다비드의 일상생활

Azure AD Connect 동기화 계정 표시이름(이름+부서) 변경 방법에 대해서 안내해 드립니다.

1. Synchronization Rules Editor를 실행하여 Add new rule을 클릭합니다.

2. Description에서 아래와 같이 선택합니다. 

Precedence 값은 사용중이지 않는 값으로 입력합니다. 

3. Scoping Filter 및 Join rules에서 다음을 클릭한 뒤 Transformations에서 Add Transformation을 클릭합니다.

4. Add Transformation에서 아래와 같이 입력한 뒤 Add를 클릭합니다.

5. 새로운 Rule이 생성된 것을 확인하실 수 있습니다.

7. 적용된 화면은 아래와 같습니다.

Azure AD Connect Writeback 구성 방법을 안내해 드립니다.

사전 요구 사항은 아래와 같습니다. 

참고: Azure Active Directory 비밀번호 쓰기 저장 사용 - Microsoft Entra | Microsoft Learn

1. Azure AD Connect 계정을 확인합니다.

Azure AD Connect < 현재 구성 보기 또는 내보내기를 클릭합니다. 

Account 항목의 MSQL_***** 을 확인합니다.

2. 사용자 및 컴퓨터에서 계정 권한을 추가합니다.

Active Directory 사용자 및 컴퓨터에서 속성을 클릭합니다.

보안 < 고급을 클릭합니다.

아래 권한을 확인하여 체크 후 확인을 클릭합니다. 

3. 그룹 정책 관리 클릭 후 Default Domain Policy에 설정된 최소 암호 사용 기간을 "0"으로 변경합니다.

4. Azure AD Connect 실행 후 동기화 옵션 사용자 지정을 클릭합니다.

5. 선택적 동기화까지 건너뛰기를 한 뒤 암호 쓰기 저장을 클릭 후 다음을 클릭합니다.

6. Azure Portal로 접속하여 암호 재설정 < 속성을 클릭합니다.

이후 셀프 서비스 암호 재설정을 모두로 변경합니다.

7. 인증 방법을 클릭한 뒤 재 설정하고자 하는 방법을 선택 후 저장을 클릭합니다.

8. 온-프레미스 통합을 클릭 후 아래와 같이 클릭 후 저장합니다. 

※ 위와 같이 설정한 M365에서 변경한 PW를 On-Prem AD에 반영시킬 수 있습니다. 

Active Directory 2008 to 2019 마이그레이션 방법을 안내해 드립니다.

1. Window Server 2019 설치 및 AD 조인을 합니다.

2. AD 2008 서버에서 CMD(명령프롬프트)를 통해 Netdom query fsmo 명령어를 입력합니다.

※ 주 컨트롤러 확인

3. AD 2008 서버의 도메인 기능 및 포리스트 기능 수준을 확인합니다.

4. AD 2008 레지스트리 편집기를 통해 Schema Version을 확인합니다.

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameter)

5. Windows Server 2019 ISO파일을 탑재한 뒤 AD 2008 서버를 2019와 일치화 시킵니다.

(.\adprep.exe /forestprep)

(.\adprep.exe /domainprep)

(.\adprep.exe /domainprep /gpprep)

6. AD 2008 레지스트리 편집기를 통해 Schema Version 업데이트 된 것을 확인합니다.

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameter)

7. Windows Server 2019에서 Active Directory 도메인 서비스 기능을 추가합니다.

8. 설치가 완료되면 "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

9. 기존 도메인 컨드롤러에 추가해야 함으로 "기존 도메인에 도메인컨트롤러를 추가합니다."를 클릭합니다.

10. DSRM 암호를 입력 후 다음을 클릭합니다.

11. 각 AD 서버에 DNS 를 추가합니다.

12. 각 AD 서버에서 토폴로지 복제를 합니다.  

13. AD 2019서버를 주 포레스트로 변경합니다. 

(2019 PowerShell < ntdsutil < Roles < connections < connect to server [2019서버명] < quit < Transfer infrastructure master < Transfer naming master < Transfer PDC < Transfer RID master < Transfer Schema Master <quit)

이후 정상적으로 주 포레스트로 변경이 되었는지 확인합니다.

(Netdom query fsmo)

--- 아래 부터는 AD 2008 도메인 컨트롤러 내리는 작업입니다. ----

1. AD 2008 서버에서 클로벌 카탈로그를 해제합니다.

2. AD 2008 서버에서 실행 < dcpromo를 실행합니다. 

3. 각 서버에서 DNS IP를 변경합니다. 

4. AD 2008 서버에서 Active Directory 도메인 서비스 역활을 제거합니다. 

5. 도메인 컨트롤러 확인를 확인합니다. 
dsquery server -site default-first-site-name -isgc

6. AD 2019서버에서 도메인 기능/포트리스 수준을 2016으로 수준 올리기를 진행합니다.

Azure AD Connect 설치 방법을 안내해 드립니다. 

On-Prem AD 기본 사양

Azure AD Connect 기본 사양

방화벽 허용 필요 URL

참고: Azure AD 연결: Azure AD 연결 문제 해결 - Microsoft Entra | Microsoft Learn

1. Azure AD Connect 설치할 서버에 On-Prem AD 조인을 진행합니다.

2. Azure AD Connect 프로그램을 다운로드 후 실행합니다.

참고: Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

2. "사용 조건"에 체크 표시한 뒤 계속을 클릭합니다.

3. "사용자 지정" 및 "빠른 설정 사용"이 있습니다.

글쓴이는 "빠른 설정 사용"으로 설치를 진행합니다.

4. Azure AD 관리자 계정을 입력한 뒤 다음을 클릭합니다.

5. On-Prem AD 관리자 계정을 입력한 뒤 다음을 클릭합니다.

6. "구성이 완료되면 동기화 프로세스를 시작합니다."를 클릭한 뒤 설치를 클릭합니다.

7. 구성이 정상적으로 완료되면 끝내기를 클릭합니다.

8. 만약, 전체 동기화가 아닌 특정 객체만 동기화 하고자 하는 경우 Azure AD Connect 프로그램을 실행합니다.

이후 "동기화 옵션 사용자 지정"을 선택합니다.

9. Azure AD 관리자 계정으로 로그인 후 다음을 클릭합니다.

10. 다음을 클릭합니다.

11. 동기화 하고자 하는 대상을 선택 후 다음을 클릭합니다.

12. 다음을 클릭합니다.

13. 구성을 클릭합니다.

14. 변경된 구성이 완료되면 끝내기를 클릭합니다

15. 아래와 같이 On-Prem AD의 계정이 Microsoft 365에 계정 동기화가 되었습니다.

Microsoft 365 메일 서버 변경 방법을 안내해 드립니다. 

아래 도메인 추가 작업을 진행하신 후 진행하셔야 합니다. 

링크: Microsoft 365 도메인 추가하는 방법 :: 다비드의 일상생활 (tistory.com)

1. 메일 서버 변경하고자 하는 도메인을 클릭합니다.

2. "설치 계속"을 클릭합니다.

3. "계속"을 클릭합니다.

4. MX, CNAME, TXT레코드를 도메인 공급업체에 접속하여 추가합니다. 

5. "계속"을 클릭합니다. 

이후 해당 도메인을 통해 모든 메일을 수신할 수 있습니다. 

Microsoft 365 도메인 추가하는 방법을 안내해 드립니다.

1. Microsoft 365 관리센터에 접속한 다음 "설정 < 도메인 < 도메인 추가"를 클릭합니다.

2. 추가하고자 하는 도메인을 입력합니다.

3. "도메인의 DNS레코드에 TXT레코드를 추가합니다."를 클릭 후 "계속"을 클릭합니다.

4. TXT 값을 복사한 뒤 도메인 공급 업체에 접속합니다.

5. SPF(TXT)레코드 관리에 복사한 TXT레코드 값을 추가합니다. 

6. 추가가 완료 되었다면 Microsoft 365 관리센터에서 "확인"을 클릭합니다.

7. 사용자 계정 생성시 추가한 도메인으로 계정을 생성할 수 있습니다.

※ TXT 값만 추가할 경우 메일 수 발신에는 지장을 주지 않습니다. 

Active Directory 이중화 구성 방법을 안내해 드립니다.

Server Name: DavidAD01(기존), DavidAD02(신규)

Main Server IP: 192.168.0.100

Sub Server IP: 192.168.0.200

Domain: king-david.co.kr

1. 신규 서버에서 DavidAD01로 Ping 테스트 진행합니다. 

네트워크 연결이 정상적으로 되어있는지 확인합니다.

2. 이중화를 구성하기 전 신규 서버의  "컴퓨터 이름"을 변경합니다. 

3. 변경을 클릭한 뒤 기존 Active Directory 에 Join합니다. 

4. 재부팅 이후 관리자 계정으로 로그인을 진행합니다.

5. 서버 관리자 < 역활 및 추가를 클릭합니다.

6. 다음을 클릭합니다.

7. 다음을 클릭합니다.

8. "Active Directory 도메인 서비스"를 클릭한 뒤 다음을 클릭합니다.

9. 다음을 클릭합니다.

10. 다음을 클릭합니다.

11. 설치를 클릭합니다. 

12. 설치를 완료된 뒤 닫기를 클릭합니다.

13. 서버 관리자 < ! (느낌표) < "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

14. 기존 도메인이 있기 때문에 "기존 도메인에 도메인 컨트롤러를 추가합니다."를 클릭합니다.

만약, 아래와 같이 사용자 계정 이름을 제공해야 합니다. 문구 발생시 변경을 통해 관리자 계정을 입력하시면 됩니다.

15. DSRM 암호를 입력 후 다음을 클릭합니다. 

16. 다음을 클릭합니다.

17. 다음에서 복제를 클릭 후 "DavidAD01"를 선택합니다.

18. 모든 데이터 및 로그를 저장할 위치를 선택한 뒤 다음을 클릭합니다.

19. 설정한 상태를 확인한 뒤 이상없을 경우 다음을 클릭합니다.

20. 필수 구성 요소 확인 후 설치를 진행합니다.

18. 설치가 정상적으로 완료되면 재부팅을 진행합니다.

이후 관리자 계정 PW를 입력 후 로그인합니다. 

19. Active Directory 사용자 및 컴퓨터에 2개의 도메인 컨트롤러를 확인하실 수 있습니다.

20. 복제가 정상적으로 되고 있는지 확인합니다. 

명령어: repadmin /syncall(DC 복제상태 확인)
명령어: repadmin /showrepl (DC 파티션의 인바운드 복제 상태 확인)

21. DNS 관리자를 통해 호스트(A)가 정상적으로 생성되었는지 확인합니다.

Active Directory 초기 설치 방법을 안내해 드립니다.

Server Name: DavidAD01

Server IP: 192.168.0.100

Domain: king-david.co.kr

1. Active Directory를 설치하기 전 "컴퓨터 이름"을 변경합니다. 

2. "서버 관리자" < "역활 및 기능 추가"를 클릭합니다. 

3. 다음을 클릭합니다.

4. 다음을 클릭합니다.

5. "Active Directory 도메인 서비스"를 클릭한 뒤 다음을 클릭합니다.

6. 다음을 클릭합니다.

7. 다음을 클릭합니다.

8. 설치를 클릭합니다. 

9. 설치를 완료된 뒤 닫기를 클릭합니다.

10. 서버 관리자 < ! (느낌표) < "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

11. 신규로 Active Directory를 구성하는 것 임으로 "새 포트리스를 추가합니다."를 클릭한 뒤 도메인을 입력합니다. 

12. 최초 Active Directory를 구성하는 것 임으로 GC 선택한 뒤 DSRM 암호를 입력합니다. 

#현재 포트리스 및 도메인 최상위 수준은 Windows Server 2016입니다.

13. 다음을 클릭합니다.

14. 자동으로 NetBIOS 도메인 이름이 작성되며 변경이 필요하지 않을 경우 다음을 클릭합니다.

15. 모든 데이터 및 로그를 저장할 위치를 선택한 뒤 다음을 클릭합니다.

16. 설정한 상태를 확인한 뒤 이상없을 경우 다음을 클릭합니다.

17. 필수 구성 요소 확인 후 설치를 진행합니다.

18. 설치가 정상적으로 완료되면 재부팅을 진행합니다. 

재부팅이 완료되면 12번에서 설정한 PW를 입력하여 로그인 합니다.

19. 자동으로 "기본 설정 DNS 서버" IP가 자기 자신 서버IP를 바라보게 됩니다. 

# 자신의 서버 IP 및 127.0.0.1을 제외한 다른 IP를 입력하면 안됩니다.