Microsoft Entra Connect: DirSync에서 업그레이드

Microsoft Entra Connect는 DirSync의 후속 작업입니다. 이 문서에서는 DirSync에서 Microsoft Entra Connect로 업그레이드하는 방법을 알아봅니다. 이 문서에 설명된 단계는 다른 버전의 Microsoft Entra Connect 또는 Azure AD(Azure Active Directory) 동기화에서 업그레이드하는 데 작동하지 않습니다.

DirSync 및 Azure AD Sync는 지원되지 않으며 더 이상 작동하지 않습니다. 여전히 DirSync 또는 Azure AD Sync를 사용하는 경우 동기화 프로세스를 다시 시작하려면 Microsoft Entra Connect로 업그레이드해야 .

Microsoft Entra Connect 설치를 시작하기 전에 Microsoft Entra Connect 다운로드하고 microsoft Entra Connect: 하드웨어 및 필수 구성 요소 설명된 필수 구성 요소 단계를 완료해야 합니다. DirSync와 다르므로 Microsoft Entra Connect에 대한 다음 요구 사항에 특히 주의하세요.

• 필수 버전의 .NET 및 PowerShell: DirSync에 필요한 최신 버전은 Microsoft Entra Connect용 서버에 있어야 합니다.
• 프록시 서버 구성: 프록시 서버를 사용하여 인터넷에 도달하는 경우 업그레이드하기 전에 이 설정을 구성해야 합니다. DirSync는 설치한 사용자에 대해 구성된 프록시 서버를 항상 사용했지만 Microsoft Entra Connect는 컴퓨터 설정을 대신 사용합니다.
• 프록시 서버에서 열어야 하는 URL: 기본 시나리오 수준에서 DirSync에서도 지원되는 경우, 요구 사항은 동일합니다. Microsoft Entra Connect의 새로운 기능을 사용하려면 일부 새 URL을 열어야 합니다.

경고

새 Microsoft Entra Connect 서버를 사용하도록 설정하여 Microsoft Entra ID에 대한 변경 내용 동기화를 시작한 후에는 DirSync 또는 Azure AD Sync를 사용하도록 롤백하면 안 됩니다. Microsoft Entra Connect에서 DirSync 및 Azure AD Sync를 비롯한 레거시 클라이언트로의 다운그레이드는 지원되지 않으며 Microsoft Entra ID의 데이터 손실과 같은 문제가 발생할 수 있습니다.

DirSync에서 업그레이드하지 않는 경우 다른 시나리오에 대한 관련 설명서를 참조하세요.

DirSync에서 업그레이드

현재 DirSync 배포에 따라 업그레이드에 대한 다양한 옵션이 있습니다. 예상 업그레이드 시간이 3시간 미만인 경우 현재 위치 업그레이드를 수행하는 것이 좋습니다. 예상 업그레이드 시간이 3시간을 초과하는 경우 별도의 서버에서 병렬 배포를 수행하는 것이 좋습니다. 50,000개 이상의 개체가 있는 경우 업그레이드를 수행하는 데 3시간 이상이 소요되는 것으로 추정됩니다.

업그레이드 시나리오는 다음 표에 요약되어 있습니다.

예상 업그레이드 시간	개체 수	사용할 업그레이드 옵션
3시간 미만	50,000개 미만	현재 위치 업그레이드
3시간 이상	50,000개 이상	병렬 배포

메모

DirSync에서 Microsoft Entra Connect로 업그레이드하려는 경우 업그레이드 전에 DirSync를 직접 제거하지 마세요. Microsoft Entra Connect는 DirSync에서 구성을 읽고 마이그레이션하고 서버를 검사한 후 제거합니다.

• 현재 위치 업그레이드 . 마법사는 업그레이드를 완료하는 데 필요한 시간을 표시합니다. 이 추정치는 50,000개의 개체(사용자, 연락처 및 그룹)가 있는 데이터베이스에 대한 업그레이드를 완료하는 데 3시간이 걸린다는 가정을 기반으로 합니다. 데이터베이스의 개체 수가 50,000개 미만인 경우 Microsoft Entra Connect는 현재 위치 업그레이드를 권장합니다. 계속하기로 결정하면 업그레이드 중에 현재 설정이 자동으로 적용되고 서버가 활성 동기화를 자동으로 다시 시작합니다.

  구성 마이그레이션을 수행하려면 및이 병렬로 배포되도록 하고, 현재 위치 업그레이드 권장 사항을 재정의할 수 있습니다. 예를 들어 업그레이드를 사용하여 하드웨어 및 운영 체제를 새로 고칠 수 있습니다. 자세한 내용은 병렬 배포참조하세요.

• 병렬 배포 . 50,000개 이상의 개체가 있는 경우 병렬 배포를 권장합니다. 이 유형의 배포는 사용자의 운영 지연을 방지합니다. Microsoft Entra Connect 설치는 업그레이드에 대한 가동 중지 시간을 예측하려고 시도하지만, 과거에 DirSync를 업그레이드한 경우 사용자 고유의 환경이 업그레이드에 걸리는 시간을 가장 잘 안내할 수 있습니다.

업그레이드에 지원되는 DirSync 구성

DirSync에서 업그레이드할 때 지원되는 구성 변경 내용은 다음과 같습니다.

• 도메인 및 OU(조직 구성 단위) 필터링
• 대체 ID(UPN)
• 암호 동기화 및 Exchange 하이브리드 설정
• 귀하의 포리스트, 도메인 및 Microsoft Entra 설정
• 사용자 특성에 따른 필터링

다음 변경 내용은 업그레이드할 수 없습니다. 이 구성이 있는 경우 업그레이드가 차단됩니다.

• 지원되지 않는 DirSync 변경 내용(예: 제거된 특성 및 사용자 지정 확장 DLL 사용)

  dirSync 구성으로 인해 업그레이드가 차단되었음을 보여 주는

  지원되지 않는 업그레이드 시나리오에서는 스테이징 모드 새 Microsoft Entra Connect 서버를 설치하고 이전 DirSync 및 새 Microsoft Entra Connect 구성을 확인하는 것이 좋습니다. 다음 방법을 사용하여 Microsoft Entra Connect Sync 사용자 지정 구성에서 설명된 대로 사용자 지정 구성을 통해 변경 사항을다시 적용하십시오.

DirSync가 서비스 계정에 사용하는 암호는 검색할 수 없으며 마이그레이션되지 않습니다. 이러한 암호는 업그레이드 중에 다시 설정됩니다.

DirSync에서 Microsoft Entra Connect로 업그레이드하기 위한 개략적인 단계

1. Microsoft Entra Connect에 오신 것을 환영합니다.
2. 현재 DirSync 구성 분석
3. Microsoft Entra 하이브리드 ID 관리자 계정 암호 수집
4. Enterprise Admins 계정에 대한 자격 증명 수집(Microsoft Entra Connect를 설치하는 동안에만 사용됨)
5. Microsoft Entra Connect 설치:
   1. DirSync 제거(또는 일시적으로 사용하지 않도록 설정)
   2. Microsoft Entra Connect 설치
   3. 필요에 따라 동기화 시작

다음과 같은 경우 추가 단계가 필요합니다.

• 현재 SQL Server의 전체 버전(로컬 또는 원격)을 사용하고 있습니다.
• 동기화 범위에 50,000개 이상의 개체가 있습니다.

제자리 업그레이드

현재 위치 업그레이드를 수행하려면 다음을 수행합니다.

1. Microsoft Entra Connect 설치 관리자(MSI 파일)를 엽니다.

2. 사용 조건 및 개인 정보 고지 사항을 검토하고 동의합니다.

   Microsoft Entra Connect 시작 페이지를 보여 주는

3. 다음 선택하여 기존 DirSync 설치 분석을 시작합니다.

   기존 DirSync 설치를 분석할 때 Microsoft Entra Connect를 보여 주는

4. 분석이 완료되면 진행 방법에 대한 권장 사항이 표시됩니다.

   • SQL Server Express를 사용하고 개체 수가 50,000개 미만인 경우 이 페이지가 표시됩니다.

     

   • DirSync용 SQL Server의 전체 버전을 사용하는 경우 이 페이지가 표시됩니다.

     

     DirSync에서 사용하는 기존 SQL Server 데이터베이스 서버에 대한 정보가 표시됩니다. 필요한 경우 조정합니다. 다음 선택하여 설치를 계속합니다.

   • 50,000개 이상의 개체가 있는 경우 이 페이지가 표시됩니다.

     업그레이드할 개체가 50,000개 이상인 경우 표시되는 페이지를 보여 주는

     현재 위치 업그레이드를 계속하려면 이 컴퓨터에서 dirSync를 계속 업그레이드하는 확인란을 선택합니다.

     병렬 배포수행하려면 DirSync 구성 설정을 내보내고 구성을 새 서버로 이동합니다.

5. 현재 Microsoft Entra ID에 연결하는 데 사용하는 계정의 암호를 입력합니다. DirSync에서 사용하는 계정이어야 합니다.

   microsoft Entra 자격 증명을 입력하는 위치를 보여 주는

   오류 메시지가 표시되거나 연결에 문제가 있는 경우 연결 문제 해결을 참조하세요.

6. AD DS(Active Directory Domain Services)에 대한 Enterprise Admins 계정을 입력합니다.

   AD DS 자격 증명을 입력하는 위치를 보여 주는

7. 이제 구성할 준비가 되었습니다. 업그레이드선택하면 DirSync가 제거되고 Microsoft Entra Connect가 구성되고 동기화가 시작됩니다.

   구성 준비 페이지를 보여 주는

8. 설치가 완료되면 Windows에서 로그아웃한 다음 동기화 서비스 관리자 또는 동기화 규칙 편집기를 사용하기 전에 또는 다른 구성을 변경하기 전에 다시 로그인합니다.

병렬 배포

병렬 배포를 사용하여 업그레이드하려면 다음 작업을 완료합니다.

DirSync 구성 내보내기

50,000개 이상의 개체가 병렬 배포됨

50,000개 이상의 개체가 있는 경우 Microsoft Entra Connect 설치 마법사에서 병렬 배포를 권장합니다.

다음 예제와 유사한 페이지가 나타납니다.

병렬 배포를 계속하려면 다음 단계를 완료합니다.

• 내보내기 설정선택합니다. 별도의 서버에 Microsoft Entra Connect를 설치하면 이러한 설정이 현재 DirSync 인스턴스에서 새 Microsoft Entra Connect 설치로 마이그레이션됩니다.

설정을 성공적으로 내보낸 후 DirSync 서버에서 Microsoft Entra Connect 마법사를 종료할 수 있습니다. 다음 단계를 계속하여 별도의 서버에 Microsoft Entra Connect를 설치합니다.

개체가 50,000개 미만인 병렬 배포

개체가 50,000개 미만이지만 병렬 배포를 수행하려는 경우:

1. Microsoft Entra Connect 설치 관리자를 실행합니다.

2. Microsoft Entra Connect에 오신 것을 환영합니다. 창의 오른쪽 위 모서리에 있는 "X"를 선택하여 설치 마법사를 종료합니다.

3. 명령 프롬프트 창을 엽니다.

4. Microsoft Entra Connect의 설치 위치(기본값은 C:\Program Files\Microsoft Entra Connect )에서 다음 명령을 실행합니다.

   AzureADConnect.exe /ForceExport

5. 내보내기 설정선택합니다. 별도의 서버에 Microsoft Entra Connect를 설치하면 이러한 설정이 현재 DirSync 인스턴스에서 새 Microsoft Entra Connect 설치로 마이그레이션됩니다.

   

설정을 성공적으로 내보낸 후 DirSync 서버에서 Microsoft Entra Connect 마법사를 종료할 수 있습니다. 다음 단계를 계속하여 별도의 서버에 Microsoft Entra Connect를 설치합니다.

별도의 서버에 Microsoft Entra Connect 설치

새 서버에 Microsoft Entra Connect를 설치할 때는 Microsoft Entra Connect를 새로 설치해야 한다는 가정이 있습니다. DirSync 구성을 사용하려면 몇 가지 추가 단계를 수행해야 합니다.

1. Microsoft Entra Connect 설치 관리자를 실행합니다.

2. Microsoft Entra Connect에 오신 것을 환영합니다, 창의 오른쪽 위 모서리에 있는 "X"를 선택하여 설치 마법사를 종료합니다.

3. 명령 프롬프트 창을 엽니다.

4. Microsoft Entra Connect의 설치 위치(기본값은 C:\Program Files\Microsoft Entra Connect )에서 다음 명령을 실행합니다.

   AzureADConnect.exe /migrate

   Microsoft Entra Connect 설치 마법사가 시작되고 다음 페이지가 나타납니다.

   업그레이드할 때 설정 파일을 가져올 위치를 보여 주는

5. DirSync 설치에서 내보낸 설정 파일을 선택합니다.

6. 다음을 비롯한 고급 옵션을 구성합니다.

   • Microsoft Entra Connect에 대한 사용자 지정 설치 위치입니다.
   • SQL Server의 기존 인스턴스(기본적으로 Microsoft Entra Connect는 SQL Server 2019 Express를 설치합니다). DirSync 서버에서 사용하는 것과 동일한 데이터베이스 인스턴스를 사용하지 마세요.
   • SQL Server에 연결하는 데 사용되는 서비스 계정입니다. (SQL Server 데이터베이스가 원격인 경우 이 계정은 도메인 서비스 계정이어야 합니다.)

   다음 그림에서는 이 페이지에 있는 다른 옵션을 보여줍니다.

   DirSync에서 업그레이드하기 위한 고급 구성 옵션을 보여 주는

7. 다음선택하세요.

8. 구성할 준비가 되면, 구성이 완료되는 즉시 동기화 프로세스 시작 옵션을 선택된 상태로 유지합니다. 이제 서버가 스테이징 모드에 있으므로 변경 내용은 Microsoft Entra ID로 내보내지지 않습니다.

9. 설치 선택합니다.

10. 설치가 완료되면 Windows에서 로그아웃한 다음 동기화 서비스 관리자 또는 동기화 규칙 편집기를 사용하기 전에 또는 다른 구성을 변경하기 전에 다시 로그인합니다.

메모

이 시점에서 온-프레미스 Windows Server AD(Windows Server Active Directory)와 Microsoft Entra ID 간의 동기화가 시작되지만 변경 내용은 Microsoft Entra ID로 내보내지지 않습니다. 한 번에 하나의 동기화 도구만 변경 내용을 적극적으로 내보낼 수 있습니다. 이 상태를 스테이징 모드라고 합니다.

Microsoft Entra Connect가 동기화를 시작할 준비가 되었는지 확인합니다.

Microsoft Entra Connect가 DirSync에서 인수할 준비가 되었는지 확인하려면 시작 메뉴에서 Microsoft Entra Connect>Synchronization Service Manager선택합니다.

애플리케이션에서 작업 탭으로 이동합니다. 이 탭에서 다음 작업이 성공적으로 완료되었는지 확인합니다.

• Windows Server AD 커넥터에서 전체 가져오기
• Microsoft Entra 커넥터에서 전체 가져오기
• Windows Server AD 커넥터에서 전체 동기화
• Microsoft Entra 커넥터에서 전체 동기화

이러한 작업의 결과를 검토하고 오류가 없는지 확인합니다.

Microsoft Entra ID로 내보낼 변경 내용을 확인하고 검사하려면 준비 모드에서 구성 확인 방법을 검토하십시오. 예기치 않은 항목이 표시되지 않을 때까지 필요한 구성을 변경합니다.

이러한 단계를 완료하고 결과를 확신할 때 DirSync에서 Microsoft Entra ID로 전환할 준비가 된 것입니다.

DirSync 제거(이전 서버)

다음으로 DirSync를 제거합니다.

1. 프로그램 및 기능에서 Windows Azure Active Directory 동기화 도구를 찾아 선택합니다.
2. 명령 모음에서 제거선택합니다.

제거를 완료하는 데 최대 15분이 걸릴 수 있습니다.

나중에 DirSync를 제거하려는 경우 서버를 일시적으로 종료하거나 서비스를 사용하지 않도록 설정할 수 있습니다. 이 메서드를 사용하면 문제가 발생하는 경우 서비스를 다시 사용하도록 설정할 수 있습니다.

DirSync를 제거하거나 사용하지 않도록 설정하면 Microsoft Entra ID로 내보내는 활성 서버가 없습니다. Microsoft Entra Connect를 사용하도록 설정하는 다음 단계는 Windows Server AD의 온-프레미스 인스턴스의 변경 내용이 Microsoft Entra ID와 계속 동기화되기 전에 완료되어야 합니다.

Microsoft Entra Connect 사용(새 서버)

설치 후 Microsoft Entra Connect를 다시 열어 더 많은 구성을 변경합니다. 시작 메뉴 또는 바탕 화면의 바로 가기에서 Microsoft Entra Connect를 엽니다. 설치 MSI 파일을다시 실행하지 않는지 확인합니다.

1. 추가 작업에서 준비 모드 구성을 선택합니다.

2. 배포 준비 모드 구성, 스테이징 모드 사용 체크박스를 선택 해제하여 스테이징 모드를 끕니다.

   

3. 다음선택합니다.

4. 확인 페이지에서 설치선택합니다.

이제 Microsoft Entra Connect가 활성 서버가 되었습니다. 기존 DirSync 서버를 사용하도록 다시 전환하지 않도록 합니다.

다음 단계

• 이제 Microsoft Entra Connect가 설치되었으므로 설치를 확인하고 라이선스를 할당할수 있습니다.
• Microsoft Entra Connect의 다음 기능에 대해 자세히 알아보세요: 자동 업그레이드, 실수로 인한 삭제 방지, 그리고 Microsoft Entra Connect Health.
• 스케줄러 및 동기화트리거하는 방법에 대해 알아봅니다.
• 온-프레미스 ID를 Microsoft Entra ID 에 통합하는 방법에 대해자세히 알아봅니다.