Active Directory 활동 팩

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • Active Directory(AD) 활동 팩을 사용하면 관리자가 ServiceNow 오케스트레이션 워크플로우를 사용하여 Windows Active Directory에서 사용자, 그룹, 컴퓨터 등의 객체를 생성, 삭제 및 관리할 수 있습니다.

    이 팩의 활동은 사용자 요청에 따라 자동으로 암호를 다시 설정하거나 오케스트레이션 워크플로에 의해 만들어졌는지 여부에 관계없이 Active Directory의 모든 사용자 계정을 관리할 수 있습니다.

    도메인 컨트롤러는 호스트 컴퓨터의 IP 주소로 식별됩니다. 도메인 컨트롤러의 호스트 이름을 사용하려면 DNS 이름 확인 작업을 추가하여 호스트 이름을 IP로 확인한 다음 IP를 Active Directory 작업으로 전달합니다.

    인스턴스는 PowerShell을 사용하도록 구성된 MID 서버에 액세스할 수 있어야 이러한 활동을 실행할 수 있습니다.
    주:
    모든 Active Directory 작업은 Active Directory에서 반환된 오류 메시지를 통과합니다. 이러한 오류 메시지를 보려면 워크플로우 캔버스에서 실패한 활동을 가리키거나 워크플로우 컨텍스트 기록에서 워크플로우 로그 탭을 선택합니다.

    사용자 지정 Active Directory 활동

    오케스트레이션은 릴리스부터 Geneva 오케스트레이션PowerShell 활동 생성으로 생성된 사용자 지정 Active Directory 활동을 제공합니다. 이러한 활동은 이전 릴리스와 동일한 이름의 AD 활동과 동일한 기능을 수행하며 모든 새 워크플로우에 대해 이러한 활동을 대체합니다. 레거시 AD 활동으로 생성된 이전 버전의 기존 워크플로우는 로 업그레이드 Istanbul한 후에도 계속 정상적으로 작동합니다. 그러나 모든 새 워크플로는 이러한 사용자 지정 AD 활동을 사용해야 합니다. Powershell 작업 템플릿을 통해 워크플로 관리자는 쿼리 AD 작업의 입력 및 출력 변수를 Databus에 저장할 수 있습니다.

    주:
    Active Directory 사용자 지정 활동을 사용하려면 오케스트레이션 - Active Directory 플러그인 활성화를 요청 해야 합니다.

    LDAP를 사용하는 Active Directory 자격 증명

    MID 서버와 함께 LDAP 서버를 사용하는 경우 Orchestration 및 Active Directory 활동은 LDAP 서버에 구성된 사용자 이름과 암호를 사용하지 않음에 유의하십시오. Windows 유형 오케스트레이션 자격 증명 기록 Windows 자격 증명을 생성해야 합니다. 자격 증명 기록의 사용자 이름과 암호는 오케스트레이션 및 워크플로우 활동이 수행하는 LDAP 쿼리에 사용됩니다.

    AD 오케스트레이션 활동에서 사용하는 연결 포트

    모든 Active Directory 활동은 LDAP 액세스에 포트 389를 사용합니다. OVD(Oracle Virtual Directory)를 프록시로 사용하여 AD 활동을 사용하는 경우 포트 389에서만 패스스루를 설정합니다.