SharePoint Server에서 사용자 프로필 동기화 설정 유지 관리
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
SharePoint Server의 프로필 동기화를 사용하면 사용자 프로필 서비스 인스턴스의 관리자가 SharePoint Server 프로필 저장소에 저장된 사용자 및 그룹 프로필 정보를 엔터프라이즈의 디렉터리 서비스에 저장된 프로필 정보와 동기화할 수 있습니다. 사용자 프로필 동기화를 구성한 후에는 해당 설정을 유지 관리하기 위한 작업을 완료해야 합니다. 이러한 작업에는 예를 들어 계정이 비활성화되거나 삭제된 사용자 제거, 서버 이동 또는 이름 바꾸기, 사용자 프로필 동기화 서비스 시작 또는 중지가 포함됩니다. 자세한 내용은 SharePoint Server 2013의 프로필 동기화 계획을 참조하십시오.
이 문서에서 PowerShell cmdlet을 실행하려면 다음 멤버 자격이 있는지 확인합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할
PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹
중요
각 섹션은 적용되는 SharePoint Server 버전에 대해 설명합니다.
사용자 이름 바꾸기 또는 사용자 도메인 변경
참고
이 섹션은 SharePoint Server 2013, 2016 및 2019에 적용됩니다.
SharePoint Server를 사용하면 여러 가지 사용자 마이그레이션 시나리오를 처리할 수 있습니다. 다음은 AD DS(Active Directory Domain Services)에 대해 처리되는 시나리오의 예입니다.
계정 이름( sAMAccountName)은 사용자가 있는 AD DS에서 변경됩니다.
SID(보안 식별자) 변경 내용.
사용자 계정이 있는 AD DS의 OU(조직 구성 단위) 컨테이너의 변경 내용을 포함하는 DN(고유 이름) 변경 내용입니다. 예를 들어 사용자의 고유 이름이 AD DS에서 "User= EUROPE\John Smith"에서 이동되는 경우 Manager=CN=John Rodman, OU=Users, DC=EMEA1, DC=corp, DC=contoso, DC=com"에서 "User= EUROPE\John Smith, Manager=CN=John Rodman, OU=Managers, DC=EMEA1, DC=corp, DC=contoso,DC=com", MigrateUser 명령은 이 사용자의 사용자 프로필 저장소를 업데이트합니다. John Smith의 사용자 프로필은 EMEA1.corp.contoso.com AD DS에서 SharePoint Server 사용자 프로필 저장소로 사용자 프로필을 동기화할 때 업데이트됩니다.
사용자 이름을 바꾸거나 사용자 도메인을 변경하려면
- 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.
이 절차를 수행하는 사용자 계정은 SharePoint 중앙 관리 웹 사이트를 실행하는 컴퓨터의 팜 관리자 그룹의 구성원입니다.
이 절차를 수행하는 사용자 계정은 사용자 프로필 동기화 서비스를 설치한 컴퓨터의 Administrators 그룹의 구성원입니다.
동기화가 진행 중인 경우 중앙 관리를 열고 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다. 서비스 애플리케이션 목록에서 적절한 사용자 프로필 서비스 애플리케이션을 선택합니다. 서비스 애플리케이션 관리 페이지에서 프로필 동기화 중지를 클릭합니다.
사용자 프로필 증분 동기화 타이머 작업을 사용하지 않도록 설정합니다.
를 사용하여
stsadm -o migrateuser
사용자 마이그레이션에 성공했는지 확인합니다.
참고
Move-SPUser를 사용하여 사용자를 마이그레이션할 수도 있습니다.
해당 사용자의 내 사이트(예 http://mysite/person.aspx?accountname=<: 새 계정 이름>)로 이동하여 마이그레이션된 사용자의 프로필에 액세스할 수 있는지 확인합니다.
사용자 프로필 동기화를 실행합니다. 자세한 내용은SharePoint Server에서 수동으로 프로필 동기화 시작을 참조하세요.
해당 사용자의 내 사이트로 이동하여 마이그레이션된 사용자의 프로필에 대한 액세스를 다시 확인합니다.
사용자 프로필 증분 동기화 타이머 작업을 사용하도록 설정합니다.
계정이 비활성화된 사용자 제외
참고
이 섹션은 SharePoint Server 2013에 적용됩니다.
SharePoint Server 2013에서 제외 필터를 사용하여 AD DS에서 계정이 비활성화된 사용자를 제외할 수 있습니다. 계정이 비활성화된 사용자를 제외하는 데 필요한 단계는 SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화를 참조하세요.
사용되지 않는 사용자 및 그룹 제거
참고
이 섹션은 SharePoint Server 2013, 2016 및 2019에 적용됩니다.
SharePoint Server 사용자 프로필 저장소에 사용되지 않는 사용자 또는 그룹이 존재할 수 있는 두 가지 이유가 있습니다.
사용되지 않는 사용자: 내 사이트 정리 타이머 작업이 활성 상태가 아닙니다. 디렉터리 원본에서 삭제된 삭제 사용자의 사용자 프로필 동기화 타이머 작업 표시입니다. 내 사이트 정리 작업이 실행되면 삭제로 표시된 모든 사용자를 찾고 프로필을 삭제합니다. 그런 다음 각 내 사이트가 삭제된 사용자에 대해 관리자에게 할당되고 전자 메일 메시지가 관리자에게 이 삭제에 대해 알 수 있습니다.
사용되지 않는 사용자 및 그룹: 프로필 동기화에서 가져오지 않은 사용자 및 그룹이 사용자 프로필 저장소에 있습니다. 예를 들어 이전 버전의 SharePoint Server에서 업그레이드하고 SharePoint Server와 도메인의 하위 집합만 동기화하도록 선택한 경우 이 문제가 발생할 수 있습니다.
PowerShell을 사용하여 사용되지 않는 사용자 및 그룹을 찾고 제거하려면
- 다음 멤버 자격이 있는지 확인합니다.
- 프로필 데이터베이스에서 ImportExport_GetNonimportedObjects 및 ImportExport_PurgeNonimportedObjects 저장 프로시저에 대한 권한을 실행합니다.
SharePoint 관리 셸을 시작합니다.
PowerShell 명령 프롬프트에서 다음을 수행합니다.
User Profile Service 애플리케이션 개체를 얻으려면 다음 명령을 입력합니다.
$upa = Get-spserviceapplication <identity>
여기서 <ID> 는 사용자 프로필 동기화 서비스 애플리케이션의 GUID입니다.
- 삭제할 사용자 및 그룹을 보려면 다음 명령을 입력합니다.
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
사용되지 않는 사용자 및 그룹을 삭제하려면 다음 명령을 입력합니다.
주의
이 작업은 취소할 수 없습니다.
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
자세한 내용은 Get-SPServiceApplication 및 Set-SPProfileServiceApplication을 참조하세요.
프로필 스키마 변경 내용 유지 관리
참고
이 섹션은 SharePoint Server 2013에 적용됩니다.
프로필 스키마 변경에는 새 사용자 프로필 속성 추가, 사용자 프로필 속성 매핑 변경 또는 프로필 동기화 연결 필터 변경과 같은 항목이 포함됩니다. 프로필 스키마가 변경되면 되풀이 프로필 동기화를 예약하기 전에 먼저 전체 비반환 동기화를 수행해야 합니다. 전체 비귀귀 프로필 동기화를 수행하는 데 필요한 단계는SharePoint Server에서 수동으로 프로필 동기화 시작을 참조하세요.
사용자 프로필 동기화 서비스를 실행하는 서버 이름 바꾸기
참고
이 섹션은 SharePoint Server 2013에 적용됩니다.
다음 절차에 따라 프로필 동기화 서버의 이름을 바꿉니다.
PowerShell을 사용하여 사용자 프로필 동기화 서비스를 실행하는 서버의 이름을 바꾸려면
SharePoint 관리 셸을 시작합니다.
PowerShell 명령 프롬프트에 다음 명령을 입력합니다.
Rename-SPServer <Identity> -Name <newName>
여기서,
ID 는 서버의 이전 이름입니다.
newName 은 서버의 새 이름입니다.
Microsoft PowerShell을 사용하여 서버 이름을 바꾸는 방법에 대한 자세한 내용은 Rename-SPServer를 참조하세요.
사용자 프로필 동기화 서비스를 새 서버로 이동
참고
이 섹션은 SharePoint Server 2013에 적용됩니다.
다음 절차를 사용하여 사용자 프로필 동기화 서비스를 새 서버로 이동합니다.
중앙 관리를 사용하여 사용자 프로필 동기화 서비스를 새 서버로 이동하려면
- 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.
이 절차를 수행하는 사용자 계정은 SharePoint 중앙 관리 웹 사이트를 실행하는 컴퓨터의 팜 관리자 그룹의 구성원입니다.
이 절차를 수행하는 사용자 계정은 사용자 프로필 동기화 서비스를 설치한 컴퓨터의 Administrators 그룹의 구성원입니다. 사용자 프로필 동기화 서비스를 시작하는 데 필요합니다. 사용자 프로필 동기화 서비스를 시작한 후 관리자 그룹에서 팜 계정을 제거할 수 있습니다.
현재 사용자 프로필 동기화 서비스를 실행 중인 서버의 SharePoint 중앙 관리 웹 사이트의 시스템 설정 섹션에서 서버에서 서비스 관리를 클릭합니다.
사용자 프로필 동기화 서비스 옆에 있는 중지를 클릭하여 사용자 프로필 동기화 서비스를 중지합니다.
새 사용자 프로필 동기화 서버의 SharePoint 중앙 관리 웹 사이트의 시스템 설정 섹션에서 서버에서 서비스 관리를 클릭합니다.
사용자 프로필 동기화 서비스 옆에 있는 시작을 클릭하여 사용자 프로필 동기화 서비스를 시작합니다.
새 사용자 프로필 동기화 서버의 SharePoint 중앙 관리 웹 사이트의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.
서비스 애플리케이션 페이지에서 적절한 사용자 프로필 서비스 애플리케이션의 이름에 대한 링크를 클릭합니다.
사용자 프로필 서비스 애플리케이션 페이지의 동기화 섹션에서 프로필 동기화 시작을 클릭합니다.
프로필 동기화 시작 페이지에서 전체 동기화 시작을 선택한 다음 확인을 클릭합니다.
사용자 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한
다음 절차를 사용하여 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한합니다.
Windows PowerShell을 사용하여 사용자 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한하려면
SharePoint 관리 셸을 시작합니다.
User Profile Service 애플리케이션 개체를 얻으려면 다음 명령을 입력합니다.
$upa=Get-SPServiceApplication <GUID>
여기서 <GUID> 는 사용자 프로필 동기화 서비스 애플리케이션의 GUID입니다.
- 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한하려면 다음 명령을 입력합니다.
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
참고
변경된 속성 값이 SharePoint 중앙 관리 웹 사이트로 전파되는 데 5분이 걸릴 수 있습니다. 중앙 관리 서버에서 IIS를 다시 설정하면 새 값이 즉시 로드됩니다. IIS를 다시 설정하는 방법에 대한 자세한 내용은 IIS 다시 설정 작업을 참조하세요.
자세한 내용은 Get-SPServiceApplication 및 Set-SPProfileServiceApplication을 참조하세요.
사용자 프로필 동기화 제한 시간 조정
참고
이 섹션은 SharePoint Server 2013에 적용됩니다.
시간 제한은 다음과 같은 경우에 발생할 수 있습니다.
중앙 관리의 동기화 연결 추가/편집 페이지에서 디렉터리 서비스 서버에 연결하려고 할 때
중앙 관리의 동기화 연결 추가/편집 페이지에서 컨테이너 목록을 채웁니다. 이 오류는 상태 표시줄에서 JavaScript 시간 제한 오류로 발생합니다.
중앙 관리의 동기화 연결 추가/편집 페이지에서 확인을 클릭할 때 이로 인해 다음 오류 메시지가 발생하며, 사용자 프로필 동기화 연결을 만들거나 업데이트할 때 Forefront Identity Manager 웹 서비스의 시간 제한으로 인해 발생합니다.
"00:01:29.9062626 이후 응답을 기다리는 동안 요청 채널의 시간이 초과되었습니다. 요청 호출에 전달된 시간 제한 값을 늘리거나 바인딩에서 SendTimeout 값을 늘입니다. 이 작업에 할당된 시간은 더 긴 시간 제한의 일부일 수 있습니다."
Windows PowerShell을 사용하여 사용자 프로필 동기화 시간 제한을 조정하려면
디렉터리 서버에 연결하기 위한 제한 시간 값을 변경하려면 다음을 수행합니다.
메모장 등의 텍스트 편집기에 다음 코드를 붙여 넣습니다.
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()
UPSAppProxyGUID>를 사용자 프로필 서비스 애플리케이션 프록시의 GUID로 바꾸고 NewTimeout을 새 시간 제한 값(초)으로 바꿉<니다.>< 기본 제한 시간은 120초입니다.
확장명이 .ps1 ANSI로 인코딩된 텍스트 파일로 파일을 저장합니다.
컨테이너 채우기 컨트롤의 제한 시간 값을 변경하려면 다음을 수행합니다.
메모장 등의 텍스트 편집기에 다음 코드를 붙여 넣습니다.
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()
Forefront Identity Manager 웹 서비스에 대한 호출의 제한 시간 값을 변경하려면 다음을 수행합니다.
UPSAppProxyGUID>를 사용자 프로필 서비스 애플리케이션 프록시의 GUID로 바꾸고 NewTimeout을 새 시간 제한 값(초)으로 바꿉<니다.>< 기본 제한 시간은 1,000초(약 17분)입니다.
메모장 등의 텍스트 편집기에 다음 코드를 붙여 넣습니다.
$upsApp = Get-SPServiceApplication
<UPSAppGUID>
$upsApp.FIMWebClientTimeOut =
<NewTimeout>
$upsApp.Update()
UPSAppGUID를 사용자 프로필 서비스 애플리케이션의 GUID로 바꾸고 <NewTimeout>을 새 시간 제한 값(밀리초)으로 바꿉<니다.> 기본 제한 시간은 300,000밀리초(5분)입니다.
파일을 확장명이 .ps1 ANSI로 인코딩된 텍스트 파일(예: AdjustProfileSyncTimeouts.ps1)으로 저장합니다.
시작 메뉴에서 모든 프로그램을 클릭합니다.
Microsoft SharePoint 2013 Products를 클릭합니다.
SharePoint 2013 관리 셸을 클릭합니다.
파일이 저장된 디렉터리로 변경합니다.
Microsoft PowerShell 명령 프롬프트에서 다음 명령을 입력하여 스크립트 파일을 실행합니다.
./<file name>.ps1
여기서 <파일 이름은> 실행할 파일의 이름입니다.
자세한 내용은 Get-SPServiceApplicationProxy 및 Get-SPServiceApplication을 참조하세요.