신뢰할 수 없는 Active Directory 도메인 등록
변경 제안
PDF
여러 개의 신뢰할 수 없는 Active Directory 도메인의 호스트, 사용자 및 그룹을 관리하려면 SnapCenter Server에 Active Directory를 등록해야 합니다.
LDAP 및 LDAPS 프로토콜
-
LDAP 또는 LDAPS 프로토콜을 사용하여 신뢰할 수 없는 Active Directory 도메인을 등록할 수 있습니다.
-
플러그인 호스트와 SnapCenter 서버 간에 양방향 통신을 활성화해야 합니다.
-
DNS 확인은 SnapCenter 서버에서 플러그인 호스트로 설정해야 하며 그 반대의 경우도 마찬가지입니다.
LDAP 프로토콜
-
정규화된 도메인 이름(FQDN)은 SnapCenter 서버에서 확인 가능해야 합니다.
신뢰할 수 없는 도메인을 FQDN으로 등록할 수 있습니다. SnapCenter 서버에서 FQDN을 확인할 수 없는 경우 도메인 컨트롤러 IP 주소로 등록하면 SnapCenter 서버에서 확인할 수 있습니다.
LDAPS 프로토콜
-
LDAPS가 활성 디렉터리 통신 중에 종단 간 암호화를 제공하려면 CA 인증서가 필요합니다.
-
도메인 컨트롤러 호스트 이름(DCHostName)은 SnapCenter 서버에서 접근 가능해야 합니다.
이 작업에 관하여
-
SnapCenter 사용자 인터페이스, PowerShell cmdlet 또는 REST API를 사용하여 신뢰할 수 없는 도메인을 등록할 수 있습니다.
단계
-
왼쪽 탐색 창에서 *설정*을 클릭합니다.
-
설정 페이지에서 *전역 설정*을 클릭합니다.
-
글로벌 설정 페이지에서 *도메인 설정*을 클릭합니다.
-
딸깍 하는 소리
새로운 도메인을 등록합니다. -
새 도메인 등록 페이지에서 LDAP 또는 *LDAPS*를 선택합니다.
-
*LDAP*를 선택하는 경우, LDAP에 신뢰할 수 없는 도메인을 등록하는 데 필요한 정보를 지정합니다.
이 분야에서는… 이렇게 하세요… 도메인 이름
도메인의 NetBIOS 이름을 지정합니다.
도메인 FQDN
FQDN을 지정하고 *확인*을 클릭합니다.
도메인 컨트롤러 IP 주소
SnapCenter 서버에서 도메인 FQDN을 확인할 수 없는 경우 하나 이상의 도메인 컨트롤러 IP 주소를 지정하세요.
자세한 내용은 다음을 참조하세요. "GUI에서 신뢰할 수 없는 도메인에 대한 도메인 컨트롤러 IP 추가" .
-
*LDAPS*를 선택하는 경우, LDAPS에 신뢰할 수 없는 도메인을 등록하는 데 필요한 정보를 지정합니다.
이 분야에서는… 이렇게 하세요… 도메인 이름
도메인의 NetBIOS 이름을 지정합니다.
도메인 FQDN
FQDN을 지정하세요.
도메인 컨트롤러 이름
하나 이상의 도메인 컨트롤러 이름을 지정하고 *확인*을 클릭합니다.
도메인 컨트롤러 IP 주소
SnapCenter 서버에서 도메인 컨트롤러 이름을 확인할 수 없는 경우 DNS 확인을 수정해야 합니다.
-
-
*확인*을 클릭합니다.