자습서 - Azure Portal을 사용하여 Active Directory 커넥터 배포

  • 아티클

AD(Active Directory) 커넥터는 Azure Arc에서 사용하도록 설정된 SQL Managed Instances에서 Active Directory 인증을 사용하도록 설정하는 핵심 구성 요소입니다.

이 문서에서는 Azure Portal에서 직접 연결된 모드로 AD(Active Directory) 커넥터를 배포, 관리 및 삭제하는 방법을 설명합니다.

필수 조건

OU 및 AD 계정을 설정하는 방법에 대한 자세한 내용은 Active Directory 인증에서 Azure Arc 지원 데이터 서비스 배포 - 필수 구성 요소로 이동합니다.

이 문서의 단계를 진행하기 전에 다음을 배포했는지 확인합니다.

  • Arc 지원 Azure Kubernetes 클러스터.
  • 직접 연결 모드의 데이터 컨트롤러

새 AD 커넥터 만들기

  1. Azure Portal에 로그인합니다.
  2. 포털 맨 위에 있는 검색 리소스 필드에 데이터 컨트롤러를 입력하고 Azure Arc 데이터 컨트롤러를 선택합니다.

Azure를 통해 선택한 Azure 구독에 배포된 사용 가능한 모든 데이터 컨트롤러를 찾을 수 있습니다.

  1. AD 커넥터를 추가할 데이터 컨트롤러를 선택합니다.
  2. 설정에서 Active Directory를 선택합니다. 포털에는 이 데이터 컨트롤러에 대한 Active Directory 커넥터가 표시됩니다.
  3. + 커넥터 추가를 선택하면 포털에 커넥터 추가 인터페이스가 표시됩니다.
  4. Active Directory 커넥터에서
    1. 사용자의 커넥터 이름을 지정합니다.
    2. 자동 또는 수동 중에서 계정 프로비저닝 유형을 선택합니다.

계정 프로비저닝 유형은 고객 관리형 keytab AD 커넥터 또는 시스템 관리형 keytab AD 커넥터 중 어느 것을 배포할지 여부를 결정합니다.

새 고객 관리형 keytab AD 커넥터 만들기

  1. 커넥터 추가를 클릭합니다.

  2. 계정 프로비저닝 유형 수동을 선택합니다.

  3. 커넥터에 대한 편집 가능한 필드를 설정합니다.

    • 영역: 대문자로 된 AD(Active Directory) 도메인의 이름입니다. 예를 들면 CONTOSO.COM입니다.
    • 이름 서버 IP 주소: Active Directory DNS 서버 IP 주소의 쉼표로 구분된 목록입니다. 예를 들어 10.10.10.11, 10.10.10.12입니다.
    • Netbios 도메인 이름: 선택 사항입니다. Active Directory 도메인의 NETBIOS 이름입니다. 예를 들면 CONTOSO입니다. 영역의 첫 번째 레이블은 기본값입니다.
    • DNS 도메인 이름: 선택 사항입니다. Active Directory 도메인과 관련된 DNS 도메인 이름입니다. 예를 들어 contoso.com입니다.
    • DNS 복제본: 선택 사항입니다. DNS 프록시 서비스에 배포할 복제본 수입니다. 기본값은 1입니다.
    • PTR 조회에 Kubernetes DNS 선호: 선택 사항입니다. IP 주소 조회에 대한 Kubernetes DNS를 설정하려면 선택합니다. Active Directory DNS를 사용하려면 선택 해제합니다.

    Screenshot of the portal interface to add customer managed keytab.

  4. 커넥터 추가를 클릭하여 새 고객 관리형 keytab AD 커넥터를 만듭니다.

새 시스템 관리형 keytab AD 커넥터 만들기

  1. 커넥터 추가를 클릭합니다.

  2. 계정 프로비저닝 유형 자동을 선택합니다.

  3. 커넥터에 대한 편집 가능한 필드를 설정합니다.

    • 영역: 대문자로 된 AD(Active Directory) 도메인의 이름입니다. 예를 들면 CONTOSO.COM입니다.
    • 이름 서버 IP 주소: Active Directory DNS 서버 IP 주소의 쉼표로 구분된 목록입니다. 예를 들어 10.10.10.11, 10.10.10.12입니다.
    • OU 고유 이름 AD(Active Directory) 도메인에서 미리 만든 OU(조직 구성 단위)의 고유 이름입니다. 예: OU=arcou,DC=contoso,DC=com.
    • 도메인 서비스 계정 사용자 이름 Active Directory에서 도메인 서비스 계정의 사용자 이름입니다.
    • 도메인 서비스 계정 암호 Active Directory에서 도메인 서비스 계정의 암호입니다.
    • 기본 도메인 컨트롤러 호스트 이름(선택 사항) 기본 Active Directory 도메인 컨트롤러의 호스트 이름입니다. 예: azdc01.contoso.com.
    • 보조 도메인 컨트롤러 호스트 이름(선택 사항) 보조 도메인 컨트롤러 호스트 이름입니다.
    • Netbios 도메인 이름: 선택 사항입니다. Active Directory 도메인의 NETBIOS 이름입니다. 예를 들면 CONTOSO입니다. 영역의 첫 번째 레이블은 기본값입니다.
    • DNS 도메인 이름: 선택 사항입니다. Active Directory 도메인과 관련된 DNS 도메인 이름입니다. 예를 들어 contoso.com입니다.
    • DNS 복제본(선택 사항) DNS 프록시 서비스에 배포할 복제본 수입니다. 기본값은 1입니다.
    • PTR 조회에 Kubernetes DNS 선호: 선택 사항입니다. IP 주소 조회에 대한 Kubernetes DNS를 설정하려면 선택합니다. Active Directory DNS를 사용하려면 선택 해제합니다.

    Screenshot of the portal interface to add system managed keytab.

  4. 커넥터 추가를 클릭하여 새 시스템 관리형 keytab AD 커넥터를 만듭니다.

기존 AD 커넥터 편집

  1. 편집할 AD 연결을 선택합니다. 줄임표(...)를 선택한 다음, 편집을 선택합니다. 포털은 커넥터 편집 인터페이스를 제공합니다.

  2. 편집 가능한 필드를 업데이트할 수 있습니다. 예시:

    • 기본 도메인 컨트롤러 호스트 이름 기본 Active Directory 도메인 컨트롤러의 호스트 이름입니다. 예: azdc01.contoso.com.
    • 보조 도메인 컨트롤러 호스트 이름 보조 도메인 컨트롤러 호스트 이름입니다.
    • 이름 서버 IP 주소: Active Directory DNS 서버 IP 주소의 쉼표로 구분된 목록입니다. 예를 들어 10.10.10.11, 10.10.10.12입니다.
    • DNS 복제본 DNS 프록시 서비스에 배포할 복제본 수입니다. 기본값은 1입니다.
    • PTR 조회에 Kubernetes DNS 선호: IP 주소 조회에 Kubernetes DNS를 설정하려면 선택합니다. Active Directory DNS를 사용하려면 선택 해제합니다.

  3. 적용을 클릭하여 변경 내용을 적용합니다.

AD 커넥터 삭제

  1. 삭제하려는 Active Directory 커넥터의 오른쪽에 있는 줄임표(...)를 선택합니다.
  2. 삭제를 선택합니다.

여러 AD 커넥터를 한 번에 삭제하려면 다음을 수행합니다.

  1. 삭제하려는 각 AD 커넥터의 시작 행에서 확인란을 선택합니다.

    또는 맨 위 행에서 확인란을 선택하여 테이블의 모든 AD 커넥터를 선택합니다.

  2. 관리 표시줄에서 삭제를 클릭하여 선택한 AD 커넥터를 삭제합니다.

관련 콘텐츠