Active Directory 활동 팩

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Active Directory(AD) 활동 팩을 사용하면 관리자가 ServiceNow 오케스트레이션 워크플로우를 사용하여 Windows Active Directory에서 사용자, 그룹 및 컴퓨터와 같은 개체를 생성, 삭제 및 관리할 수 있습니다.

    이 팩의 활동은 사용자 요청에서 자동으로 암호를 다시 설정하거나, 오케스트레이션 워크플로에 의해 생성되었는지 여부에 관계없이 Active Directory의 모든 사용자 계정을 관리할 수 있습니다.

    도메인 컨트롤러는 호스트 컴퓨터의 IP 주소로 식별됩니다. 도메인 컨트롤러의 호스트 이름을 사용하려면 DNS 이름 확인 작업을 추가하여 호스트 이름을 IP로 확인한 다음 IP를 Active Directory 작업에 전달합니다.

    PowerShell을 사용하여 이러한 활동을 실행하도록 구성된 MID 서버에 인스턴스가 액세스할 수 있어야 합니다.
    주:
    모든 Active Directory 활동은 Active Directory에서 반환된 오류 메시지를 통과합니다. 이러한 오류 메시지를 보려면 워크플로우 캔버스에서 실패한 활동을 가리키거나 워크플로우 컨텍스트 기록에서 워크플로우 로그 탭을 선택합니다.

    사용자 지정 Active Directory 활동

    오케스트레이션은 릴리스부터 Geneva 오케스트레이션PowerShell 활동 만들기으로 생성된 사용자 지정 Active Directory 활동을 제공합니다. 이러한 활동은 이전 릴리스와 이름이 같은 AD 활동과 동일한 기능을 수행하며 모든 새 워크플로우에 대해 이러한 활동을 대체합니다. 레거시 AD 활동으로 생성된 이전 버전의 기존 워크플로우는 로 Istanbul업그레이드한 후에도 계속 정상적으로 작동합니다. 그러나 모든 새 워크플로는 이러한 사용자 지정 AD 활동을 사용해야 합니다. Powershell 활동 템플릿은 워크플로우 관리자가 쿼리 AD 활동의 입력 및 출력 변수를 데이터버스에 저장할 수 있는 기능을 제공합니다.

    주:
    Active Directory 사용자 지정 활동을 사용하려면 오케스트레이션 - Active Directory 플러그인의 활성화를 요청 해야 합니다.

    LDAP를 사용하는 Active Directory 자격 증명

    MID 서버와 함께 LDAP 서버를 사용하는 경우 오케스트레이션 및 Active Directory 활동은 LDAP 서버에 구성된 사용자 이름과 암호를 사용하지 않는다는 점에 유의하십시오. Windows 유형 오케스트레이션 자격 증명 레코드 Windows 자격 증명을 생성해야 합니다. 자격 증명 레코드의 사용자 이름과 암호는 Orchestration 및 워크플로우 활동이 수행하는 LDAP 쿼리에 사용됩니다.

    AD 오케스트레이션 활동에서 사용하는 연결 포트

    모든 Active Directory 활동은 LDAP 액세스에 포트 389를 사용합니다. OVD(Oracle Virtual Directory)를 프록시로 사용하여 AD 작업을 사용하는 경우 포트 389에서만 패스스루를 설정합니다.