Security Center는 글로벌 카탈로그에 속한 범용 그룹 동기화를 지원합니다. AD 포리스트의 다른 도메인 사용자는 하나의 도메인 컨트롤러(글로벌 카탈로그)에 연결된 하나의 Active Directory 역할을 사용하여 Security Center에 접근할 수 있습니다. 글로벌 카탈로그에 속한 범용 그룹을 동기화하기 전에 알아야 할 몇 가지 사항이 있습니다.
글로벌 카탈로그 사용의 이점
글로벌 카탈로그는 여러 이점을 제공하는 포리스트의 모든 AD 개체 사본을 저장합니다.
- 모든 것이 글로벌 카탈로그에 저장되기 때문에 여러 도메인에 정보를 쿼리해야 할 필요가 없습니다.
- 정보 처리 시간이 짧습니다.
- 사용되는 대역폭이 적습니다.
- 정보의 복제가 적습니다.
- 단일 Active Directory 역할 연결만 필요합니다. 모든 사용자는 글로벌 카탈로그를 사용하여 Security Center에 접근할 수 있습니다.
요구 사항
글로벌 카탈로그에 속한 범용 그룹을 가져오기 전에 다음 요구 사항을 확인하십시오.
- AD 포리스트의 모든 도메인 간에 신뢰 관계가 구성되어야 합니다.
- 기본 그룹은 지원되지 않습니다.
- 포리스트 내의 Directory를 검색하려면 Active Directory 역할 사용자가 CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM 폴더를 읽을 수 있어야 합니다.
- 글로벌 카탈로그에 속하지 않는 범용 그룹을 가져오는 경우:
- Active Directory 역할은 여러 AD와 통신합니다. Active Directory 역할 사용자는 포리스트 내의 여러 AD에 접근하는 데 필요한 권한이 있어야 합니다.
- AD에 연결하는 데 사용되는 기본 포트는 389입니다. 다른 포트를 사용하는 경우 속성 페이지의 Active Directory 필드에 정의된 AD 서버 이름(예: ADServer.Genetec.com:3393)에 추가해야 합니다.
- 글로벌 카탈로그에 속하는 범용 그룹을 가져오는 경우:
- 글로벌 카탈로그에 속하는 그룹과 하위 그룹은 모두 범용 그룹이어야 합니다. 범용 그룹이 아닌 경우 Active Directory 역할이 여러 도메인에 연결하여 필요한 정보를 다운로드할 수 있습니다.
- Security Center 사용자 및 카드홀더 정보에 필요한 속성을 포함하도록 글로벌 카탈로그를 업데이트해야 합니다. 필수 속성 목록은 글로벌 카탈로그 속성을 참조하십시오.
- AD에 연결하는 데 사용되는 기본 포트는 3268입니다. 서로 다른 포트를 사용하는 경우 속성 페이지의 Active Directory 필드에 정의된 AD 서버 이름에 추가해야 합니다. 이름과 포트 번호는 콜론으로 구분해야 합니다(예: ADServer.Genetec.com:3295).