기존 ADSync 데이터베이스를 사용하여 Microsoft Entra Connect 설치

  • 아티클

Microsoft Entra Connect는 데이터를 저장하기 위한 SQL Server 데이터베이스가 필요합니다. Microsoft Entra Connect로 설치된 기본 SQL Server 2019 Express LocalDB를 사용하거나 사용자 고유의 전체 버전 SQL을 사용할 수 있습니다. 이전에 Microsoft Entra Connect를 설치할 때 ADSync라는 새 데이터베이스가 항상 만들어졌습니다. Microsoft Entra Connect 버전 1.1.613.0(이상)을 사용하면 기존 ADSync 데이터베이스에 연결하여 Microsoft Entra Connect를 설치하는 옵션도 있습니다.

기존 ADSync 데이터베이스 사용 혜택

기존 ADSync 데이터베이스로 연결:

  • 자격 증명 정보를 제외하고, ADSync 데이터베이스에 저장된 동기화 구성(사용자 지정 동기화 규칙, 커넥터, 필터링 및 선택적 기능 구성 포함)은 설치 중에 자동으로 복구 및 사용됩니다. Microsoft Entra Connect에서 온-프레미스 AD 및 Microsoft Entra ID와 변경 내용을 동기화하는 데 사용하는 자격 증명은 암호화되며 이전 Microsoft Entra Connect 서버에서만 액세스할 수 있습니다.
  • ADSync 데이터베이스에 저장된 ID 데이터(커넥터 공간과 메타 버스와 연결된) 및 동기화 쿠키도 모두 복구됩니다. 새로 설치된 Microsoft Entra Connect 서버는 전체 동기화를 수행해야 하는 대신, 이전 Microsoft Entra Connect 서버가 중지되었던 위치에서 동기화를 계속할 수 있습니다.

기존 ADSync 데이터베이스를 사용하는 유용한 시나리오

이러한 혜택은 다음과 같은 시나리오에서 유용합니다.

  • 기존 Microsoft Entra Connect 배포가 있는 경우. 기존 Microsoft Entra Connect 서버는 더 이상 작동하지 않지만 ADSync 데이터베이스를 포함하는 SQL Server는 여전히 작동합니다. 새 Microsoft Entra Connect 서버를 설치할 수 있으며 기존 ADSync 데이터베이스로 가리킬 수 있습니다.
  • 기존 Microsoft Entra Connect 배포가 있는 경우. ADSync 데이터베이스를 포함하는 SQL Server가 더 이상 작동하지 않습니다. 그러나 데이터베이스는 최근에 백업했습니다. 먼저 새 SQL Server로 ADSync 데이터베이스를 복원할 수 있습니다. 그 후 새 Microsoft Entra Connect 서버를 설치하고 복원된 ADSync 데이터베이스로 가리킬 수 있습니다.
  • LocalDB를 사용 중인 기존 Microsoft Entra Connect 배포가 있는 경우. LocalDB에 적용되는 10GB 제한으로 인해 전체 SQL로 마이그레이션하고자 합니다. LocalDB에서 ADSync 데이터베이스를 백업하고 SQL Server로 복원할 수 있습니다. 그 후 새 Microsoft Entra Connect 서버를 다시 설치하고 복원된 ADSync 데이터베이스로 가리킬 수 있습니다.
  • 준비 서버를 설치하려고 하고 해당 구성이 현재 활성 서버에 있는 구성과 일치하는지 확인하려고 합니다. ADSync 데이터베이스를 백업하고 다른 SQL Server로 복원할 수 있습니다. 그 후 새 Microsoft Entra Connect 서버를 다시 설치하고 복원된 ADSync 데이터베이스로 가리킬 수 있습니다.

필수 정보

다음은 계속 진행하기 전에 주목해야 할 중요한 참고 사항입니다.

  • 하드웨어 및 필수 구성 요소에서 Microsoft Entra Connect 설치를 위한 필수 조건 및 Microsoft Entra Connect 설치를 위해 필요한 계정 및 권한을 검토합니다. “기존 데이터베이스 사용” 모드를 사용하여 Microsoft Entra Connect를 설치할 때 필요한 권한은 “사용자 지정” 설치와 동일합니다.
  • 기존 ADSync 데이터베이스에 대한 Microsoft Entra Connect 배포는 전체 SQL에서만 지원됩니다. SQL Express LocalDB에서는 지원되지 않습니다. 사용하려는 LocalDB에 기존 ADSync 데이터베이스가 있는 경우 먼저 ADSync 데이터베이스(LocalDB)를 백업하고 전체 SQL로 복원해야 합니다. 그런 다음 이 방법을 사용하여 복원된 데이터베이스에 대해 Microsoft Entra Connect를 배포할 수 있습니다.
  • 설치에 사용되는 Microsoft Entra Connect 버전은 다음 조건을 충족해야 합니다.
    • 1.1.613.0 이상 및
    • ADSync 데이터베이스와 함께 마지막으로 사용된 Microsoft Entra Connect의 버전 이상이어야 합니다. 설치에 사용되는 Microsoft Entra Connect 버전이 ADSync 데이터베이스와 함께 마지막으로 사용된 버전보다 높은 경우 전체 동기화가 필요할 수도 있습니다. 전체 동기화는 두 버전 간에 스키마 또는 동기화 규칙이 변경된 경우 필요합니다.
  • 사용되는 ADSync 데이터베이스는 비교적 최신인 동기화 상태를 포함해야 합니다. 기존 ADSync 데이터베이스와의 마지막 동기화 작업은 지난 3주 이내여야 합니다. 그렇지 않으면 디렉터리 워터마크를 업데이트하려면 Microsoft Entra ID에서 전체 가져오기가 필요합니다.
  • “기존 데이터베이스 사용” 메서드를 사용하여 Microsoft Entra Connect를 설치하는 경우 이전 Microsoft Entra Connect 서버에 구성된 로그인 메서드는 유지되지 않습니다. 또한 설치하는 동안 로그인 방법을 구성할 수 없습니다. 로그인 방법은 설치가 완료된 후에만 구성할 수 있습니다.
  • 동일한 ADSync 데이터베이스를 공유하는 여러 Microsoft Entra Connect 서버를 사용할 수 없습니다. “기존 데이터베이스 사용” 메서드를 사용하면 새 Microsoft Entra Connect 서버와 함께 기존 ADSync 데이터베이스를 다시 사용할 수 있습니다. 공유는 지원하지 않습니다.

“기존 데이터베이스 사용” 모드를 통해 Microsoft Entra Connect를 설치하는 단계

  1. Windows 서버에 Microsoft Entra Connect 설치 관리자(AzureADConnect.MSI)를 다운로드합니다. Microsoft Entra Connect 설치 관리자를 두 번 클릭하여 Microsoft Entra Connect 설치를 시작합니다.
  2. MSI 설치가 완료되면 Microsoft Entra Connect 마법사가 기본 모드 설치를 시작합니다. 종료 아이콘을 클릭하여 화면을 닫습니다. Screenshot that shows the
  3. 새 명령 프롬프트 또는 PowerShell 세션을 시작합니다. "C:\Program Files\Microsoft Entra Connect" 폴더로 이동합니다. .\AzureADConnect.exe /useexistingdatabase 명령을 실행하여 Microsoft Entra Connect 마법사를 “기존 데이터베이스 사용” 설치 모드로 시작합니다.

참고 항목

데이터베이스에 이전 Microsoft Entra Connect 설치의 데이터가 이미 포함된 경우에만 스위치 /UseExistingDatabase를 사용합니다. 예를 들어 로컬 데이터베이스에서 전체 SQL Server 데이터베이스로 이동하거나 Microsoft Entra Connect 서버가 다시 빌드되어 Microsoft Entra Connect의 이전 설치에서 ADSync 데이터베이스의 SQL 백업을 복원한 경우입니다. 데이터베이스가 비어 있는 경우, 즉 이전 Microsoft Entra Connect 설치의 데이터가 포함되지 않은 경우에는 이 단계를 건너뜁니다.

PowerShell

  1. Microsoft Entra Connect 시작 화면이 표시됩니다. 사용 조건 및 개인 정보 취급 방침에 동의하면 계속을 클릭합니다. Screenshot that shows the

  2. 필수 구성 요소 설치 화면에서 기존 SQL Server 사용 옵션을 사용할 수 있습니다. ADSync 데이터베이스를 호스팅하는 SQL Server의 이름을 지정합니다. ADSync 데이터베이스를 호스팅하는 데 사용되는 SQL 엔진 인스턴스가 SQL Server에 있는 기본 인스턴스가 아닌 경우 SQL 엔진 인스턴스 이름을 지정해야 합니다. 또한 SQL 검색을 사용하지 않는 경우 SQL 엔진 인스턴스 포트 번호를 지정해야 합니다. 예시:
    Screenshot that shows the

  3. Microsoft Entra ID에 연결 화면에서 Microsoft Entra 디렉터리의 하이브리드 ID 관리자 자격 증명을 제공해야 합니다. 기본 onmicrosoft.com 도메인의 계정을 사용하는 것이 좋습니다. 이 계정은 Microsoft Entra ID에서 서비스 계정을 만드는 데에만 사용되며 마법사를 완료한 후에는 사용되지 않습니다. Connect

  4. 디렉터리 연결 화면에서 디렉터리 동기화에 대해 구성된 기존 AD 포리스트가 옆에 빨간색 십자가 아이콘과 함께 나열됩니다. 온-프레미스 AD 포리스트에서 변경 내용을 동기화하려면 AD DS 계정이 필요합니다. 자격 증명이 암호화되고 이전 Microsoft Entra Connect 서버에서만 해독할 수 있으므로 Microsoft Entra Connect 마법사는 ADSync 데이터베이스에 저장된 AD DS 계정의 자격 증명을 검색하는 데 사용할 수 없습니다. 자격 증명 변경을 클릭하여 AD 포리스트에 대한 AD DS 계정을 지정합니다. Directories

  5. 팝업 대화 상자에서 (i) 엔터프라이즈 관리자 자격 증명을 제공하고 Microsoft Entra Connect에서 AD DS 계정을 만들도록 하거나 (ii) 직접 AD DS 계정을 만들고 Microsoft Entra Connect에 해당 자격 증명을 제공할 수 있습니다. 옵션을 선택하고 필요한 자격 증명을 제공한 후 확인을 클릭하여 팝업 대화 상자를 닫습니다. Screenshot that shows the pop-up dialog

  6. 자격 증명이 제공되면 빨간색 십자가 아이콘이 녹색 체크 표시 아이콘으로 바뀝니다. 다음을 클릭합니다. Screenshot that shows the

  7. 구성 준비 화면에서 설치를 클릭합니다. Welcome

  8. 설치가 완료되면 Microsoft Entra Connect 서버가 자동으로 준비 모드에 사용할 수 있게 설정됩니다. 준비 모드를 해제하기 전에 예기치 않은 변경 내용에 대한 서버 구성 및 보류 중인 내보내기를 검토하는 것이 좋습니다.

설치 후 작업

Microsoft Entra Connect 1.2.65.0 미만 버전으로 데이터베이스 백업을 복원하는 경우 준비 서버가 자동으로 구성하지 않음을 로그인 방법으로 선택합니다. 암호 해시 동기화 및 비밀번호 쓰기 저장 기본 설정이 복원되는 동안 활성 동기화 서버에 적용되는 다른 정책과 일치하도록 로그인 방법을 변경해야 합니다. 이 단계를 완료하지 않으면 이 서버가 활성화될 때 사용자가 로그인하지 못할 수 있습니다.

아래 표를 사용하여 필요한 추가 단계를 확인하세요.

기능 단계
암호 해시 동기화 암호 해시 동기화 및 비밀번호 쓰기 저장 설정은 Microsoft Entra Connect 버전 1.2.65.0부터 완전히 복원됩니다. 이전 버전의 Microsoft Entra Connect를 사용하여 복원하는 경우 이러한 기능의 동기화 옵션 설정을 검토하여 활성 동기화 서버와 일치하는지 확인해야 합니다. 다른 구성 단계는 필요 없습니다.
AD FS로 페더레이션 Azure 인증은 활성 동기화 서버에 대해 구성된 AD FS 정책을 계속 사용합니다. Microsoft Entra Connect를 사용하여 AD FS 팜을 관리하는 경우 필요에 따라 대기 서버를 활성 동기화 인스턴스로 만들기 위한 준비 과정에서 로그인 방법을 AD FS 페더레이션으로 변경할 수 있습니다. 활성 동기화 서버에서 디바이스 옵션이 사용되는 경우 "디바이스 옵션 구성" 작업을 실행하여 이 서버에서 해당 옵션을 구성합니다.
통과 인증 및 데스크톱 Single Sign-On 활성 동기화 서버의 구성과 일치하도록 로그인 방법을 업데이트합니다. 서버를 주 서버로 승격하기 전에 이 작업을 수행하지 않으면 백업 로그인 옵션으로 암호 해시 동기화를 사용하지 않을 경우 원활한 Single Sign-On과 함께 통과 인증이 해제되고 테넌트가 잠깁니다. 뿐만 아니라 준비 모드에서 통과 인증을 사용하도록 설정하면 새 인증 에이전트가 설치 및 등록되고 로그인 요청을 수락하는 고가용성 에이전트로 실행됩니다.
PingFederate을 사용한 페더레이션 Azure 인증은 활성 동기화 서버에 대해 구성된 PingFederate 정책을 계속 사용합니다. 필요에 따라 대기 서버를 활성 동기화 인스턴스로 만들기 위한 준비 과정에서 로그인 방법을 PingFederate로 변경할 수 있습니다. 이 단계는 PingFederate를 사용하여 추가 도메인을 페더레이션해야 할 때까지 지연될 수 있습니다.

다음 단계