안녕하세요? 이 비디오를 다시 시작하겠습니다. 시작하기 위해 IRA의 디렉토리 서비스 통합 기능을 살펴보겠습니다. 몇 가지 사전 요구 사항을 살펴보겠습니다. 이 프로세스를 구성하는 방법은 다루지 않겠지만 이 기능을 사용하는 데 필요한 요건은 다루고자 합니다. 첫 번째는 현재 및 향후 버전에 대한 LAS입니다.
LAS를 활성화하기 위한 보안 문제로 인해 이 작업을 수행해야 하며, 루트 C A 인증서를 획득하여 각 도메인 컨트롤러에 설치해야 합니다. LAS를 활성화합니다. Microsoft에서 제공하는 문서에서 이 구성에 대한 자세한 내용을 확인하십시오. 또한 통신이 작동하려면 포트 6 36 및 32 69가 트랙에서 DC로 열려 있어야 합니다. 다음으로 도메인 컨트롤러에서 할 일은 보안 그룹을 구성하는 것입니다.
IRA에 설정한 그룹은 그룹 및 Active Directory와 일치해야 합니다. IRA에 로그인하는 데 사용할 사용자 계정은 이 Active Directory 그룹에 연결되어야 합니다. 예를 들면 다음과 같습니다. 이 슬라이드의 그림을 보십시오. 이 비디오에서 사용할 Active Directory 그룹 및 관련 사용자를 보여줍니다. IRA에 로그인하면 Ira 설정 버튼을 클릭해야 합니다.
그런 다음 Users를 클릭하고 Directory Services를 클릭한 후 Microsoft Active Directory 옵션을 강조 표시한 다음 Enable을 클릭하고 Edit를 클릭하여 Basic Setup 마법사를 시작합니다. 인증서 유효성 검사는 필요하지 않습니다. 이는 요구 사항인 LDA S에 대한 인증서 요구 사항과는 별개입니다. 이 비디오에서는 싱글 사인온이나 키 탭을 다루지 않습니다. 다음을 클릭하여 계속 진행합니다. Add를 클릭하고 사용자 도메인 이름을 입력합니다. 다음으로 사용할 도메인 컨트롤러를 구성해야 합니다.
DNS를 사용하도록 선택할 수 있지만 여기서는 단일 IP를 사용합니다. 표준 스키마와 확장 스키마 중에서 선택할 수 있습니다. 표준 옵션은 위의 강조 표시된 텍스트에 명시된 대로 필요한 모든 개체 클래스가 기본적으로 제공되므로 기본 설정에 적합합니다. 확장 스키마를 사용하려면 먼저 스키마에 새 개체 클래스를 추가하고 Active Directory 사용자 및 컴퓨터 스냅인에 기능을 추가하는 Dell E MC 유틸리티 프로그램을 실행해야 합니다. 이건 이 비디오에서는 다루지 않겠습니다. 다음으로 글로벌 카탈로그를 제공합니다.
DNS를 사용할 수 있습니다. 원하는 경우 IP 주소를 다시 사용하고 아래로 스크롤하여 사용자를 위한 역할 그룹을 구성합니다. 여기서는 Active Directory의 정확한 그룹 이름과 도메인 이름을 제공해야 합니다. 역할 그룹에는 사전 구성된 액세스 수준이 있습니다. 그러나 역할 그룹을 구성한 후 선택할 상자를 변경하여 이를 추가로 사용자 지정할 수 있습니다. 클릭하고 저장하여 완료한 후 다음으로 설정합니다. 테스트 버튼을 클릭하고 설정을 확인해야 합니다.
이것은 매우 유용한 도구입니다 사용자의 UPN 및 암호를 입력한 후 디렉터리 서비스가 작동하지 않는 경우 테스트를 클릭하고 아래로 스크롤하면 사용자 인증을 포함하여 많은 테스트를 통과한 것을 볼 수 있습니다. 하지만 인증 테스트는 실패했습니다. 테스트 로그를 보면 사용자가 구성된 그룹의 구성원이 아님을 알 수 있습니다. 방금 목격한 것은 이 문제를 해결하기 위해 역할 그룹에 잘못된 그룹 이름이 있는 예입니다. 돌아가서 여기에서 그룹 이름을 편집해 보겠습니다.
그룹이 실제로 Dra 관리자라고 하므로 이름에서 i를 제거하겠습니다. 저장하고 테스트 섹션으로 돌아가면 이번에는 테스트가 올바르게 통과하는 것을 볼 수 있습니다. 사용자가 최종 권한 부여 테스트를 통과하면 I 드래그를 관리하기 위해 얻는 권한을 확인할 수 있습니다. 마지막 단계로 도메인 선택을 변경하고 자격 증명을 입력하여 로그인 가능 여부를 확인합니다. 이것으로 디렉토리 서비스 통합에 대한 자습서를 마치겠습니다.
시청해 주셔서 감사합니다.
