다음을 통해 공유

기존 ADSync 데이터베이스를 사용하여 Microsoft Entra Connect 설치

  • 아티클

Microsoft Entra Connect를 사용하려면 SQL Server 데이터베이스가 데이터를 저장해야 합니다. Microsoft Entra Connect와 함께 설치된 기본 SQL Server 2019 Express LocalDB를 사용하거나 고유한 전체 버전의 SQL을 사용할 수 있습니다. 이전에는 Microsoft Entra Connect를 설치할 때 ADSync라는 새 데이터베이스가 항상 만들어졌습니다. Microsoft Entra Connect 버전 1.1.613.0 이상을 사용하면 기존 ADSync 데이터베이스에 연결하여 Microsoft Entra Connect를 설치할 수 있습니다.

기존 ADSync 데이터베이스 사용의 이점

기존 ADSync 데이터베이스를 가리켜서 다음을 수행합니다.

  • 자격 증명 정보를 제외하고 ADSync 데이터베이스에 저장된 동기화 구성은 자동으로 복구되고 설치 중에 사용됩니다. 여기에는 사용자 지정 동기화 규칙, 커넥터, 필터링 및 선택적 기능 구성이 포함됩니다.
  • ADSync 데이터베이스에 저장된 모든 ID 데이터(커넥터 공간 및 메타버스와 연결됨) 및 동기화 쿠키도 복구됩니다. 새로 설치된 Microsoft Entra Connect 서버는 전체 동기화를 수행할 필요 없이 이전 Microsoft Entra Connect 서버가 중단된 위치에서 계속 동기화할 수 있습니다.

기존 ADSync 데이터베이스를 사용하는 것이 유익한 시나리오

이러한 이점은 다음 시나리오에서 유용합니다.

  • 기존 Microsoft Entra Connect 배포가 있습니다. 기존 Microsoft Entra Connect 서버가 더 이상 작동하지 않지만 ADSync 데이터베이스를 포함하는 SQL 서버가 계속 작동합니다. 새 Microsoft Entra Connect 서버를 설치하고 기존 ADSync 데이터베이스를 가리킬 수 있습니다.
  • Microsoft Entra Connect의 기존 배포가 있습니다. ADSync 데이터베이스를 포함하는 SQL 서버가 더 이상 작동하지 않습니다. 그러나 데이터베이스의 최근 백업이 있습니다. 먼저 ADSync 데이터베이스를 새 SQL Server로 복원할 수 있습니다. 그런 다음 새 Microsoft Entra Connect 서버를 설치하고 복원된 ADSync 데이터베이스를 가리킬 수 있습니다.
  • LocalDB를 사용하는 기존 Microsoft Entra Connect 배포 환경이 있습니다. LocalDB에서 적용되는 10GB 제한으로 인해 전체 SQL로 마이그레이션하려고 합니다. LocalDB에서 ADSync 데이터베이스를 백업하고 SQL 서버로 복원할 수 있습니다. 그런 다음 새 Microsoft Entra Connect 서버를 다시 설치하고 복원된 ADSync 데이터베이스를 가리킬 수 있습니다.
  • 스테이징 서버를 설정하려고 하며 구성이 현재 활성 서버의 구성과 일치하는지 확인하려고 합니다. ADSync 데이터베이스를 백업하고 다른 SQL 서버로 복원할 수 있습니다. 그런 다음 새 Microsoft Entra Connect 서버를 다시 설치하고 복원된 ADSync 데이터베이스를 가리킬 수 있습니다.

선행 조건 정보

진행하기 전에 기록해 두는 중요한 참고 사항:

  • 하드웨어 및 필수 구성 요소에서 Microsoft Entra Connect를 설치하기 위한 필수 구성 요소와 Microsoft Entra Connect 설치에 필요한 계정 및 권한을 검토해야 합니다. "기존 데이터베이스 사용" 모드를 사용하여 Microsoft Entra Connect를 설치하는 데 필요한 권한은 "사용자 지정" 설치와 동일합니다.
  • 기존 ADSync 데이터베이스에 대해 Microsoft Entra Connect 배포는 완전한 SQL에서만 지원됩니다. SQL Express LocalDB에서 지원되지 않습니다. 사용하려는 LocalDB에 기존 ADSync 데이터베이스가 있는 경우 먼저 ADSync 데이터베이스(LocalDB)를 백업해야 합니다. 그런 다음 전체 SQL로 복원합니다. 다음으로, 이 방법을 사용하여 복원된 데이터베이스에 대해 Microsoft Entra Connect를 배포할 수 있습니다.
  • 설치에 사용되는 Microsoft Entra Connect 버전은 다음 조건을 충족해야 합니다.
    • 1.1.613.0 이상, 그리고
    • ADSync 데이터베이스에서 마지막으로 사용한 Microsoft Entra Connect 버전과 같거나 그 이상입니다. 설치에 사용되는 Microsoft Entra Connect 버전이 ADSync 데이터베이스에서 마지막으로 사용한 버전보다 높은 경우 전체 동기화가 필요할 수 있습니다. 두 버전 간에 스키마 또는 동기화 규칙 변경 내용이 있는 경우 전체 동기화가 필요합니다.
  • 사용되는 ADSync 데이터베이스는 비교적 최근 동기화 상태를 포함해야 합니다. 기존 ADSync 데이터베이스와의 마지막 동기화 작업은 지난 3주 내에 있어야 합니다. 그렇지 않으면 디렉터리 워터마크를 업데이트하려면 Microsoft Entra ID에서 전체 가져오기가 필요합니다.
  • "기존 데이터베이스 사용" 메서드를 사용하여 Microsoft Entra Connect를 설치하는 경우 이전 Microsoft Entra Connect 서버에 구성된 로그인 방법은 유지되지 않습니다. 또한 설치하는 동안 로그인 방법을 구성할 수 없습니다. 설치가 완료된 후에만 로그인 방법을 구성할 수 있습니다.
  • 여러 Microsoft Entra Connect 서버가 동일한 ADSync 데이터베이스를 공유하게 할 수 없습니다. "기존 데이터베이스 사용" 메서드를 사용하면 기존 ADSync 데이터베이스를 새 Microsoft Entra Connect 서버와 함께 다시 사용할 수 있습니다. 공유를 지원하지 않습니다.

"기존 데이터베이스 사용" 모드를 사용하여 Microsoft Entra Connect를 설치하는 단계

  1. Windows 서버에 Microsoft Entra Connect 설치 관리자(AzureADConnect.MSI)를 다운로드합니다. Microsoft Entra Connect 설치 관리자를 두 번 선택하여 Microsoft Entra Connect 설치를 시작합니다.
  2. MSI 설치가 완료되면 Microsoft Entra Connect 마법사가 Express 모드 설정으로 시작됩니다. 종료 아이콘을 선택하여 화면을 닫습니다. 왼쪽 메뉴에 "Express Settings"가 강조 표시된 "Microsoft Entra Connect 시작" 페이지를 보여 주는 스크린샷
  3. 새 명령 프롬프트 또는 PowerShell 세션을 시작합니다. "C:\Program Files\Microsoft Entra Connect" 폴더로 이동합니다. Microsoft Entra Connect 마법사를 "기존 데이터베이스 사용" 설정 모드에서 시작하려면 명령\AzureADConnect.exe /useexistingdatabase를 실행합니다.

메모

데이터베이스에 이전 Microsoft Entra Connect 설치의 데이터가 이미 포함되어 있는 경우에만 /UseExistingDatabase 스위치를 사용합니다. 예를 들어 로컬 데이터베이스에서 전체 SQL Server 데이터베이스로 이동하는 경우 또는 Microsoft Entra Connect 서버를 다시 빌드하고 이전 설치 Microsoft Entra Connect에서 ADSync 데이터베이스의 SQL 백업을 복원한 경우입니다. 데이터베이스가 비어 있는 경우, 즉 이전 Microsoft Entra Connect 설치의 데이터가 포함되지 않은 경우 이 단계를 건너뜁니다.

PowerShell

  1. Microsoft Entra Connect 환영 화면이 표시됩니다. 사용 조건 및 개인정보 고지에 동의한 후, 계속을 선택하세요.

  2. 필요한 구성 요소 설치 화면에서 기존 SQL Server 사용 옵션이 활성화되어 있습니다. ADSync 데이터베이스를 호스팅하는 SQL 서버의 이름을 지정합니다. ADSync 데이터베이스를 호스트하는 데 사용되는 SQL 엔진 인스턴스가 SQL Server의 기본 인스턴스가 아닌 경우 SQL 엔진 인스턴스 이름을 지정해야 합니다. 또한 SQL 검색을 사용하도록 설정하지 않은 경우 SQL 엔진 인스턴스 포트 번호도 지정해야 합니다. 예를 들어:

  3. Microsoft Entra ID 연결 화면에서 Microsoft Entra 디렉터리의 하이브리드 ID 관리자 자격 증명을 제공해야 합니다. 기본 onmicrosoft.com 도메인에서 계정을 사용하는 것이 좋습니다. 이 계정은 Microsoft Entra ID로 서비스 계정을 만드는 데만 사용되며 마법사가 완료된 후에는 사용되지 않습니다. 연결

  4. 디렉터리 연결 화면에서는 디렉터리 동기화에 구성된 기존 AD 포리스트가 빨간색 X 아이콘과 함께 나열됩니다. 온-프레미스 AD 포리스트의 변경 내용을 동기화하려면 AD DS 계정이 필요합니다. Microsoft Entra Connect 마법사에서 ADSync 데이터베이스에 저장된 AD DS 계정의 자격 증명을 검색할 수 없습니다. 이는 자격 증명이 암호화되고 이전 Microsoft Entra Connect 서버에서만 암호 해독할 수 있기 때문입니다. 자격 증명 변경을 선택하여 AD 숲에 대한 AD DS 계정을 지정합니다. 디렉터리

  5. 팝업 대화 상자에서 (i) 엔터프라이즈 관리자 자격 증명을 제공하고 Microsoft Entra Connect에서 AD DS 계정을 만들도록 하거나(ii) AD DS 계정을 직접 만들고 Microsoft Entra Connect에 자격 증명을 제공할 수 있습니다. 옵션을 선택하고 필요한 자격 증명을 제공했으면 확인 선택하여 팝업 대화 상자를 닫습니다.

  6. 자격 증명이 제공되면 빨간색 교차 아이콘이 녹색 틱 아이콘으로 바뀝다. 다음선택합니다.

  7. 구성 준비 화면에서 설치선택합니다. 환영합니다

  8. 설치가 완료되면 스테이징 모드에 대해 Microsoft Entra Connect 서버가 자동으로 사용하도록 설정됩니다. 스테이징 모드를 비활성화하기 전에 서버 설정과 보류 중인 내보내기를 검토하여 예기치 않은 변경사항이 있는지 확인하는 것이 좋습니다.

설치 후 작업

1.2.65.0 이전 버전의 Microsoft Entra Connect에서 생성된 데이터베이스 백업을 복원할 때, 스테이징 서버는 로그인 방법으로 구성하지 않음을 자동 선택합니다. 암호 해시 동기화 및 비밀번호 쓰기 저장 기본 설정이 복원되는 동안 활성 동기화 서버에 적용되는 다른 정책과 일치하도록 로그인 방법을 변경해야 합니다. 이 단계를 완료하지 못하면 이 서버가 활성화될 경우 사용자가 로그인하지 못할 수 있습니다.

다음 표를 사용하여 필요한 추가 단계를 확인합니다.

특징 단계
암호 해시 동기화 암호 해시 동기화 및 비밀번호 쓰기 저장 설정은 1.2.65.0부터 Microsoft Entra Connect 버전에 대해 완전히 복원됩니다. 이전 버전의 Microsoft Entra Connect를 사용하여 복원하는 경우 이러한 기능에 대한 동기화 옵션 설정을 검토하여 활성 동기화 서버와 일치하는지 확인합니다. 다른 구성 단계는 필요하지 않습니다.
AD FS와 페더레이션 Azure 인증은 활성 동기화 서버에 대해 구성된 AD FS 정책을 계속 사용합니다. Microsoft Entra Connect를 사용하여 AD FS 팜을 관리하는 경우 필요에 따라 로그인 방법을 AD FS 페더레이션으로 변경할 수 있습니다. 그러면 대기 서버가 활성 동기화 인스턴스가 될 수 있습니다. 활성 동기화 서버에서 디바이스 옵션을 사용하는 경우 "디바이스 옵션 구성" 작업을 실행하여 이 서버에서 해당 옵션을 구성합니다.
통과 인증 및 데스크톱 단일 Sign-On 활성 동기화 서버의 구성과 일치하도록 로그인 방법을 업데이트합니다. 서버를 주 서버로 승격하기 전에 이 절차를 따르지 않으면, 통과 인증 그리고 Seamless Single Sign-On가 사용 불가 설정됩니다. 또한 백업 로그인 옵션으로 암호 해시 동기화가 없는 경우 테넌트가 잠겨 있을 수 있습니다. 준비 모드에서 통과 인증을 사용하도록 설정하면 새 인증 에이전트가 설치되고 등록되며 로그인 요청을 수락하는 고가용성 에이전트로 실행됩니다.
PingFederate와의 연합 Azure 인증은 활성 동기화 서버에 대해 구성된 PingFederate 정책을 계속 사용합니다. 필요에 따라 대기 서버가 활성 동기화 인스턴스가 될 준비를 위해 로그인 방법을 PingFederate로 변경할 수 있습니다. 이 단계는 PingFederate를 사용하여 추가 도메인을 페더레이션해야 할 때까지 지연될 수 있습니다.

다음 단계

  • 이제 Microsoft Entra Connect가 설치되었으므로 설치를 확인하고 라이선스를 할당할 수있습니다.
  • 설치에서 사용하도록 설정된 이러한 기능에 대해 자세히 알아보세요: 실수로 인한 삭제 방지, 및 Microsoft Entra Connect Health .
  • 다음 일반적인 주제에 대해 자세히 알아보십시오: 스케줄러 및 동기화을 트리거하는 방법.
  • Microsoft Entra ID와 온-프레미스 ID를 통합하기에 관한 대해 자세히 알아봅니다.