다음을 통해 공유

  • 아티클

Active Directory 도메인 서비스에서 데이터를 가져오는 방법 소개

 

적용 대상: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager

Service Manager의 System Center 2012 – Service Manager 데이터베이스는 사용자 기업 정보를 포함하며 서비스 관리 구조의 모든 부분에 사용됩니다. Active Directory Connector를 사용하여 사용자, 그룹, 프린터, 컴퓨터 및 이러한 개체 유형만 Service Manager 데이터베이스에 구성 항목으로 추가할 수 있습니다.

참고


Active Directory 도메인에서 두 개의 다른 OU(조직 단위)에 동일한 사용자 이름이 있는 경우 Service Manager에서는 두 사용자 계정을 모두 가져올 수 없으며 System Center Operations Manager 응용 프로그램 로그에 이벤트가 기록됩니다.

또한 Active Directory 그룹에서 데이터를 가져오도록 Active Directory Connector를 구성하는 경우 Active Directory 그룹에서 자동으로 사용자를 추가하는 옵션을 선택할 수 있습니다. 사용자를 선택하면 Active Directory 그룹에 추가된 모든 사용자가 자동으로 Service Manager 데이터베이스에 추가됩니다. 해당 사용자는 Active Directory 그룹에서 제거되더라도 Service Manager 데이터베이스에 남지만 삭제된 항목 그룹에 있습니다.

Active Directory Connector를 만들면 커넥터에서 개체 선택을 업데이트할 수 없습니다. 대신, Active Directory에서 Service Manager의 사용자 역할로 매핑되는 보안 그룹을 만들 수 있습니다. 예를 들어 AD DS(Active Directory 도메인 서비스)에서 인시던트 해결자라는 이름의 보안 그룹을 만들 수 있습니다.Service Manager에서 인시던트 해결자 사용자 역할에 이 보안 그룹을 할당할 수 있습니다. Active Directory Connector를 만들고 이 커넥터에서 가져오는 AD 그룹의 사용자를 자동으로 추가를 선택한 경우 인시던트 해결자 보안 그룹의 구성원인 사용자가 Service Manager 콘솔을 시작하면 해당 사용자에게 인시던트 해결자 권한이 부여됩니다.

여러 OU 또는 하위 도메인에서 데이터를 가져오는 경우 커넥터와 함께 가져올 컴퓨터, 프린터, 사용자 또는 사용자 그룹을 지정하는 LDAP(Lightweight Directory Access Protocol) 쿼리를 만들 수 있습니다. 예를 들어 Dallas나 Austin에 있으며 이름이 John인 모든 개체의 LDAP 필터는 (&(givenName=John) (|(l=Dallas) (l=Austin)))과 같이 표시됩니다. 쿼리를 테스트할 수 있으며, 모든 오류는 Active Directory Connector를 구성하기 전에 수정해야 합니다. LDAP 쿼리에 대한 자세한 내용은 Search Filter Syntax(검색 필터 구문)를 참조하십시오.

나중에 Service Manager 데이터베이스에서 유지 관리 작업을 수행해야 하는 경우 일시적으로 커넥터를 사용하지 않도록 설정하여 데이터 가져오기를 일시 중단할 수 있습니다. 그런 다음 커넥터를 다시 사용하도록 설정하여 데이터 가져오기를 다시 시작할 수 있습니다.

AD DS 또는 System Center Configuration Manager에서 다수의 사용자를 가져오는 경우 CPU 사용률이 100%까지 증가할 수 있습니다. 단일 코어 CPU에서 이런 문제가 발생합니다. 예를 들어 20,000명의 사용자를 가져오는 경우 최대 1시간 동안 CPU 사용률이 높은 상태로 유지될 수 있습니다. 기업에 제품을 배포하기 전에 커넥터를 만들어 Service Manager로 사용자를 가져오고 업무 외 시간 동안 커넥터를 동기화하도록 일정을 예약하면 이 문제를 완화할 수 있습니다. 멀티 코어 CPU가 있는 컴퓨터에 Service Manager를 설치하면 많은 수의 사용자를 가져올 때 미치는 영향을 최소화할 수 있습니다.

참고 항목

Active Directory Connector를 만드는 방법
에 대 한 Active Directory 커넥터를 활성화 및 비활성화 하는 방법
Active Directory 커넥터는 동기화 하는 방법
다른 도메인에서 데이터를 가져오는 방법
부록 B-Active Directory 도메인 매핑 서비스 System Center 2012-서비스 관리자의에서 속성을 특성