다음을 통해 공유

MIM 2016 설치: Active Directory와 MIM 서비스 동기화

  • 아티클

« MIM 서비스 및 포털

참고

이 연습에서는 Contoso라는 회사의 샘플 이름과 값을 사용합니다. 해당 항목을 사용자의 정보로 바꿉니다. 예를 들면 다음과 같습니다.

  • 도메인 컨트롤러 이름 - mimservername
  • 도메인 이름 - contoso
  • 암호 - Pass@word1

기본적으로 MIM 동기화 서비스(동기화)에는 구성된 커넥터가 없습니다. 일반적인 첫 단계는 MIM 동기화를 사용하여 기존 Active Directory 계정으로 FIM 서비스 데이터베이스를 채우는 것입니다. 이를 위해 MIM 동기화 서비스 애플리케이션을 사용합니다.

MIM 관리 에이전트 만들기

MIM MA(관리 에이전트)는 MIM 서비스에 대한 MIM 동기화를 위한 커넥터입니다. 이 커넥터를 만들려면 관리 에이전트 만들기 마법사를 사용하면 됩니다.

MIM 관리 에이전트를 구성할 때 사용자 계정을 지정해야 합니다. 이 문서에서는 이 계정에 대한 이름으로 MIMMA를 사용합니다.

참고

MIM 관리 에이전트에 대해 사용하는 계정은 MIM 서비스를 설치하는 동안 지정한 계정과 동일해야 합니다. ‘MIM 동기화 계정 사용’ 기능을 사용하도록 설정하려는 경우 그룹 관리 서비스 계정을 사용하여 MIM 동기화 서비스가 설치되어야 합니다.

MIM MA를 만들려면

  1. 동기화 서비스 관리자를 엽니다.

  2. 관리 에이전트 만들기 마법사를 열려면 관리 에이전트 페이지로 변경한 다음, 작업 메뉴에서 만들기를 클릭합니다.

  3. 관리 에이전트 만들기 페이지에서 다음 설정을 입력하고 다음을 클릭합니다.

    • 관리 에이전트 대상: FIM 서비스 관리 에이전트

    • 이름: MIMMA

  4. 데이터베이스에 연결 페이지에서 다음과 같이 설정하고 다음을 클릭합니다.

    • 서버: localhost

    • 데이터베이스 FIMService

    • MIM 서비스 기본 주소: http://localhost:5725

    • 인증 모드: Windows 통합 인증

    • 사용자 이름: mimma

    • 암호: Pass@word

    • 도메인: contoso

  5. 선택한 개체 유형 페이지에서 아래에 나열된 개체 형식이 선택되어 있는지 확인한 후 다음을 클릭합니다.

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • 그룹

    • 사람

    • SynchronizationRule

  6. 선택한 특성 페이지에서 모두 표시를 선택하여 나열된 모든 특성이 선택되어 있는지 확인하고 다음을 클릭합니다.

  7. 커넥터 필터 구성 페이지에서 다음을 클릭합니다.

  8. 개체 형식 매핑 구성 페이지에서 다음 매핑을 추가하고 다음을 클릭합니다.

    • 데이터 원본 개체 형식 목록에서 Person을 선택합니다.
    • 매핑 대화 상자를 열려면 매핑 추가를 클릭합니다.
    • 메타버스 개체 형식 목록에서 person을 선택합니다.
    • 매핑 대화 상자를 닫으려면 확인을 클릭합니다.
    • 데이터 원본 개체 형식 목록에서 그룹을 선택합니다.
    • 매핑 대화 상자를 열려면 매핑 추가를 클릭합니다.
    • 메타버스 개체 형식 목록에서 그룹을 선택합니다.
    • 매핑 대화 상자를 닫으려면 확인을 클릭합니다.

  9. 특성 흐름 구성 페이지에서 아래에 표시된 대로 특성 흐름 매핑을 만들고 다음을 클릭합니다.

    • 데이터 원본 및 메타버스 개체 형식으로 Person을 선택합니다.

    • 매핑 형식으로 직접을 선택합니다.

    • 다음 표의 각 행에 대해 다음 단계를 완료합니다.

      • 표의 해당 행에 대해 표시된 흐름 방향을 선택합니다.

      • 표의 해당 행에 대해 표시된 데이터 원본 특성을 선택합니다.

      • 표의 해당 행에 대해 표시된 메타버스 특성을 선택합니다.

      • 흐름 매핑을 적용하려면 새로 만들기를 클릭합니다.

    데이터 원본 특성 흐름 방향 메타버스 특성
    AccountName 내보내기 accountName
    DisplayName 내보내기 displayName
    도메인 내보내기 도메인
    메일 내보내기 mail
    EmployeeID 내보내기 employeeID
    EmployeeType 내보내기 employeeType
    FirstName 내보내기 firstName
    LastName 내보내기 lastName
    ObjectSID 내보내기 objectSid

    • 데이터 원본 형식 및 메타버스 개체 형식으로 그룹을 선택합니다.

    • 매핑 형식으로 직접을 선택합니다.

    • 다음 표의 각 행에 대해 다음 단계를 완료합니다.

      • 표의 해당 행에 대해 표시된 흐름 방향을 선택합니다.

      • 표의 해당 행에 대해 표시된 데이터 원본 특성을 선택합니다.

      • 표의 해당 행에 대해 표시된 메타버스 특성을 선택합니다.

      • 흐름 매핑을 적용하려면 새로 만들기를 클릭합니다.

    데이터 원본 특성 흐름 방향 메타버스 특성
    AccountName 내보내기 accountName
    DisplayName 내보내기 displayName
    도메인 내보내기 도메인
    메일 내보내기 mail
    MailNickName 내보내기 mailNickName
    멤버 내보내기 멤버
    ObjectSID 내보내기 objectSid
    범위 내보내기 scope
    형식 내보내기 형식
    MembershipAddWorkflow 내보내기 membershipAddWorkflow
    MembershipLocked 내보내기 membershipLocked
    AccountName 가져오기 accountName
    DisplayedOwner 가져오기 displayedOwner
    DisplayName 가져오기 displayName
    MailNickName 가져오기 mailNickName
    멤버 가져오기 멤버
    범위 가져오기 scope
    형식 가져오기 형식

  10. 프로비전 해제 구성 페이지에서 다음을 클릭합니다.

  11. 관리 에이전트를 만들려면 확장 구성 페이지에서 마침을 클릭합니다.

AD 관리 에이전트 만들기

Active Directory 관리 에이전트는 AD 도메인 서비스용 커넥터입니다. 이 커넥터를 만들려면 관리 에이전트 만들기 마법사를 사용하면 됩니다.

  1. 관리 에이전트 만들기 마법사를 열려면 작업 메뉴에서 만들기를 클릭합니다.

  2. 관리 에이전트 만들기 페이지에서 다음과 같이 설정하고 다음을 클릭합니다.

    • 관리 에이전트 대상: Active Directory Domain Services
    • 이름: ADMA

  3. Active Directory 포리스트에 연결 페이지에서 다음과 같이 설정하고 다음을 클릭합니다.

    • 포리스트 이름: contoso.local
    • 사용자 이름: administrator
    • 암호: <계정의 암호>
    • 도메인: contoso

  4. 디렉터리 파티션 구성 페이지에서 다음과 같이 설정하고 다음을 클릭합니다.

    • 디렉터리 파티션 선택 목록에서 DC=CONTOSO, DC=local을 선택합니다.

    • 컨테이너 선택 대화 상자를 열려면 컨테이너를 클릭합니다.

    • 특정 컨테이너에 MIM 관리 개체만 있도록 컨테이너를 변경하려면 DC=CONTOSO,DC=local 노드를 클릭한 다음 관심 있는 컨테이너의 노드를 클릭합니다.

    • 컨테이너 선택 대화 상자를 닫으려면 확인을 클릭합니다.

  5. 프로비전 계층 구성 페이지에서 다음을 클릭합니다.

  6. 개체 형식 선택 페이지에서 다음과 같이 설정하고 다음을 클릭합니다.

    • 개체 형식 목록에서 사용자그룹을 선택합니다.

  7. 특성 선택 페이지에서 모두 표시를 선택하여 다음 특성을 선택하고 다음을 클릭합니다.

    • company
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • 멤버
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. 커넥터 필터 구성 페이지에서 다음을 클릭합니다.

  9. 조인 및 프로젝션 규칙 구성 페이지에서 다음을 클릭합니다.

  10. 특성 흐름 구성 페이지에서 다음을 클릭합니다.

  11. 프로비전 해제 구성 페이지에서 다음을 클릭합니다.

  12. 확장 구성 페이지에서 마침을 클릭합니다.

실행 프로필 만들기

ADMA 및 MIMMA 커넥터에 대해 실행 프로필을 만듭니다.

ADMA 커넥터에 대해 실행 프로필을 만듭니다.

다음 표에는 ADMA 커넥터에 대해 만들 다섯 가지 실행 프로필이 나와 있습니다.

속성 형식
Profile1 전체 가져오기(스테이지 전용)
Profile2 전체 동기화
Profile3 델타 가져오기(스테이지 전용)
Profile4 델타 동기화
Profile5 내보내기

ADMA 커넥터에 대해 실행 프로필을 만들려면

  1. 동기화 Service Manager 열고 도구 메뉴에서 관리 에이전트를 클릭합니다.

  2. 관리 에이전트 목록에서 ADMA를 선택합니다.

  3. 실행 프로필 구성 대화 상자를 열려면 작업 메뉴에서 실행 프로필 구성을 클릭합니다.

  4. 표의 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 실행 프로필 구성 마법사를 열려면 새 프로필을 클릭합니다.

    • 이름 상자에서 표에 표시된 프로필 이름을 입력하고 다음을 클릭합니다.

    • 형식 목록에서 표에 표시된 단계 형식을 선택하고 다음을 클릭합니다.

    • 마침을 클릭하여 실행 프로필을 만듭니다.

  5. 실행 프로필 구성 대화 상자를 닫으려면 확인을 클릭합니다.

MIMMA 커넥터에 대해 실행 프로필 만들기

다음 표에는 MIMMA 커넥터에 대한 일치하는 다섯 가지 실행 프로필이 나와 있습니다.

속성 형식
Profile1 전체 가져오기(스테이지 전용)
Profile2 전체 동기화
Profile3 델타 가져오기(스테이지 전용)
Profile4 델타 동기화
Profile5 내보내기

MIMMA 커넥터에 대해 실행 프로필을 만들려면

  1. 동기화 Service Manager 열고 도구 메뉴에서 관리 에이전트를 클릭합니다.

  2. 관리 에이전트 목록에서 MIMMA를 선택합니다.

  3. 실행 프로필 구성 대화 상자를 열려면 작업 메뉴에서 실행 프로필 구성을 클릭합니다.

  4. 표의 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 실행 프로필 구성 마법사를 열려면 새 프로필을 클릭합니다.

    • 이름 상자에서 표에 표시된 프로필 이름을 입력하고 다음을 클릭합니다.

    • 형식 목록에서 표에 표시된 단계 형식을 선택하고 다음을 클릭합니다.

    • 마침을 클릭하여 실행 프로필을 만듭니다.

  5. 실행 프로필 구성 대화 상자를 닫으려면 확인을 클릭합니다.

MIM 서비스 구성

MIM 포털을 사용하여 MIM 서비스에 대한 AD 사용자 인바운드 동기화 규칙을 만듭니다.

AD 사용자 인바운드 동기화 규칙을 만들려면

  1. MIM 포털 홈 페이지의 탐색 모음에서 관리를 클릭합니다.

  2. 동기화 규칙 페이지를 열려면 동기화 규칙을 클릭합니다.

  3. 동기화 규칙 만들기 마법사를 열려면 도구 모음에서 새로 만들기를 클릭합니다.

  4. 일반 탭에서 다음 정보를 입력한 후 다음을 클릭합니다.

    • 표시 이름: AD 사용자 인바운드 동기화 규칙
    • 데이터 흐름 방향: 인바운드

  5. 범위 탭에서 다음 정보를 입력하고 다음을 클릭합니다.

    • 메타버스 리소스 종류: person
    • 외부 시스템: ADMA
    • 외부 시스템 리소스 종류: user

  6. 관계 탭에서 다음 정보를 입력하고 다음을 클릭합니다.

    • 관계 조건을 구성하려면 MetaverseObject:person(특성) 목록 및 ConnectedSystemObject:person(특성) 목록에서 ObjectSID를 선택합니다.

    • FIM에서 리소스 만들기를 선택합니다.

  7. 인바운드 특성 흐름 페이지에서 다음 정보를 제공하고 다음을 클릭합니다.

    흐름 규칙 원본 대상
    규칙 1 samAccountName accountName
    규칙 2 displayName displayName
    규칙 3 EmployeeType employeeType
    규칙 4 givenName firstName
    규칙 5 sn lastName
    규칙 6 Manager manager
    규칙 7 objectSID ObjectSID
    규칙 8 "Contoso" 도메인

    이 표의 각 행에 대해 다음 단계를 수행합니다.

    • 흐름 정의 대화 상자를 열려면 새 특성 흐름을 클릭합니다.

    • 원본 탭에서 표의 해당 행에 대해 표시된 특성을 선택합니다.

    • 대상 탭에서 표의 해당 행에 대해 표시된 특성을 선택합니다.

    • 특성 흐름 구성을 적용하려면 확인을 클릭합니다.

  8. 요약 탭에서 제출을 클릭합니다.

테스트 환경 초기화

AD 데이터를 사용하여 MIM 구성을 테스트하려면 먼저 다음 4가지 단계를 수행해야 합니다.

프로비전 사용

  1. 동기화 서비스 관리자를 엽니다.

  2. 옵션 대화 상자를 열려면 도구 메뉴에서 옵션을 클릭합니다.

  3. 동기화 규칙 프로비전 사용을 선택합니다.

  4. 옵션 대화 상자를 닫으려면 확인을 클릭합니다.

MIMMA 초기화

이 커넥터에서 전체 동기화 주기를 실행합니다. 전체 주기는 다음 실행 프로필로 구성됩니다.

  • 전체 가져오기
  • 전체 동기화
  • 내보내기
  • 델타 가져오기

4개의 실행 프로필을 모두 실행하려면 다음 단계를 수행합니다.

  1. 동기화 Service Manager 열고 도구 메뉴에서 관리 에이전트를 클릭합니다.

  2. 관리 에이전트 목록에서 MIMMA를 선택합니다.

  3. 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

  4. 위에 나열된 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

    • 실행 프로필 목록에서 실행할 실행 프로필을 선택합니다.

    • 실행 프로필을 시작하려면 확인을 클릭합니다.

특성 흐름 우선 순위 구성

MIM 커넥터를 초기화하는 동안 구성된 동기화 규칙을 메타버스로 가져왔습니다.

이 커넥터에서 제공한 특성의 특성 흐름 우선 순위를 조정하여 AD에 이미 있는 해당 특성이 메타버스로 이동하고, 이후에 MIM 서비스 데이터베이스로도 이동할 수 있도록 합니다.

ADMA 초기화

Active Directory 커넥터를 초기화하려면 전체 가져오기 및 전체 동기화를 실행해야 합니다. 전체 가져오기는 AD의 기존 개체를 커넥터 공간으로 가져옵니다. 전체 동기화는 MIM 커넥터의 해당 항목과 일치하도록 동기화 규칙을 업데이트합니다.

  1. 동기화 서비스 관리자를 열고 도구 메뉴에서 관리 에이전트를 클릭합니다.

  2. 관리 에이전트 목록에서 ADMA를 선택합니다.

  3. 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

  4. 위에 나열된 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

    • 실행 프로필 목록에서 실행할 실행 프로필을 선택합니다.

    • 실행 프로필을 시작하려면 확인을 클릭합니다.

MIM 서비스 데이터베이스 채우기

MIM 서비스 데이터베이스를 개체로 채우려면 MIMMA 커넥터에서 동기화 주기를 실행해야 합니다. 주기는 다음으로 구성됩니다.

  • 내보내기
  • 전체 가져오기
  • 전체 동기화

3개의 실행 프로필을 모두 실행하려면 다음 단계를 수행합니다.

  1. Synchronization Service Manager를 열고 도구 메뉴에서 관리 에이전트를 클릭합니다.

  2. 관리 에이전트 목록에서 MIMMA를 선택합니다.

  3. 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

  4. 위에 나열된 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.
    • 실행 프로필 목록에서 실행할 실행 프로필을 선택합니다.
    • 실행 프로필을 시작하려면 확인을 클릭합니다.

« MIM 서비스 및 포털