본문으로 건너뛰기

Windows Active Directory와 통합

Lenovo XClarity Administrator를 사용하여 Windows 이미지를 배포하는 경우 Active Directory 도메인을 운영 체제 배포의 일부로 연결할 수 있습니다.

시작하기 전에

Active Directory 도메인을 Windows 이미지 배포의 일부로 연결하려면 영향을 받는 Active Directory 도메인 컨트롤러를 실행 중인 관리 서버와 Windows 서버 모두 구성해야 합니다. 이 구성을 수행하려면 다음 액세스 권한이 필요합니다.

  • Active Directory 서버 도메인을 인증 및 연결하는 권한이 있는 관리자 계정. 이 계정은 기본 도메인 관리자 그룹과 유사한 권한이 있어야 하며 이 구성이 이 그룹의 계정을 사용할 수 있습니다.

  • 도메인 컨트롤러를 실행하는 Active Directory 서버에 해결하는 도메인 이름 시스템(DNS)에 대한 액세스 권한. 이 DNS는 운영 체제를 배포하는 서버에 대한 네트워크 설정 > DNS 옵션에 지정되어 있어야 합니다.

  • 운영 체제를 배포하려면 Active Directory 서버 관리자가 도메인 서버에 필요한 컴퓨터 이름을 만들어야 합니다. 연결 시도 시 컴퓨터 이름을 생성하지 않습니다. 이름이 지정되어 있지 않은 경우 연결에 실패합니다.

  • Active Directory 서버 관리자는 네트워크 설정 > 호스트 이름 필드를 클릭하여 대상 조직 단위에서 이미지가 컴퓨터 이름으로 배포되는 서버의 호스트 이름을 지정해야 합니다.

    지정된 호스트 이름(컴퓨터 이름)은 고유해야 합니다. 다른 Windows 설치가 이미 사용하고 있는 이름을 지정하면 연결에 실패합니다.

다음 방법 중 하나를 사용하여 Active Directory 도메인에 연결할 수 있습니다.

  • Active Directory 도메인 사용

    미리 정의된 도메인 목록에서 특정 Active Directory 도메인을 사용하도록 선택할 수 있습니다. XClarity Administrator에서 Active Directory 도메인을 정의하려면 다음 단계를 완료하십시오. 여러 개의 도메인을 사용하려는 경우 각 도메인 이름에 대해 다음 단계를 반복하십시오.

    1. XClarity Administrator 메뉴 표시줄에서 프로비저닝 > OS 이미지 배포를 클릭하여 OS 이미지 배포 페이지를 표시하십시오.

    2. 전역 설정 아이콘(전역 설정 아이콘)을 클릭하여 전역 설정: 운영 체제 배포 대화 상자를 표시합니다.

    3. Active Directory 탭을 클릭하십시오.

    4. 만들기 아이콘(만들기 아이콘)을 클릭하여 새 Active Directory 도메인 추가 대화 상자를 표시하십시오.

    5. 도메인 이름 및 조직 단위를 지정하십시오.

      운영 체제 배포는 도메인 연결 및 도메인 내에 중첩 조직 단위 만들기를 지원합니다. 조직 단위를 지정하는 경우 OU를 연결의 일부로 명시적으로 지정할 필요가 없습니다. Active Directory는 도메인 이름 및 컴퓨터 이름을 사용하여 올바른 OU를 추출할 수 있습니다.

    6. 확인을 누르십시오.

  • 기본 Active Directory 도메인 사용

    전역 설정에서 정의된 기본 Active Directory 도메인을 사용하도록 선택할 수 있습니다. XClarity Administrator에서 기본 Active Directory 도메인을 설정하려면 다음 단계를 완료하십시오.

    1. XClarity Administrator 메뉴 표시줄에서 프로비저닝 > OS 이미지 배포를 클릭하여 OS 이미지 배포 페이지를 표시하십시오.

    2. 전역 설정 아이콘(전역 설정 아이콘)을 클릭하여 전역 설정: 운영 체제 배포 대화 상자를 표시하십시오.

    3. Active Directory 탭을 클릭하십시오.


      전역 설정 페이지에 Active Directory 탭을 보여줍니다.

    4. 이 도메인을 기본 선택 항목으로 적용 드롭다운 메뉴에서 모든 Windows 배포에 대해 기본적으로 사용할 Active Directory 도메인을 선택하십시오.

    5. 확인을 누르십시오.

  • 메타데이터 blob 데이터 사용

    Active Directory 컴퓨터 계정 메타데이터(Base-64 인코딩 blob 형식)를 사용하여 서버의 Active Directory 도메인에 연결할 수 있습니다. 메타데이터 blob 데이터를 생성하려면 다음 단계를 완료하십시오.

    1. 관리자 계정을 사용하여 컴퓨터에 로그인하십시오. 이 컴퓨터는 연결할 Active Directory 도메인의 일부여야 합니다.

    2. 시작 > 프로그램 > 보조프로그램을 클릭하십시오. 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자로 실행을 클릭하십시오.

    3. C:\windows\system32 디렉토리로 변경하십시오.

    4. 다음 형식으로 djoin 명령을 실행하여 오프라인 도메인 연결을 수행하십시오.

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      여기서,

      • <AD_domain_name>은(는) Active Directory 도메인의 이름입니다.

      • <hostname>은(는) 네트워크 설정 > 호스트 이름 필드를 클릭하면 대상 조직 단위의 컴퓨터 이름으로 이미지가 배포될 서버의 호스트 이름입니다.

      이 명령은 메타데이터 blob 데이터가 포함된 blob이라는 파일을 작성합니다. 이 파일의 내용은 운영 체제 배포 프로세스에서 Active Directory 연결 세부 정보를 지정하는 데 사용되므로 이 데이터를 가까이에 두십시오.

      메타데이터 blob 데이터는 민감한 데이터입니다.

운영 체제 이미지 배포에 대한 자세한 정보는 운영 체제 이미지 배포의 내용을 참조하십시오.

절차

Active Directory 도메인을 연결하려면 다음 단계를 완료하십시오.

  1. Windows 운영 체제 이미지를 OS 이미지 리포지토리에 가져옵니다(운영 체제 이미지 가져오기 참조).
  2. 운영 체제를 배포할 하나 이상의 서버를 선택하십시오. 한 번에 최대 28개의 서버에 운영 체제를 배포할 수 있습니다.
    모든 컴퓨팅 노드에 동일한 운영 체제를 배포하려는 경우 여러 개의 섀시에서 여러 개의 컴퓨팅 노드를 선택할 수 있습니다.

    OS 이미지 배포 페이지의 필드를 보여줍니다.
  3. 네트워크 설정을 구성하려면 선택 항목 변경 > 네트워크 설정을 클릭하십시오.
    1. 모든 행 변경 > 도메인 이름 시스템(DNS)을 클릭하고 최소 Active Directory 도메인에 해결하는 DNS를 지정하십시오.
    2. 각 서버에 대해 도메인의 기존 컴퓨터 이름과 일치하는 호스트 이름 및 연결하는 조직 단위를 지정하십시오.

    네트워크 설정의 설정에 대한 자세한 정보는 관리되는 서버에 대한 네트워크 설정 구성의 내용을 참조하십시오.

  4. 각 서버에 대해 배포할 이미지 열에 배치할 Windows 운영 체제 이미지를 선택하십시오. 폴더와 라이센스 키 아이콘이 이미지 이름 옆에 표시됩니다.
  5. 각 서버에 대해 라이센스 키 아이콘(라이센스 키 아이콘)을 클릭하고 운영 체제를 설치한 후 활성화하는 데 사용할 라이센스 키를 지정하십시오.
  6. 각 서버에 대해 폴더 아이콘(폴더 아이콘)을 클릭하고 Active Directory 도메인을 지정하십시오. 다음 값 중 하나를 선택할 수 있습니다.

    • 기본 도메인을 사용하려면 전역 설정에 정의된 Active Directory 사용을 선택하십시오.

    • 특정 도메인을 선택하려면 다음 Active Directory 사용을 선택하십시오.

    • blob 파일의 내용을 지정하려면 메타데이터 블록 데이터 사용을 선택하십시오.

      메타데이터 blob 데이터에는 필드에 표시되지 않는 민감한 정보가 포함되어 있습니다. 배포 작업이 완료되기 전까지만 이 정보를 사용할 수 있습니다. 이는 지속적이지 않습니다.

  7. 각 서버에 대해 스토리지 열에서 운영 체제 이미지를 배포할 선호 스토리지 위치를 선택하십시오.
    • 로컬 디스크 드라이브
    • 내장 하이퍼바이저
    • M.2 드라이브
    • SAN 스토리지

    선택한 스토리지 위치가 서버와 호환되지 않는 경우 XClarity Administrator는 우선 순위로 다음 스토리지 위치에 운영 체제 배포를 시도합니다.

    스토리지 위치를 구성하는 방법에 대한 자세한 정보는 관리되는 서버에 대한 스토리지 위치 선택의 내용을 참조하십시오.

    운영 체제 배포 성공을 위해 운영 체제 배포에 선택된 스토리지를 제외하고 관리되는 서버에서 모든 스토리지를 분리하십시오.
  8. 선택한 모든 서버에 대한 배포 상태가 준비인지 확인하십시오.

    서버의 상태가 준비되지 않음일 경우 해당 서버에 운영 체제 이미지를 배포할 수 없습니다. 문제 해결에 도움이 되는 정보를 가져오려면 준비되지 않음 링크를 클릭하십시오. 네트워크 설정이 올바르지 않은 경우 네트워크 설정을 구성하려면 선택 항목 변경 > 네트워크 설정을 클릭하십시오.

  9. 운영 체제 배포를 시작하려면 이미지 배포 아이콘(이미지 배포 아이콘)을 클릭하십시오.

    배포 확인 대화 상자에 Active Directory 서버에 인증하고 도메인을 연결하는 데 사용할 자격 증명을 묻는 메시지가 표시됩니다. 보안상의 이유로 이러한 자격 증명은 XClarity Administrator에 저장되지 않습니다. 도메인을 연결하는 모든 Windows 배포에 대해 자격 증명을 입력해야 합니다.

    작업 로그에서 배포 프로세스의 상태를 모니터링할 수 있습니다. XClarity Administrator 메뉴에서 모니터링 > 작업을 클릭하십시오. 작업 로그에 대한 자세한 정보는 작업 모니터링의 내용을 참조하십시오.

결과

운영 체제 배포가 완료되면 웹 브라우저를 네트워크 설정 편집 페이지에 지정한 IP 주소로 열고 로그인하여 구성 프로세스를 진행하십시오.