Active Directory(통합 Windows 인증) 디렉토리 유형을 생성하는 경우 이 디렉토리는 DNS 서비스 위치를 지원합니다. 옵션이 기본적으로 사용되도록 설정되고 변경될 수 없습니다. LDAP를 통한 Active Directory 디렉토리 유형을 생성하는 경우 이 옵션을 사용하도록 설정할 수 있습니다. 이 옵션이 사용되도록 설정된 경우 DNS 서비스 위치 조회가 도메인 컨트롤러를 선택하는 데 사용됩니다. 하지만 특정 시나리오에서는 DNS 서비스 위치 조회 사용이 선호되지 않을 수 있습니다.

이 태스크 정보

커넥터 DNS 서비스 위치(SRV) 조회가 현재 사이트를 인식하지 않습니다. 도메인에 대해 각기 다른 지리적 위치에 걸쳐 여러 도메인 컨트롤러가 포함된 글로벌 Active Directory 배포가 있는 경우 최적이 아닌 도메인 컨트롤러가 선택될 수 있습니다. VMware Identity Manager가 도메인 컨트롤러와 통신하려고 할 때 이로 인해 지연 시간, 지연 또는 시간 초과가 발생할 수 있습니다.

각기 다른 지리적 위치에 걸쳐 여러 도메인 컨트롤러가 포함된 글로벌 Active Directory 배포의 경우 최적의 구성을 보장하려면 domain_krb.properties 파일을 생성하여 SRV 조회를 재정의하고 특정 도메인에 추가하여 SRV 조회보다 우선하는 값을 호스팅합니다. DNS 서비스 위치 옵션을 사용하도록 설정한 Active Directory(통합 Windows 인증) 또는 LDAP를 통한 Active Directory를 사용 중인 경우 이 파일을 생성합니다.

중요:

VMware Identity Manager 디렉토리를 생성하기 전에 domain_krb.properties 파일을 생성해야 합니다.

프로시저

  1. 루트 사용자로 가상 장치에 로그인합니다.
  2. 디렉토리를 /usr/local/horizon/conf로 변경하고 domain_krb.properties라는 이름의 파일을 생성합니다.
  3. domain_krb.properties 파일을 편집하여 도메인 목록을 호스트 값에 추가합니다.

    다음 형식을 사용합니다.

    <domain>=<host:port>,<host2:port>,<host3:port>

    예:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    중요:

    도메인 이름은 소문자여야 합니다. 대/소문자 혼합 또는 대문자는 허용되지 않습니다.

  4. 다음 명령을 사용하여 domain_krb.properties 파일의 소유자를 horizon으로, 그룹을 www로 변경합니다.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. 다음 명령을 사용하여 서비스를 다시 시작합니다.

    service horizon-workspace restart