안녕하세요!

 

 

이번 포스팅에서는 "Windows Server 2019 환경에서, Azure AD Connect 설치" 방법에 대해 알아보겠습니다.

 

 

 

 

설치 방법 설명에 앞서 Azure AD Connect 에 대해 간략하게 알아보도록 하겠습니다.

 

Azure AD Connect는 하이브리드 환경, 즉 On-Premise와 Cloud가 공존하는 환경에서 조직의 ID(계정, 그룹, 패스워드)를 여러가지 방법으로 통합하고 동기화 및 로그인에 대한 간편한 배포 환경을 제공함으로써 조직과 사용자의 생산성을 높일 수 있는 Microsoft Application 입니다.

 

Azure AD Connect 를 통해 On-Premise AD 의 사용자, 그룹 및 기타 개체 그리고 암호 해시를 Azure AD와 동기화 할 수 있습니다. 따라서 사용자는 단일 ID를 사용하여 On-Premise Application 및 Microsoft 365와 같은 Cloud 서비스에 액세스할 수 있습니다.

 

즉, 하이브리드 환경에서는 Azure AD Connect 는 On-Premise AD와 Azure AD에서 효율적인 관리를 수행할 수 있는 필수 도구 입니다.

 

 

Azure AD Connect에 대한 간략한 설명은 이쯤하고, 더 자세한 내용이 궁금하시다면 'Azure AD Connect란?' 를 참고 부탁 드립니다.

 

Azure AD Connect 및 Connect Health란? - Microsoft Entra

Azure AD로 온-프레미스 환경을 동기화하고 모니터링하는 데 사용되는 도구에 대해 알아봅니다.

learn.microsoft.com

 

 

자~ 그럼 본격적으로 Azure AD Connect 설치 방법에 대해 설명을 드려보겠습니다.

 

먼저 Azure AD Connect 설치 과정중에, Enterprise Admins 권한을 가진 서비스 계정이 필요 합니다.

이에 사전 생성 및 권한 부여가 필요 합니다.

 

다음으로, 웹브라우저에서 Azure 포탈 사이트(https://portal.azure.com) 접속후 관리자 계정으로 로그인을 진행 합니다.

 

Azure 포탈 사이트에 로그인후 '뷰' 를 클릭 합니다.

 

개요 페이지에서, 'Azure AD Connect' 를 클릭 합니다.

 

Azure AD Connect 페이지에서, 'Azure AD Connect 다운로드' 를 클릭 합니다.

 

Microsoft Azure Active Directory Connect 다운로드 사이트가 새 탭으로 열리면, 'Download' 를 클릭 합니다.

 

다운로드 받은 Azure AD Connect 설치 파일에서, 우클릭후 '설치' 를 클릭 합니다.

 

Microsoft Azure AD Connect Setup 창이 발생하며, 빠르게 사라집니다.

 

cf) 이때 'Microsoft Azure AD Connect' 가 설치 됩니다.


Microsoft Azure Active Directory Connect 창의 Azure AD Connect 시작 화면에서, '사용 조건 및 개인정보취급방침에 동의합니다.'에 체크후 '계속' 을 클릭 합니다.


기본 설정 화면에서, '사용자 지정' 을 클릭 합니다.


필수 구성 요소 설치 화면에서, '설치' 를 클릭합니다.

 

cf1) 이때 SQL Server Express LocalDB 를 포함하여

 

cf2) 다양한 프로그램이 설치 됩니다.


사용자 로그인 화면에서, 'Single Sign-On 사용' 선택후 '다음' 을 클릭 합니다.

cf) 선택하는 인증 방법에 따라 Cloud (Azure)에서 인증을 관리하는지, 아니면 On-Premise에서 인증을 관리되는지 여부가 결정됩니다.

 

참고로 각 인증 방법에 대한 간략한 설명입니다.

 

1. 암호 해시 동기화

사용자가 On-Premise에서 사용하는 동일한 암호로 Cloud에 로그인할 수 있습니다. 암호 해시 동기화에서는 일반 텍스트 암호를 자정하거나 전송하지 않습니다.

 

2. 통과 인증

Azure Active Directory에서 On-Premise ID 인프라를 사용하여 사용자를 인증할 수 있습니다.

 

3. AD FS로 페더레이션

사용자가 AD FS를 사용하여 통합 로그인을 수행할 수 있습니다. 회사 네트워크에 로그인한 사용자는 암호를 다시 입력하지 않고 클라우드 리소스에 액세스할 수 있습니다.

 

4. PingFederate을 사용한 페더레이션

PingFederate을 통해 페더레이션 사용자 로그인을 사용할 수 있습니다. 회사 네트워크에 로그인한 사용자는 암호를 다시 입력하지 않고도 클라우드 리소스에 액세스할 수 있습니다.

 

5. 구성 안 함

이 마법사에서 관리되지 않는 솔루션을 사용하여 페더레이션 로그인을 수행할 수 있습니다. 회사 네트워크에 로그인한 경우 사용자는 암호를 다시 입력하지 않고도 클라우드 리소스에 액세스할 수 있습니다.

 


Azure AD에 연결 화면에서, 'Azure AD 전역 관리자 (or Microsoft 365 전역 관리자) 계정' 및 '암호' 입력후 '다음' 을 클릭 합니다.


디렉터리 연결 화면에서, '디렉터리 추가' 를 클릭 합니다.


AD 포리스트 계정 창에서, 사전에 생성한 'Azure AD Connect 서비스 계정' 및 '암호' 입력후 '확인' 을 클릭 합니다.


Cf) Azure AD Connect 서비스 계정에 Enterprise Admins 권한이 없을 경우 다음과 같은 에러 메세지가 발생 합니다.
이름이 '도메인'인 포리스트와 연결된 도메인 컨트롤러에 대한 연결을 설정할 수 없습니다. 다음을 확인하세요.
- 제공된 자격 증명(사용자 이름 및 암호)이 맞습니다.
- 이 DC에서 UDP 및 TCP 포트389가 열려 있습니다(모든 도메인 컨트롤러의 "고급 보안이 설정된 Windows 방화벽" 창에서 이 수동 검사를 수행해야 함).

 

 

 

 

구성된 디렉터리에 도메인이 정상 확인되면 '다음' 을 클릭 합니다.


Azure AD 로그인 구성 화면에서, Active Directory UPN 접미사가 Azure AD 도메인에 확인됨 메세지를 확인후 '다음' 을 클릭 합니다.

 

도메인 및 OU 필터링 화면에서, 동기화를 진행하고자 하는 OU 선택후 '다음' 을 클릭 합니다.

(본 포스팅에서는 'hope.pe.kr > Hope > IT Support & Management' OU를 선택 하였습니다.)


사용자를 고유하게 식별 화면에서, '다음' 을 클릭 합니다.


사용자 및 디바이스 필터링 화면에서, '다음' 을 클릭 합니다.


선택적 기능 화면에서, '다음' 을 클릭 합니다.


Single Sing-On 사용 화면에서, '자격 증명 입력' 을 클릭 합니다.


Windows 보안 창에서, '포리스트 관리자의 계정' 및 '암호' 입력후 '확인' 을 클릭 합니다.


'자격 증명 입력'이 정상 확인됨을 확인후 '다음' 을 클릭 합니다.


구성 준비 완료 화면에서, '설치' 를 클릭 합니다.


구성 완료 화면에서, '끝내기' 를 클릭 합니다.

 

Cf) 본 포스팅에서는 Azure AD Connect 설치를 사용자 지정의 기본 옵션으로 간단한 설치를 진행 하였습니다. 설치 과정중 다양한 옵션에 대한 자세한 설명은 'Azure Active Directory Connect 사용자 지정 설치' 사이트 내용을 참고 부탁 드립니다.

 

Azure Active Directory Connect 설치 사용자 지정 - Microsoft Entra

이 문서에서는 Azure AD Connect의 사용자 지정 설치 옵션을 설명합니다. Azure AD Connect를 통해 Active Directory를 설치하려면 다음 지침을 사용합니다.

learn.microsoft.com

 

Azure AD Connect 설치후 '시작 > 최근에 추가한 앱' 을 확인해보면, Azure AD Connect 프로그램이 설치되었고, 관련 아이콘들을 확인할 수 있습니다. 'Synchronization Serivce' 에서 우클릭후 '자세히 > 관리자 권한으로 실행' 을 클릭 합니다.


Synchronization Serivce Manager 창의 Operations 탭 에서, 최초 동기화가 진행 되었음을 확인할 수 있습니다.

 

먼저 동기화 이전, 'Microsoft 365 관리 센터 > 사용자 > 활성 사용자' 페이지 화면 입니다.


최초 동기화 이후 'Microsoft 365 관리 센터 > 사용자 > 활성 사용자' 페이지를 확인해 보면, On-Premise 'hope.pe.kr > Hope > IT Support' OU의 구성원인 김택진, 박정희, 안철수, 이도, 홍길동 사용자와 On-Premises Directory Synchronization Service Account 계정, 6개의 계정이 동기화 되어 추가 되었음을 확인할 수 있습니다.

하지만 동기화 직후에는 동기화 되어 추가된 사용자들의 '동기화 상태' 열이 '클라우드에서' (구름 모양) 로 잘 못 표시가 됩니다.

 

cf1) 일정 시간이 경과하면, '동기화 상태' 열이 '온-프레미스에서 동기화됨' (서버 모양) 으로 정상적으로 표시 됩니다.

 

cf2) Azure AD Connect 페이지를 다시 확인해보면, Azure AD Connect 동기화 영역의 동기화 상태가 사용으로, 마지막 동기화가 1시간 미만 전으로, 암호 해시 동기화가 사용으로 변경 되었음을 확인할 수 있습니다.

 

cf3) Active Driectory 사용자 및 컴퓨터 콘솔의 'Users' 컨테이너에 'MSOL_oooooooooo' 계정도 추가 되었음을 확인할 수 있습니다.

 

동기화 된 사용자의 Microsoft 365 라이선스는 수동으로 부여해야 하며, '해당 사용자' 클릭후 '사용자 이름 관리' 를 클릭해보면

 

'이 사용자가 로컬 Active Directory와 동기화되었습니다. 일부 세부 정보는 로컬 Active Directory를 통해서만 편집할 수 있습니다.' 라는 경고메세지가 표시됩니다.

 

 

 

 

이상으로 "Windows Server 2019 환경에서, Azure AD Connect 설치" 방법에 대해 알아보았습니다.

 

 

감사합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기