 않은 사용자는 동기화되지 않습니다.

참고:

동기화 작업은 시작한 이후에 취소할 수 없습니다.

프로시저

  1. 관리 > 디렉토리 관리 > 디렉토리을 선택합니다.
  2. 원하는 디렉토리 이름을 클릭합니다.
  3. 동기화 설정을 클릭하여 동기화 옵션이 포함된 대화 상자를 엽니다.
  4. 사용자 또는 그룹 구성을 변경할지 여부에 따라 적합한 아이콘을 클릭합니다.

    그룹 구성을 편집하려면:

    • 그룹을 추가하려면 + 아이콘을 클릭하여 그룹 DN 정의에 대한 줄을 추가하고 적합한 그룹 DN을 입력합니다.

    • 그룹 DN 정의를 삭제하려면 원하는 그룹 DN에 대한 x 아이콘을 클릭합니다.

    사용자 구성을 편집하려면:

    • 사용자를 추가하려면 + 아이콘을 클릭하여 사용자 DN 정의에 대한 줄을 추가하고 적합한 사용자 DN을 입력합니다.

    사용자 DN 정의를 삭제하려면 원하는 사용자 DN에 대한 x 아이콘을 클릭합니다.

  5. 저장을 클릭하여 업데이트를 즉시 동기화하지 않고 변경 내용을 저장합니다. 저장 및 동기화를 클릭하여 변경 내용을 저장하고 업데이트를 즉시 동기화합니다.