vCenter Server 새로 설치
서버 2008 R2
AD 설치 사용자를 설치했으며 "테스트 연결"에 도달하면 vCenter에서 "ID 소스 추가"를 시도 할 때 오류가 발생합니다.
"특정 URL에서 vCenter Single Sign-on 서버에 연결하지 못했거나 서비스를 인증하지 못했습니다."
"ID 소스 추가"구성 :
"Active Directory를 LDAP 서버로 사용"
이름 : domain.local
사용자의 기본 DN : cu = users, dc = domain, dc = local
도메인 이름 : domain.local
도메인 별칭 :
그룹의 기본 DN : cu = users, dc = domain, dc = local
기본 서버 URL : ldap : //ad.domain.local
보조 서버 URL :
사용자 이름 : administrator@vsphere.local
비밀번호 : PASSWORD
LDAP 서비스를 설정하는 방법을 잘 모르겠습니다.
AD LDS를 설치하고 인스턴스를 만들었습니다. 인스턴스를 올바르게 설정했는지 확실하지 않지만 인스턴스를 설정할 때 모든 기본값을 그대로 사용했습니다.
예, 응용 프로그램 디렉토리 파티션을 만듭니다
파티션 이름 : cu = users, dc = domain, dc = local
방화벽을 비활성화했습니다
AD LDS 인스턴스가 실행 중인지 확인했지만 여전히 오류가 발생합니다.
누군가 내가 뭘 잘못하고 있는지 말해 줄 수 있습니까?
새로운 vCenter 설치를 완료했지만 VCSA를 사용하지 않았습니까? 왜 그렇게하겠습니까?
—
Chopper3
@ Chopper3 VCSA를 수행했습니다. 환경을 처음 접했고 올바른 용어가 없을 수도 있습니다.
—
Joe Morgan
그렇다면 Windows는 어디로 들어오는가? 그것이 저를 혼란스럽게 만드는 것입니다. LDAP 소스입니까? 특정 AD ID 소스가있는 경우 LDAP를 직접 사용할 필요가 없습니다.
—
Chopper3
1.dc = domain, dc = local로 설정된 사용자 및 그룹의 기본 DN으로 시도하십시오 . 2.기본 서버 URL을 ldap : //ad.domain.local : 389로 설정하십시오 ( ad.domain.local 이 도메인 컨트롤러의 FQDN 이라고 가정하고 그렇지 않은 경우 DC의 FQDN 이름으로 대체). 3.도메인 별칭을 AD 도메인의 NetBIOS 이름으로 설정하십시오. 4.vCenter Server가 DNS에 AD DNS 서버를 사용하고 있는지 확인하십시오.
@ joeqwerty 나는 모든 제안을 추가했지만 여전히 같은 오류가 발생합니다. DNS가 실행 중인지 확인하고 ad.domain.local을 핑 (ping) 할 수 있으며 ad.domain.local을 사용하는 vCSA에 대한 DNS 서버도 확인했습니다. LDAP 서비스가 실행 중이고 AD LDS가 LDAP 서비스와 동일한 지 궁금합니다.
—
Joe Morgan