domain_krb.properties 파일은 DNS 서비스 위치(SRV 레코드) 조회가 사용하도록 설정된 디렉토리에 어떤 도메인 컨트롤러를 사용하는지 결정합니다. 여기에는 각 도메인의 도메인 컨트롤러 목록이 들어 있습니다. 이 파일은 처음에 커넥터가 생성하고, 이후에는 사용자가 유지 관리해야 합니다. 해당 파일에 따라 DNS 서비스 위치(SRV) 조회가 재정의됩니다.

다음 유형의 디렉토리는 DNS 서비스 위치 조회가 사용하도록 설정되어 있습니다.

  • 이 디렉토리에서 DNS 서비스 위치 지원 옵션이 선택된 LDAP를 통한 Active Directory

  • DNS 서비스 위치 조회가 항상 사용하도록 설정된 Active Directory(Windows 통합 인증)

DNS 서비스 위치 조회가 사용하도록 설정된 디렉토리를 처음 생성하는 경우, 가상 시스템의 /usr/local/horizon/conf 디렉토리에 domain_krb.properties 파일이 자동으로 생성되고 각 도메인의 도메인 컨트롤러가 이 파일에 자동으로 채워집니다. 이 파일을 채우기 위해 커넥터는 커넥터와 동일한 사이트에 있는 도메인 컨트롤러를 찾은 후 연결 가능하고 가장 빠르게 응답하는 두 개의 도메인 컨트롤러를 선택합니다.

DNS 서비스 위치가 사용하도록 설정된 디렉토리를 추가로 생성하거나 새 도메인을 Windows 통합 인증 디렉토리에 추가하는 경우, 새 도메인과 해당 도메인의 도메인 컨트롤러 목록이 파일에 추가됩니다.

언제든지 domain_krb.properties 파일을 편집하여 기본 선택을 재정의할 수 있습니다. 가장 좋은 방법은 디렉토리를 생성한 후 domain_krb.properties 파일을 보고 나열된 도메인 컨트롤러가 구성에 맞는 최적의 도메인 컨트롤러인지 확인하는 것입니다. 여러 개의 도메인 컨트롤러가 지역적으로 다른 위치에 있는 글로벌 Active Directory 배포에서 커넥터에 가까이 있는 도메인 컨트롤러를 사용하면 Active Directory와의 통신 속도가 향상됩니다.

그 외 다른 내용을 변경한 경우에도 파일을 수동으로 업데이트해야 합니다. 다음과 같은 규칙이 적용됩니다.

  • domain_krb.properties 파일은 커넥터가 있는 가상 시스템에 생성됩니다. 일반 배포에서 배포된 추가 커넥터가 없으면 파일이 Directories Management 서비스 가상 시스템에 생성됩니다. 디렉토리에 추가 커넥터를 사용하고 있는 경우, 파일이 커넥터 가상 시스템에 작성됩니다. 하나의 가상 시스템에는 domain_krb.properties 파일이 한 개만 있을 수 있습니다.

  • DNS 서비스 위치 조회가 사용하도록 설정된 디렉토리를 처음 생성하면 파일이 생성되고 이 파일에 각 도메인의 도메인 컨트롤러가 자동으로 채워집니다.

  • 각 도메인의 도메인 컨트롤러는 우선 순위대로 나열됩니다. Active Directory에 연결하기 위해 커넥터는 목록에서 첫 번째 도메인 컨트롤러를 시도합니다. 해당 도메인 컨트롤러에 연결할 수 없으면 목록에서 두 번째 도메인 컨트롤러를 시도하는 식으로 계속 이어집니다.

  • 이 파일은 DNS 서비스 위치 조회가 사용하도록 설정된 디렉토리를 새로 생성하거나 도메인을 Windows 통합 인증 디렉토리에 추가하는 경우에만 업데이트됩니다. 새 도메인과 해당 도메인의 도메인 컨트롤러 목록이 파일에 추가됩니다.

    도메인 항목이 이미 파일에 있는 경우 업데이트되지 않는다는 점에 유의하십시오. 예를 들어, 디렉토리를 생성했다가 삭제하면 원래 도메인 항목이 파일에 남아 있고 업데이트되지 않습니다.

  • 이 파일은 그 외 다른 시나리오에서도 자동으로 업데이트되지 않습니다. 예를 들어, 디렉토리를 삭제해도 도메인 항목이 파일에서 삭제되지 않습니다.

  • 파일에 나열된 도메인 컨트롤러에 연결할 수 없는 경우, 파일을 편집하여 해당 도메인 컨트롤러를 제거합니다.

  • 도메인 항목을 수동으로 추가하거나 편집하면 변경 내용을 덮어쓰지 않습니다.

도메인 컨트롤러를 선택하여 domain_krb.properties 파일을 자동으로 채우는 방법

domain_krb.properties 파일을 자동으로 채우기 위해 먼저 (IP 주소와 넷마스크를 기반으로) 커넥터가 상주하는 서브넷을 확인한 후 Active Directory 구성을 사용하여 해당 서브넷의 사이트를 식별하고, 사이트의 도메인 컨트롤러 목록을 가져오고, 목록에서 적절한 도메인으로 필터링하고, 가장 빠르게 응답하는 두 개의 도메인 컨트롤러를 선택하는 방법으로 도메인 컨트롤러를 선택하게 됩니다.

가장 가까이 있는 도메인 컨트롤러를 감지하기 위해서는 VMware Identity Manager에서 다음 요구 사항을 충족해야 합니다.

  • 커넥터의 서브넷이 Active Directory 구성에 있거나 서브넷을 runtime-config.properties 파일에 지정해야 합니다.

    서브넷은 사이트를 확인하는 데 사용됩니다.

  • Active Directory 구성은 사이트를 인식해야 합니다.

서브넷을 확인할 수 없거나 Active Directory 구성에서 사이트가 인식되지 않는 경우, DNS 서비스 위치 조회를 사용하여 도메인 컨트롤러를 찾고, 연결 가능한 몇 개의 도메인 컨트롤러가 파일에 채워집니다. 이 도메인 컨트롤러가 커넥터와 지리적으로 동일한 위치에 있지 않을 수 있는데, 이때는 Active Directory와 통신할 때 시간이 지연되거나 제한 시간을 초과할 수 있음에 유의하십시오. 이 경우, domain_krb.properties 파일을 수동으로 편집하고 각 도메인에 사용할 올바른 도메인 컨트롤러를 지정합니다.

샘플 domain_krb.properties 파일

example.com=host1.example.com:389,host2.example.com:389