안녕하세요!

 

 

이번 포스팅에서는 "Azure AD Connect 마이그레이션" 에 대해 알아보겠습니다.

 

 

 

 

Windows Server 2012 R2 서버에서 Azure AD Connect 를 운영중이신가요? 또는 Azure AD Connect 1.X 버전을 운영중이신가요? 그럼 해당 Azure AD Connect 버전과 이별할 준비를 해야 합니다.

 

 

Azure AD Connect는 2.X 버전과 1.X 버전으로 나뉘는데, Windows Server 2012 R2 OS는 Azure AD Connect 1.X 버전만을 지원합니다.

그리고 Azure AD Connect 1.X 버전을 사용하는 경우에는, 해당 버전에 포함된 SQL Server 2012 구성 요소가 2022년 8월31일부터는 더 이상 지원되지 않으므로 사용 중지 됩니다.

더 이상 지원되지 않는다. EOS 된다는 의미 입니다. (EOS = End of Support)

그동안 EOS 된 Microsoft Product들을 살펴보면, EOS가 된다고 해서 바로 해당 Product을 사용하지 못하는것은 아니였습니다. 하지만 예기치 않은 오류 발생으로 인해 작동이 중지될 수 있고 지원이 필요한 경우 조직에서 필요한 수준의 서비스를 제공받지 못할 수 있습니다. 또한 더 이상 최신 보안 패치를 제공받지 못해서 보안상 취약할 수가 있습니다.

이에 가능한 EOS 를 준수, 대비하는것을 권장 드립니다!

 

자세한 내용은 'Azure AD Connect: 버전 릴리스 내역' 사이트 내용을 참고 부탁 드립니다.

 

Azure AD Connect: 버전 릴리스 내역

이 문서에는 Azure AD Connect 및 Azure AD Sync의 모든 릴리스가 나열되어 있습니다.

docs.microsoft.com

 

결론적으로!

1. Windows Server 2016 이상 버전의 OS에서 Azure AD Connect 1.X 버전을 운영중이면, 2.X 버전으로 업그레이드를 해야 합니다.

2. Windows Server 2012 R2 OS에서 Azure AD Connect 1.X 버전을 운영중이면, OS 자체를 2016 이상으로 변경후 Azure AD Connect 2.X 버전을 설치하고 기존 설정을 마이그레이션 해야 합니다.

 

 

자~ 그럼! 지금부터 Windows Server 2012 R2 서버의 Azure AD Connect 1.X 버전의 설정을 내보내고, Windows Server 2019 서버의 Azure AD Connect 2.X 버전에서 내보낸 설정을 가져오는 방식으로 Azure AD Connect 마이그레이션 방법에 대해 자세하게 설명을 드려보겠습니다.

 

먼저 Azure AD Connect 마이그레이션 절차는 대략적으로 다음과 같은 단계로 진행을 하면 됩니다.

1) AS-IS Azure AD Connect 서버에서 설정을 json 파일로 내보내기

2) TO-BE Azure AD Connect 서버에 최신 버전의 Azure AD Connect 설치

3) 권한 추가 및 서비스/동기화 확인

4) AS-IS Azure AD Connect 서버에서 Azure AD Connect 제거

5) TO-BE Azure AD Connect 서버에서 준비 모드 해제

6) 이전 MSOL 사용자 계정을 삭제

 

1) AS-IS Azure AD Connect 서버 설정 내보내기

 

AS-IS Azure AD Connect 서버 시작 화면의, ‘Azure AD Connect’ 에서 우클릭후 '관리자 권한으로 실행' 을 클릭 합니다.


Microsoft Azure Active Directory Connect창에서, ‘구성’ 을 클릭 합니다.

 

추가 작업 화면에서, ‘현재 구성 보기 또는 내보내기’ 클릭후 ‘다음’ 을 클릭 합니다.

 

솔루션 검토 화면에서, ‘설정 내보내기’ 를 클릭 합니다.

 

경로 확인후 ‘저장’ 을 클릭 합니다.

Cf) 기본적으로 ‘C:\ProgramData\AADConnect’ 경로에 단일 json 파일로 내보내집니다.

 

'끝내기' 를 클릭 합니다.

 

내보내기한 json 파일을 복사합니다.

 

TO-BE Azure AD Connect 서버에 붙여넣기 합니다.

 

2) TO-BE Azure AD Connect 서버에 최신 버전 Azure AD Connect 설치

 

TO-BE 서버에서, 최신 버전의 'Microsoft Azure Ative Directory Connect 다운로드 사이트' 접속후 Download 를 클릭하여 설치 파일을 다운로드 받습니다.

 

다운로드 받은 최신 버전의 ‘AzrueADCoonect 설치 파일’ 에서 우클릭후 ‘설치’ 를 클릭 합니다.

 

Microsoft Azure Active Directory Connect 창의 Azure AD Connect 시작 화면에서, ‘사용 조건 및 개인정보취급방침에 동의합니다.' 에 체크후 '계속' 을 클릭 합니다.

 

Microsoft Azure Active Directory Connect 창의 기본 설정 화면에서, ‘사용자 지정’ 을 클릭 합니다.

 

필수 구성 요소 설치 화면에서, ‘동기화 설정 가져오기’ 클릭후 '찾아보기' 를 클릭 합니다.

 

‘복사한 json 파일’ 클릭후 ‘열기’ 를 클릭 합니다.

 

‘설치’ 를 클릭 합니다.

 

사용자 로그인 화면에서, ‘다음’ 을 클릭 합니다.

 

Azure AD에 연결 화면에서, Azure AD 전역 관리자의 ‘계정’ 및 ‘암호’ 입력후 ‘다음’ 을 클릭 합니다.

 

디렉터리 연결 화면에서, ‘자격 증명 변경’ 을 클릭 합니다.

 

AD 포리스트 계정 창에서, ‘엔터프라이즈 관리자 계정 이름’ 입력 및 ‘암호’ 입력후 ‘확인’ 을 클릭 합니다.

 

'다음' 을 클릭 합니다.

 

Single Sign-On 화면에서, ‘다음’ 을 클릭 합니다.

 

구성 준비 완료 화면에서, ‘준비 모드 사용’ 에 체크가 되어 있음을 확인후 ‘설치’ 를 클릭 합니다.

 

구성 완료 화면에서, ‘끝내기’ 를 클릭 합니다.

 

 

 

 

3) 권한 추가 및 서비스/동기화 확인

 

TO-BE Azure AD Connect 서버의 실행 창(Windows Key + R Key)에서, ‘compmgmt.msc’ 입력후 ‘확인’ 을 클릭 합니다.

 

컴퓨터 관리 창에서, ‘컴퓨터 관리(로컬) > 시스템 도구 > 로컬 사용자 및 그룹 > 그룹’ 의 ‘ADSyncAdmins’ 그룹에서 우클릭후 ‘속성’ 을 클릭 합니다.

 

ADSyncAdmins 속성 창에서, ‘추가’ 를 클릭 합니다.

 

사용자, 컴퓨터, 서비스 계정 또눈 그룹 선택 창에서, ‘Enterprise Admins’ 그룹 추가후 ‘확인’ 을 클릭 합니다.

 

‘확인’ 을 클릭 합니다.

 

‘로그아웃 후 재로그인’ 을 진행 합니다.

 

실행 창(Windows Key + R Key)에서, ‘services.msc’ 입력후 ‘확인’ 을 클릭 합니다.

 

서비스 창에서, ‘Azure AD Connect Health Sync Insights Service’ 와 ‘Azure AD Connect Health sync Monitoring Service’ 가 설치 되어 실행 되고 있음을 확인할 수 있습니다.

 

‘시작 > Synchronization Service’ 에서 우클릭후 '자세히 > 관리자 권한으로 실행' 을 클릭 합니다.

 

TO-BE Azure AD Connect 서버에서, 초기 전체 동기화가 진행된 것을 확인 할 수 있습니다.

 

4) AD-IS Azure AD Connect 서버에서 Azure AD Connect 제거

 

AS-IS Azure AD Connect 서버에서, ‘프로그램 및 기능’ 콘솔 실행후 ‘Microsoft Azure AD Connect' 클릭후 '제거' 를 클릭 합니다.

 

프로그램 및 기능 창에서, ‘예’ 를 클릭 합니다.

 

Microsoft Azure Active Directory Connect 창의 Azure AD Connect 제거 화면에서, ‘지원 구성 요소도 제거’ 에 체크 되어있음을 확인후 ‘제거’ 를 클릭 합니다.

 

Azure AD Connect 제거가 완료되면, '끝내기' 를 클릭 합니다.

 

프로그램 및 기능 콘솔에서, Azure AD Connect 및 지원 구성 요소 들이 성공적으로 제거 되었음을 확인 합니다.

 

 

 

 

5) To-BE Azure AD Connect 준비 모드 해제

 

TO-BE Azure AD Connect 서버에서, ‘시작 > Azure AD Connect’ 에서 우클릭후 '자세히 > 관리자 권한으로 실행' 을 클릭 합니다.

 

Microsoft Azure Active Directory Connect 창의 Azure AD Coonect 시작 화면에서, ‘구성’ 을 클릭 합니다.

 

추가 작업 화면에서, ‘준비 모드 구성’ 클릭후 ‘다음’ 을 클릭 합니다.

 

Azure AD에 연결 화면에서, ‘전역 관리자 계정’ 입력후 ‘암호’ 입력후 ‘다음’ 을 클릭 합니다.

 

준비 모드 구성 화면에서, ‘준비 모드 사용’ 을 클릭하여 체크해제 합니다. 그리고 ‘다음’ 을 클릭 합니다.

 

구성 준비 완료 화면에서, ‘구성’ 을 클릭 합니다.

 

구성 완료 화면에서, ‘끝내기’ 를 클릭합니다.

 

Synchronization Service Manager에서 추가 동기화가 진행된 것을 확인 할 수 있습니다.

 

6) 이전 MSOL 사용자 계정 삭제

 

마지막 단계는 Active Directory에서 이전 MSOL_<guid> 계정을 삭제하는 것입니다.

각 Azure AD Connect 설치에 대해 하나의 MSOL_<guid> 계정을 찾을 수 있습니다. 그리고 Azure AD Connect를 제거해도 Active Directory에서 이전 MSOL_<guid> 계정은 제거되지 않습니다.

 

Active Directory 사용자 및 컴퓨터 콘솔 실행후, Users 컨테이너에 MSOL_<guid> 계정 2개가 생성 되어있는 것을 확인 할 수 있습니다.

 

MSOL_<guid> 계정의 ‘설명’ 에서 컴퓨터 이름으로 AS-IS 계정을 식별할 수 있습니다. ‘AS-IS MSOL_<guid> 계정’ 에서 우클릭후 ‘삭제’ 를 클릭 합니다.

 

Active Directory 도메인 서비스 창에서, '예' 를 클릭 합니다.

 

 

참고: Azure AD Connect 구성 설정 가져오기 및 내보내기

 

Azure AD Connect 구성 설정을 가져오기 및 내보내기 방법

이 문서에서는 클라우드 프로비저닝에 대해 자주 묻는 질문을 설명합니다.

docs.microsoft.com

 

 

 

 

이상으로 "Azure AD Connect 마이그레이션" 에 대해 알아보았습니다. 

 

 

감사합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기