자습서 - Azure Portal을 사용하여 Active Directory 커넥터 배포
AD(Active Directory) 커넥터는 Azure Arc에서 사용하도록 설정된 SQL Managed Instances에서 Active Directory 인증을 사용하도록 설정하는 핵심 구성 요소입니다.
이 문서에서는 Azure Portal에서 직접 연결된 모드로 AD(Active Directory) 커넥터를 배포, 관리 및 삭제하는 방법을 설명합니다.
필수 조건
OU 및 AD 계정을 설정하는 방법에 대한 자세한 내용은 Active Directory 인증에서 Azure Arc 지원 데이터 서비스 배포 - 필수 구성 요소로 이동합니다.
이 문서의 단계를 진행하기 전에 다음을 배포했는지 확인합니다.
- Arc 지원 Azure Kubernetes 클러스터.
- 직접 연결 모드의 데이터 컨트롤러
새 AD 커넥터 만들기
- Azure Portal에 로그인합니다.
- 포털 맨 위에 있는 검색 리소스 필드에 데이터 컨트롤러를 입력하고 Azure Arc 데이터 컨트롤러를 선택합니다.
Azure를 통해 선택한 Azure 구독에 배포된 사용 가능한 모든 데이터 컨트롤러를 찾을 수 있습니다.
- AD 커넥터를 추가할 데이터 컨트롤러를 선택합니다.
- 설정에서 Active Directory를 선택합니다. 포털에는 이 데이터 컨트롤러에 대한 Active Directory 커넥터가 표시됩니다.
- + 커넥터 추가를 선택하면 포털에 커넥터 추가 인터페이스가 표시됩니다.
- Active Directory 커넥터에서
- 사용자의 커넥터 이름을 지정합니다.
- 자동 또는 수동 중에서 계정 프로비저닝 유형을 선택합니다.
계정 프로비저닝 유형은 고객 관리형 keytab AD 커넥터 또는 시스템 관리형 keytab AD 커넥터 중 어느 것을 배포할지 여부를 결정합니다.
새 고객 관리형 keytab AD 커넥터 만들기
커넥터 추가를 클릭합니다.
계정 프로비저닝 유형 수동을 선택합니다.
커넥터에 대한 편집 가능한 필드를 설정합니다.
- 영역: 대문자로 된 AD(Active Directory) 도메인의 이름입니다. 예를 들면 CONTOSO.COM입니다.
- 이름 서버 IP 주소: Active Directory DNS 서버 IP 주소의 쉼표로 구분된 목록입니다. 예를 들어 10.10.10.11, 10.10.10.12입니다.
- Netbios 도메인 이름: 선택 사항입니다. Active Directory 도메인의 NETBIOS 이름입니다. 예를 들면 CONTOSO입니다. 영역의 첫 번째 레이블은 기본값입니다.
- DNS 도메인 이름: 선택 사항입니다. Active Directory 도메인과 관련된 DNS 도메인 이름입니다. 예를 들어 contoso.com입니다.
- DNS 복제본: 선택 사항입니다. DNS 프록시 서비스에 배포할 복제본 수입니다. 기본값은
1
입니다. - PTR 조회에 Kubernetes DNS 선호: 선택 사항입니다. IP 주소 조회에 대한 Kubernetes DNS를 설정하려면 선택합니다. Active Directory DNS를 사용하려면 선택 해제합니다.
커넥터 추가를 클릭하여 새 고객 관리형 keytab AD 커넥터를 만듭니다.
새 시스템 관리형 keytab AD 커넥터 만들기
커넥터 추가를 클릭합니다.
계정 프로비저닝 유형 자동을 선택합니다.
커넥터에 대한 편집 가능한 필드를 설정합니다.
- 영역: 대문자로 된 AD(Active Directory) 도메인의 이름입니다. 예를 들면 CONTOSO.COM입니다.
- 이름 서버 IP 주소: Active Directory DNS 서버 IP 주소의 쉼표로 구분된 목록입니다. 예를 들어 10.10.10.11, 10.10.10.12입니다.
- OU 고유 이름 AD(Active Directory) 도메인에서 미리 만든 OU(조직 구성 단위)의 고유 이름입니다. 예:
OU=arcou,DC=contoso,DC=com
. - 도메인 서비스 계정 사용자 이름 Active Directory에서 도메인 서비스 계정의 사용자 이름입니다.
- 도메인 서비스 계정 암호 Active Directory에서 도메인 서비스 계정의 암호입니다.
- 기본 도메인 컨트롤러 호스트 이름(선택 사항) 기본 Active Directory 도메인 컨트롤러의 호스트 이름입니다. 예:
azdc01.contoso.com
. - 보조 도메인 컨트롤러 호스트 이름(선택 사항) 보조 도메인 컨트롤러 호스트 이름입니다.
- Netbios 도메인 이름: 선택 사항입니다. Active Directory 도메인의 NETBIOS 이름입니다. 예를 들면 CONTOSO입니다. 영역의 첫 번째 레이블은 기본값입니다.
- DNS 도메인 이름: 선택 사항입니다. Active Directory 도메인과 관련된 DNS 도메인 이름입니다. 예를 들어 contoso.com입니다.
- DNS 복제본(선택 사항) DNS 프록시 서비스에 배포할 복제본 수입니다. 기본값은
1
입니다. - PTR 조회에 Kubernetes DNS 선호: 선택 사항입니다. IP 주소 조회에 대한 Kubernetes DNS를 설정하려면 선택합니다. Active Directory DNS를 사용하려면 선택 해제합니다.
커넥터 추가를 클릭하여 새 시스템 관리형 keytab AD 커넥터를 만듭니다.
기존 AD 커넥터 편집
편집할 AD 연결을 선택합니다. 줄임표(...)를 선택한 다음, 편집을 선택합니다. 포털은 커넥터 편집 인터페이스를 제공합니다.
편집 가능한 필드를 업데이트할 수 있습니다. 예시:
- 기본 도메인 컨트롤러 호스트 이름 기본 Active Directory 도메인 컨트롤러의 호스트 이름입니다. 예:
azdc01.contoso.com
. - 보조 도메인 컨트롤러 호스트 이름 보조 도메인 컨트롤러 호스트 이름입니다.
- 이름 서버 IP 주소: Active Directory DNS 서버 IP 주소의 쉼표로 구분된 목록입니다. 예를 들어 10.10.10.11, 10.10.10.12입니다.
- DNS 복제본 DNS 프록시 서비스에 배포할 복제본 수입니다. 기본값은
1
입니다. - PTR 조회에 Kubernetes DNS 선호: IP 주소 조회에 Kubernetes DNS를 설정하려면 선택합니다. Active Directory DNS를 사용하려면 선택 해제합니다.
- 기본 도메인 컨트롤러 호스트 이름 기본 Active Directory 도메인 컨트롤러의 호스트 이름입니다. 예:
적용을 클릭하여 변경 내용을 적용합니다.
AD 커넥터 삭제
- 삭제하려는 Active Directory 커넥터의 오른쪽에 있는 줄임표(...)를 선택합니다.
- 삭제를 선택합니다.
여러 AD 커넥터를 한 번에 삭제하려면 다음을 수행합니다.
삭제하려는 각 AD 커넥터의 시작 행에서 확인란을 선택합니다.
또는 맨 위 행에서 확인란을 선택하여 테이블의 모든 AD 커넥터를 선택합니다.
관리 표시줄에서 삭제를 클릭하여 선택한 AD 커넥터를 삭제합니다.