Project Server 2007에서 Active Directory 동기화 관리
업데이트 날짜: 2008년 8월
마지막으로 수정된 항목: 2015-02-27
Project Server 사용자 및 자원을 여러 도메인 및 포리스트의 Active Directory 디렉터리 서비스 사용자와 동기화할 수 있습니다. 이 기능은 수동으로 많은 수의 사용자를 추가하고 전자 메일 주소 등의 사용자 메타데이터를 업데이트하거나 더 이상 시스템 액세스 권한이 필요 없는 사용자를 비활성화하는 것과 같은 단순한 작업을 수행해야 하는 관리자에게 유용합니다. Active Directory 동기화는 수동으로 수행하거나 예약된 일정에 따라 자동으로 수행할 수 있습니다. Active Directory 동기화가 수행되면 Project Server 데이터만 변경됩니다. Active Directory 데이터는 변경되지 않고 쿼리되기만 합니다.
동기화 중에 업데이트되는 Project Server 사용자/자원 속성
동기화가 수행되면 Project Server 2007은 다음과 같은 Project Server 사용자/자원 속성을 특정 Active Directory 사용자 메타데이터 필드로 업데이트합니다.
Active Directory 사용자 속성 | Project Server 사용자/자원 속성 |
---|---|
ADGUID(UserObject.objectGUID) |
Project Server의 게시된 데이터베이스(MSP_RESOURCES 테이블의 WRES_AD_GUID 필드)에 저장되어 있습니다. Project Web Access 사용자 인터페이스에서는 이 속성을 볼 수 없습니다. |
Windows 사용자 계정(domain\sAMAccountName) |
Windows 사용자 계정 |
표시 이름(UserObject.displayName) |
표시 이름/자원 이름 |
전자 메일 주소(UserObject.mail) |
전자 메일 주소 |
부서(UserObject.department) |
그룹(자원 속성만 해당) 참고 Project Server 보안 그룹을 참조하지 않습니다. |
서버 쪽 처리기를 사용하여 추가 메타데이터 필드에 매핑하도록 Active Directory 동기화를 사용자 지정할 수 있습니다. 서버 쪽 처리기에 대한 자세한 내용은 MSDN Library Online의 Project Server 2007용 이벤트 처리기 작성 및 디버깅 (영문)(https://go.microsoft.com/fwlink/?linkid=126633\&clcid=0x412)을 참조하십시오.
추가 Active Directory 필드는 CodePlex에서 제공되는 Project Server 2007 AD/리소스 동기화 유틸리티 (영문)(https://go.microsoft.com/fwlink/?linkid=126634\&clcid=0x412)를 통해 리소스 사용자 지정 필드에 매핑할 수 있습니다.
참고
Microsoft는 CodePlex 사이트에서 제공하는 타사 프로젝트를 제어, 검토, 수정, 보증 또는 배포하지 않습니다. 이러한 프로젝트를 사용하는 책임은 사용자에게 있습니다. Microsoft는 단지 서비스 차원에서 웹 저장소로 CodePlex 사이트를 개발자 커뮤니티에 호스팅할 뿐입니다.
최적의 Active Directory 동기화 방법
다음은 Microsoft에서 권장하는 Project Server 2007에서 Active Directory 동기화를 관리하는 최적의 방법입니다.
각 Project Server 보안 그룹 및 Project Server Enterprise 자원 그룹에 해당하는 특정 Active Directory 그룹을 만듭니다. 예를 들어 새 Active Directory 그룹에 “Project Server — ERP”, “Project Server — Project Managers”, “Project Server — Executives”와 같은 이름을 부여합니다. 보다 효율적으로 그룹을 구성하려면 이러한 그룹 내에 기존 Active Directory 그룹을 중첩합니다.
항상 Enterprise 자원 그룹을 먼저 동기화한 후 Project Server 보안 그룹을 동기화합니다. 이렇게 하면 Enterprise 자원 속성이 올바르게 설정됩니다.
비즈니스 요구 사항에 가장 적절한 동기화 일정을 지정합니다. 새 사용자를 자주 추가하거나 조직에서 사용자의 위치가 자주 변경되는 경우 동기화를 매일 수행하도록 일정을 지정할 수 있습니다. 그렇지 않으면 동기화를 매주 수행하도록 지정할 수 있습니다. 최상의 방법으로 항상 비업무 시간이나 사용량이 많지 않은 시간에 동기화를 수행하도록 일정을 지정하는 것이 좋습니다. 동기화가 수행되면 Windows SharePoint Services에 대한 사용 권한이 다시 동기화되어 모든 사용자가 일시적으로 사이트에 액세스할 수 없으므로 이와 같은 동기화 방법이 권장됩니다.
팜 응용 프로그램 서버의 응용 프로그램 이벤트 로그를 검토하여 동기화 문제를 해결합니다. ULS(통합 로깅 서비스) 로그를 사용하여 Active Directory 동기화 문제에 대한 자세한 정보를 얻을 수도 있습니다. 예를 들어 사용자 잠금이 발생한 경우 ULS 로그에는 DEADLOCK 항목이 포함됩니다. 아래에 나오는 주의 내용을 참조하십시오. SharePoint 중앙 관리 웹 사이트에서 ULS 로그 설정을 구성하면 캡처하려고 하는 Active Directory 이벤트에 대한 자세한 정보를 제공할 수 있습니다. 이러한 설정은 진단 로깅 페이지의 작업 탭에서 구성 가능합니다. 이 페이지에서 이벤트 제한 설정을 Project Server Active Directory 동기화 범주로 설정하여 ULS 로그 설정을 구성하면 Active Directory 동기화 정보만 캡처할 수 있습니다. 또는 추적 로그에 보고할 최소 중요 이벤트를 자세한 정보 표시로 설정합니다. 로깅 옵션 구성에 대한 자세한 내용은 진단 로깅 구성(Project Server)을 참조하십시오.
경고
특정 상황에서는 Project Server 사용자 및 작업 영역을 Active Directory와 동기화하면 모든 사용자가 PWA 사이트나 각 작업 영역에서 잠기는 "교착" 상황이 발생할 수 있습니다. 이로 인해 사용자 동기화 작업이 실패하고 사이트 사용 권한이 부분적으로 동기화되거나 전혀 동기화되지 않을 수 있습니다. 사용자가 PWA나 해당 작업 영역에 로그온할 수 없습니다.
사용자 동기화 프로세스가 완료되는 데 너무 오래 걸리면 교착 상태가 발생할 수 있습니다. 예를 들어 멤버 자격을 대량으로 변경하는 경우 많은 사용자 및 작업 영역에서 동기화 작업이 반복되기 때문에 이 문제가 나타납니다. 오랫동안 큐에 남아 있는 동기화 작업은 실수로 다른 작업이 시작되는 가능성을 증가시키며, 이로 인해 다시 교착 상태가 발생할 수 있습니다.
교착 상태가 발생할 가능성을 줄이려면 다음을 수행할 수 있습니다.-
멤버 자격을 대량으로 변경하기 전에 현재 "Project Web Access 응용 프로그램 루트 사이트 및 Project WSS 작업 영역에 대한 사용자 동기화"라는 이름으로 처리 중이거나 처리되기 위해 큐에 대기 중인 작업이 없는지 확인합니다.
-
CodePlex 사이트에서 제공하는 Project Server 작업 영역 동기화 도구 (영문)(https://go.microsoft.com/fwlink/?linkid=147394&clcid=0x412)를 실행합니다. 이 도구는 PWA 및 작업 영역, 작업 영역만, PWA만 또는 PWA나 작업 영역에 대해 동기화 안 함 옵션을 통해 작업이 시작될 때 동기화할 항목을 제어하고 서버 오버헤드가 낮은 비업무 시간이나 사용량이 많지 않은 시간에 관리자가 사용자 동기화를 수행할 수 있도록 합니다.
Project Server 작업 영역 동기화 도구를 사용해도 동기화 프로세스 속도가 평소보다 빨라지지 않습니다. 그러나 서버 오버헤드가 낮을 때 사용자를 동기화할 수 있기 때문에 동기화 실패 가능성이 줄어듭니다.
-
Project Server 응용 프로그램 공유 서비스 공급자에 대해 지정된 계정이 동기화에 사용된 모든 Active Directory 도메인 및 포리스트에서 읽을 수 있는 권한이 있는지 확인합니다. 다른 사용자 계정을 통해 수동으로 실행하는 경우도 포함하여 모든 Active Directory 동기화에 이 계정이 사용됩니다.
서버에서 지정된 Active Directory 표시 이름의 목록 구분 기호 문자가 동기화 프로세스 동안 Project Web Access에서 바뀔 수 있습니다. Office Project Server 2007에서 목록 구분 기호 문자는 쉼표(,)로 정의됩니다. 따라서 Active Directory 표시 문자에 쉼표가 있으면 세미콜론(;)으로 바뀝니다. 이것은 표시 이름에 쉼표 문자가 자주 사용되는 시나리오에서 문제가 될 수 있습니다.
리소스 사용자 지정 필드를 사용하는 경우 이러한 필드가 "필수"로 설정되지 않았는지 확인합니다. 이와 같은 필드가 필수로 설정되고 값을 포함하지 않으면 Active Directory에서 해당 필수 필드에 어떤 값을 넣어야 할지 알지 못하기 때문에 Active Directory 동기화가 실패할 수 있습니다. 또는 서버 쪽 이벤트 처리기를 구현하여 동기화 시 필수 사용자 지정 필드를 채울 수도 있습니다. 서버 쪽 처리기에 대한 자세한 내용은 MSDN Library Online의 Project Server 2007용 이벤트 처리기 작성 및 디버깅 (영문)(https://go.microsoft.com/fwlink/?linkid=126633\&clcid=0x412)을 참조하십시오. online.
Project Web Access를 통해 Project Server에 사용자를 추가하는 경우 Active Directory의 사용자에 대해 사용한 것과 동일한 표시 이름(UserObject.displayName)을 해당 사용자에 대해 사용하고 있는지 확인합니다. Active Directory 동기화가 실행되고 표시 이름이 일치하지 않으면 표시 이름 관련 충돌로 인해 동기화가 부분적으로 실패하고 계정이 업데이트되지 않습니다.
작업 요구 사항
이 작업의 절차를 수행하려면 다음 요구 사항을 충족해야 합니다.
Active Directory 설정 관리 및 사용자 및 그룹 관리 전역 설정이 지정된 계정을 사용하여 Project Web Access를 통해 Project Server에 액세스할 수 있는 권한이 있어야 합니다.
동기화와 관련된 모든 Active Directory 그룹 및 사용자 계정에 대한 읽기 권한(Project Server 인스턴스에 대한 SSP 서비스 계정용)이 있어야 합니다. SharePoint 중앙 관리 웹 사이트의 공유 서비스 관리 페이지에 있는 SSP 속성에서 이 계정을 확인할 수 있습니다.
참고
SSP 서비스 계정에 대한 자세한 내용은 관리 및 서비스 계정 계획(Project Server)을 참조하십시오.
Project Server 2007에서 Active Directory 동기화를 관리하려면 다음 절차를 수행하면 됩니다. Active Directory 동기화는 Enterprise 자원 그룹 또는 Project Server 보안 그룹에 대해 구성할 수 있습니다. 두 절차는 서로 연관되어 있지 않습니다.