이전에도 AD Sync 대한 포스팅을 한적이 있었는데, 당시에 사용했던 스크린샷은 현재는 의미가 없게 되었습니다. 물론 맥락은 차이가 없습니다.

이전 포스팅

2016/02/22 - [Office 365] - Office 365. Active Directory 동기화

Office 365 지속적으로 업데이트가 진행되기 때문에, UI 계속 변경되었습니다.

그리고 당시 엔지니어로서의 시야는 지금과는 조금 다릅니다. 당시에는 무작정 구성하고 포스팅 했던 같습니다.

 

Office 365 에서 AD Sync ?

온 - 프레미스 AD DS (Active Directory Directory Service)가 있는 경우 AD DS 사용자 계정, 그룹 및 연락처를 Office 365 구독의 Azure AD 테넌트와 동기화 할 수 있습니다

 

아래의 기술자료를 참고하여 진행하도록 하겠습니다.

Set up directory synchronization for Office 365

Office 365에서 디렉터리 동기화 설정 (기계 번역)

Prerequisites for Azure AD Connect

 

1. Review prerequisites for Azure AD Connect(AADC)

When you set up directory synchronization, you will install Azure AD Connect on one of your on-premises servers.

  • AD Join 머신에서 설치할 있다는 의미 입니다. (DC에서도 가능)
  • 다만 아래와 같이 Azure AD Connector (AADC) 되도록 DC와는 별도의 머신에 설치하는 것을 권장드립니다.

 

관리센터에 미리 도메인은 등록한 상태 (필수는 아님)

 

  OS 요구사항 Windows Server 2008 이상

 

Account - DirSync Enterprise Administrator 권한이 필요하다고 나와 있습니다.

 

AD Sync Machine 서비스 계정에 Enterprise Admins 권한을 부여하였습니다.

 

 그리고 반드시 AADC 구동할 VM DC 부터 사용자 여러 개체들에 대한 정보를 불러와야 하기 때문에,

 

그리고 저는 일반적으로 Netplwiz 실행한 ,

 

서비스 계정을 Administrators 권한을 부여합니다.

 

그리고 AADC VM 에서 아래의 링크에 접속하여, AADC 설치를 진행합니다.

Microsoft Azure Active Directory Connect

https://www.microsoft.com/en-us/download/details.aspx?id=47594

 

Agree & Continue

 

Use express settings 진행하면 모든 개체가 동기화 되기 때문에 Customize 진행

 

Install

 

기본값으로 Password Hash Synchronization 진행, ADFS 구성의 경우 별도의 포스팅에서 다르겠습니다.

 

Office 365 전역관리자로 로그인합니다.

 

Sync Forest 확인 Add Directory

 

Enterprise Admin 권한이 있는 서비스 계정을 입력합니다.

 

만약 권한이 올바르게 부여된 계정이 아니라면 아래와 같이 오류가 발생합니다.

Cannot establish a connection to the Domain Controller(s) associated to a forest named:

'domain.com'. Please validate the following:

-The Credentials (Username and Password)you have provided are correct

-UDP and TCP port 389 are open in these DCs (You have to perform this manual check on the "Windows Firewall with Advanced Security" window on every Domain Controller)

 

 

올바르게 확인되었다면 아래와 같이 나타납니다. Next

 

Next

 

Sync OU 지정 - Next

 

Next

 

Next

 

Next

 

Install

 

Exit

 

Synchronization Service 실행하면, 다음과 같이 동기화가 진행돠는 것을 있습니다.

 

만약 아래와 같이 오류가 나면,

Unable to connect to the Synchronization Service.

 

Some possible reasons are

1) The service is not started.

2) Your account is not a member of a required security group.

 

See the Synchronization Service documentation for details

 

관리자 권한으로 실행합니다.

 

아래와 같이 Sync 되는 OU 계정들을

 

관리센터에서 동기화 되었음을 확인할 있습니다.

+ Recent posts