Active Directory 활동 팩

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • AD(Active Directory) 활동 팩을 사용하면 관리자가 ServiceNow 오케스트레이션 워크플로우를 사용하여 사용자, 그룹 및 컴퓨터와 같은 Windows Active Directory의 객체를 생성, 삭제 및 관리할 수 있습니다.

    이 팩의 활동은 오케스트레이션 워크플로우에 의해 생성되었는지 여부에 관계없이 사용자 요청에서 암호를 자동으로 재설정하거나 Active Directory의 모든 사용자 계정을 관리할 수 있습니다.

    도메인 컨트롤러는 호스트 컴퓨터의 IP 주소로 식별됩니다. 도메인 컨트롤러의 호스트 이름을 사용하려면 DNS 이름 확인 작업을 추가하여 호스트 이름을 IP로 확인한 다음 IP 를 Active Directory 활동에 전달합니다.

    인스턴스가 PowerShell을 사용하여 이러한 활동을 실행하도록 구성된 MID 서버에 대한 액세스 권한을 가지고 있어야 합니다.
    주:
    모든 Active Directory 활동은 Active Directory에서 반환된 오류 메시지를 통과합니다. 이러한 오류 메시지를 보려면 워크플로우 캔버스에서 실패한 활동을 가리키거나 워크플로우 컨텍스트 기록에서 워크플로우 로그 탭을 선택합니다.

    사용자 지정 Active Directory 활동

    오케스트레이션은 릴리스부터 Geneva 오케스트레이션PowerShell 활동 생성으로 생성된 사용자 지정 Active Directory 활동을 제공합니다. 이러한 활동은 이전 릴리스의 이름이 같은 AD 활동과 동일한 기능을 수행하며 모든 새 워크플로우에 대해 이러한 활동을 대체합니다. 레거시 AD 활동으로 생성된 이전 버전의 기존 워크플로우는 업그레이드 후에도 Istanbul계속 정상적으로 작동합니다. 그러나 모든 새 워크플로우는 이러한 사용자 지정 AD 활동을 사용해야 합니다. Powershell 활동 템플릿을 사용하면 워크플로우 관리자에게 데이터 버스쿼리 AD 활동의 입력 및 출력 변수를 저장할 수 있습니다.

    주:
    Active Directory 사용자 지정 활동을 사용하려면 오케스트레이션 - Active Directory 플러그인의 활성화를 요청 해야 합니다.

    LDAP를 사용하는 Active Directory 자격 증명

    MID 서버와 함께 LDAP 서버를 사용하는 경우, 오케스트레이션 및 Active Directory 활동은 LDAP 서버에 구성된 사용자 이름과 암호를 사용하지 않는다는 점에 유의하십시오. Windows 유형 오케스트레이션 자격 증명 기록 Windows 자격 증명을 생성해야 합니다. 자격 증명 기록의 사용자 이름과 암호는 오케스트레이션 및 워크플로우 활동이 수행하는 LDAP 쿼리에 사용됩니다.

    AD 오케스트레이션 활동에 사용되는 연결 포트

    모든 Active Directory 활동은 LDAP 액세스에 포트 389를 사용합니다. Oracle Virtual Directory(OVD)를 프록시로 사용하는 AD 활동을 사용하는 경우 포트 389에서만 통과를 설정합니다.