아래의 기술자료를 참고하여 진행하였습니다.
Microsoft Identity Manager 2016에 대한 도메인 설정 | Microsoft Docs
Microsoft Identity Manager 동기화 서비스 설치 | Microsoft Docs
AD Join
아래의 명령어로 필요한 서비스 계정들을 생성합니다. - UI 상에서 진행해도 상관 없습니다.
#DC에서 아래의 명령어들을 진행합니다.
#Password 지정
$sp = ConvertTo-SecureString "Pass@word1" –asplaintext –force
#MIM Sync Account
New-ADUser –SamAccountName MIMSync –name MIMINSTALL -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMSync –NewPassword $sp
Set-ADUser –identity MIMSync –Enabled 1 –PasswordNeverExpires 1
#Add Service Account Group
New-ADGroup –name MIMSyncAdmins –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncAdmins -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncOperators –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncOperators -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncJoiners –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncJoiners -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncBrowse –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncBrowse -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
New-ADGroup –name MIMSyncPasswordSet –GroupCategory Security –GroupScope Global –SamAccountName MIMSyncPasswordReset -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
#MIM Install Account
New-ADUser –SamAccountName MIMINSTALL –name MIMINSTALL -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMINSTALL –NewPassword $sp
Set-ADUser –identity MIMINSTALL –Enabled 1 –PasswordNeverExpires 1
#MIM Service Account
New-ADUser –SamAccountName MIMService –name MIMService -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMService –NewPassword $sp
Set-ADUser –identity MIMService –Enabled 1 –PasswordNeverExpires 1
New-ADUser –SamAccountName MIMSSPR –name MIMSSPR -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMSSPR –NewPassword $sp
Set-ADUser –identity MIMSSPR –Enabled 1 –PasswordNeverExpires
New-ADUser –SamAccountName MIMAdmin –name MIMAdmin -Path "OU=MIMSVC,DC=Fabrikam,DC=kr"
Set-ADAccountPassword –identity MIMAdmin –NewPassword $sp
Set-ADUser –identity MIMAdmin –Enabled 1 –PasswordNeverExpires 1
#Add MIMSyncAdmins Account
Add-ADGroupMember -identity MIMSyncAdmins -Members Administrator
Add-ADGroupmember -identity MIMSyncAdmins -Members MIMService
Add-ADGroupmember -identity MIMSyncAdmins -Members MIMInstall 일부 명령어는 수정하여 아래 캡쳐내용에 없는 부분도 있습니다.
결과
Local Admin 으로 추가 - MIMinstall 계정으로 로그인하여 설치 과정을 진행합니다.
[단계1] SQL 설치
Install
Database Engine Services 체크 - Next
Next
서비스 계정 입력 - Next
Add Current User
Memory 지정
Install SQL Server Management Tools - 클릭 - 다운로드 및 설치 진행
SQL Server Management Studio 실행
Security - Logins -우클릭 - New Login
MIMSync Account 지정
Sysadmin Check
[단계2] MIM Synchronization Service 설치
Visual C++ 재배포 도구 설치
설치디스크에서 Setup
Next
Check - Next
동일 머신에서 설치할 경우, Next
Next
MIMSync 계정 지정 - Next
Sync Service에 필요한 그룹 정보를 입력합니다.
Enable firewall rules for inbound RPC Communications - Check - Next
Install
OK
OK
암호화 키에 대한 백업 메시지 - OK
위치 지정 - Save
Finish
Synchronization Service 실행
정상 실행 확인
[업데이트 설치]
아래의 자료를 참고하여 최신 업데이트를 다운로드합니다.
Identity Manager 버전 기록 | Microsoft Docs
서비스를 중지합니다.
관리자 권한으로 명령프롬프트를 실행한 뒤, 업데이트 파일을 실행합니다. (반드시 DB 서비스 계정으로 로그인합니다.)
Update
Sync Service Manager 실행 - Help - About
버전 확인
업데이트 오류시 아래의 자료를 참고하여 진행합니다.
[방화벽설정]
Windows Defender Firewall 실행
Advanced settings
New Rule
Next
Next - 135, 1433, 49152-65535
Next
Domain 만 체크 - Next
규칙 이름 지정
같은 방식으로 UDP 1434 Port 규칙을 생성합니다.
규칙 확인
'MS 기타제품&Tool > MIM' 카테고리의 다른 글
| Microsoft Identity Manager 2016 SP2. Service and Portal 구성 (0) | 2021.03.01 |
|---|