반응형

아래의 기술자료를 참고하여 진행하였습니다.
Microsoft Identity Manager 2016에 대한 도메인 설정 | Microsoft Docs 
Microsoft Identity Manager 동기화 서비스 설치 | Microsoft Docs

 

AD Join

아래의 명령어로 필요한 서비스 계정들을 생성합니다. - UI 상에서 진행해도 상관 없습니다.

#DC에서 아래의 명령어들을 진행합니다.
#Password 지정
$sp = ConvertTo-SecureString "Pass@word1" –asplaintext –force

#MIM Sync Account
New-ADUser –SamAccountName MIMSync –name MIMINSTALL -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMSync –NewPassword $sp
Set-ADUser –identity MIMSync –Enabled 1 –PasswordNeverExpires 1

#Add Service Account Group
New-ADGroup –name MIMSyncAdmins –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncAdmins -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncOperators –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncOperators -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncJoiners –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncJoiners -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncBrowse –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncBrowse -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncPasswordSet –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncPasswordReset -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"

#MIM Install Account
New-ADUser –SamAccountName MIMINSTALL –name MIMINSTALL -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMINSTALL –NewPassword $sp
Set-ADUser –identity MIMINSTALL –Enabled 1 –PasswordNeverExpires 1

#MIM Service Account
New-ADUser –SamAccountName MIMService –name MIMService -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMService –NewPassword $sp
Set-ADUser –identity MIMService –Enabled 1 –PasswordNeverExpires 1

New-ADUser –SamAccountName MIMSSPR –name MIMSSPR -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMSSPR –NewPassword $sp
Set-ADUser –identity MIMSSPR –Enabled 1 –PasswordNeverExpires 

New-ADUser –SamAccountName MIMAdmin –name MIMAdmin  -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMAdmin –NewPassword $sp
Set-ADUser –identity MIMAdmin –Enabled 1 –PasswordNeverExpires 1

#Add MIMSyncAdmins Account
Add-ADGroupMember -identity MIMSyncAdmins -Members Administrator
Add-ADGroupmember -identity MIMSyncAdmins -Members MIMService
Add-ADGroupmember -identity MIMSyncAdmins -Members MIMInstall 

일부 명령어는 수정하여 아래 캡쳐내용에 없는 부분도 있습니다.

결과

Local Admin 으로 추가 - MIMinstall 계정으로 로그인하여 설치 과정을 진행합니다.

[단계1] SQL 설치
Install

Database Engine Services 체크 - Next

Next

서비스 계정 입력 - Next

Add Current User

Memory 지정

Install SQL Server Management Tools - 클릭 - 다운로드 설치 진행

SQL Server Management Studio 실행

Security - Logins -우클릭 - New Login

MIMSync Account 지정

Sysadmin Check

[단계2] MIM Synchronization Service 설치

Visual C++ 재배포 도구 설치

Download Visual C++ Redistributable Packages for Visual Studio 2013 from Official Microsoft Download Center

설치디스크에서 Setup

Next

Check - Next

동일 머신에서 설치할 경우, Next

Next

MIMSync 계정 지정 - Next

Sync Service 필요한 그룹 정보를 입력합니다.

Enable firewall rules for inbound RPC Communications - Check - Next

Install

OK

OK

암호화 키에 대한 백업 메시지 - OK

위치 지정 - Save

Finish

Synchronization Service 실행

정상 실행 확인

[업데이트 설치]

아래의 자료를 참고하여 최신 업데이트를 다운로드합니다.

Identity Manager 버전 기록 | Microsoft Docs

 

서비스를 중지합니다.

관리자 권한으로 명령프롬프트를 실행한 , 업데이트 파일을 실행합니다. (반드시 DB 서비스 계정으로 로그인합니다.)

Update

Sync Service Manager 실행 - Help - About

버전 확인

업데이트 오류시 아래의 자료를 참고하여 진행합니다.

FIM 2010 Troubleshooting: Error 25070 These workstations have sessions with open files on this server - TechNet Articles - United States (English) - TechNet Wiki (microsoft.com)

 

[방화벽설정]

Windows Defender Firewall 실행

Advanced settings

New Rule

Next

 

Next - 135, 1433, 49152-65535

Next

 

Domain 체크 - Next

규칙 이름 지정

같은 방식으로 UDP 1434 Port 규칙을 생성합니다.

규칙 확인

반응형

+ Recent posts