Active Directory synchronization 구성하기

안녕하세요. Office 365 구성을 할 때, OnPremise Server AD를 기준으로 하여,  OnPremise AD User 등을 Office 365 Azure Directory에 동기화를 하여 구성을 할 수 있습니다.

구성을 하기 위해서는 Office 365 Admin Portal에서 Users => Activate Users로 이동하여 , Active Directory synchronization의 Setup을 클릭하면, [저의 경우는 이미 구성을 하여서, Manage 항목이 보이지만, 처음 구성의 경우, Set up 이라는 항목이 보입니다.]

ADSync_Enable 구성을 할 수 있습니다.

OnPremise AD와 Cloud AD를 원격으로 구성하기 위해서는 OnPremise의 EnterPrise Admin 계정의 정보[Active Directory Domain Service와 연결시 필요]와 Office 365 Global Admin [Azure AD 연결시]계정 정보가 필요합니다.  Windows Server 2012 R2 Evaluation version VM에 설치를 하였으며,

DirSync를 설치하여 구성을 하려고 Forefront  Identity Management , SQL 2008 구성 요소, SQL Server 등이 필요 했는데, Office 365 Admin Portal에서 Active Directory synchronization Setup을 하면 , Azure AD Connect를 설치하면, SQL Server component등을 모두 다운 받아, 굳이 따로 준비하지 않아도 될 만큼, 설치가 가능하다.

이미지 1.png

synchronization engine을 설치, Azure Active Directory Connector를 구성, 도메인 connector를 구성, Password Synchronization도 구성하게 되며, Auto Upgrade 및 컴퓨터에 설치된Synchronization serives를 위하여 Full Sync 등을 할 수 있다. 이미지 7.png

Azure AD Connect가 설치된 PC에서 Synchronization serivces를 실행하여, Full Sync를 하면,  OnPremise AD의 계정들이 모두 동기화 되어, 보여진다.

AfterFullSyncToCloud

DirSync 또는 AAD Connect를 위한 OnPremise AD Synchronization은 생각보다는 작동의 원리 등을 이해하면, 쉽게 구성이 가능합니다.  지금 하고 있는 것 중에 하나는 OnPremise Exchange Server Mailbox를 Cloud에 등록하는 것도 진행을 해보려고 합니다.  그리고 다시 ADFS도 마저 구성을 해봐야 할 것 같네요.. 최근에 구매한 공인된 SSL, Domain 등을 이용하여 구성을 하다보면, Office 365 Admin으로서 알아가야 할 내용 등에 조금더 다가갈 수 있다고 생각합니다.

Advertisements

글쓴이: hongwoo jin

I'm managing our Korea company's Office 365 administrator I want to be MS Office 365 & SharePoint MVP with certification.

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중