다음을 통해 공유

Azure Active Directory 동기화 시나리오 개요

  • 아티클

업데이트: 2015년 7월 22일

중요

이 항목은 곧 보관될 예정입니다.
AADSync DirSync를 대체하는 "Azure Active Directory 커넥트"라는 새 제품이 있습니다.
Azure AD Connect는 이전에 DirSync 및 AAD 동기화로 릴리스된 구성 요소와 기능을 통합합니다.
향후 어느 시점에서 Dirsync 및 AAD Sync 대한 지원이 종료됩니다.
이러한 도구는 더 이상 기능 향상으로 개별적으로 업데이트되지 않으며 향후의 모든 개선 사항이 Azure AD 커넥트 업데이트에 포함됩니다.

Azure Active Directory 커넥트 대한 최신 정보는 온-프레미스 ID를 Azure Active Directory 통합을 참조하세요.

많은 조직의 환경에는 여러 온-프레미스 Active Directory 포리스트가 포함되어 있습니다. 다양한 이유로 둘 이상의 온-프레미스 Active Directory 포리스트를 배포합니다. 일반적인 예로 계정-리소스 포리스트, 인수 및 합병 관련 포리스트 또는 데이터를 아웃소싱하는 데 사용되는 포리스트를 포함하는 설계를 들 수 있습니다.

Microsoft에서는 단일 포리스트 시나리오를 위한 솔루션으로 DirSync, 다중 포리스트 시나리오를 위한 솔루션으로 FIM을 제공합니다.
그러나 FIM을 구성하는 작업에는 어려움이 따를 수 있으며 상당한 시간이 걸릴 수 있습니다.

AADSync를 사용하면 구성을 상당히 간소화할 수 있고 더 예측 가능하게 만듭니다.

AADSync에서 제공하는 기본 구성에서는 다음과 같이 가정합니다.

  1. 사용자에게 사용하도록 설정한 계정이 하나뿐이고 이 계정이 있는 포리스트를 사용하여 사용자를 페더레이션합니다.

  2. 사용자에게는 하나의 사서함만 있습니다.

  3. 사용자의 사서함을 호스트하는 포리스트는 Exchange GAL(전체 주소 목록)에 표시되는 특성에 대한 데이터 품질이 최상입니다.
    사용자에 대해 사서함이 없는 경우 아무 포리스트나 사용하여 이러한 특성 값에 기여할 수 있습니다.

이 항목에서는 일반적인 시나리오 몇 가지와 AADSync의 동기화 서비스에서 이런 시나리오를 어떻게 나타내는지를 다룹니다.

  1. 별도의 기술

  2. 옵션 GALSync를 사용한 풀 메시

  3. 계정-리소스 포리스트

참고

이러한 시나리오는 설치 가이드의 조인 옵션 페이지에 직업 매핑됩니다.
자세한 내용은 계정 가입을 참조하세요.

별도의 기술

이 환경에서는 모든 포리스트 온-프레미스가 별도의 엔터티로 처리되며 어느 사용자도 다른 포리스트에 있지 않습니다. 각 포리스트에 자체의 Exchange 조직이 있고 포리스트 간에 GALSync가 없습니다. 인수 및 합병 후의 상황이나 각 사업 부서가 서로 분리되어 운영 중인 조직의 상황이 이와 같을 수 있습니다.

Separate Topologies

이 캡처에서 각 포리스트의 각 개체는 메타버스에서 한 번 표시되며 대상 AAD 디렉터리에 집계됩니다.
이 경우 하나의 DirSync 서버를 각 원본 AD 포리스트에 연결할 때와 최종 결과가 동일합니다.

옵션 GALSync를 사용한 풀 메시

풀 메시 토폴로지를 사용하면 사용자와 리소스를 원하는 포리스트에 배치할 수 있으며 일반적으로 포리스트 간에 양방향 트러스트가 있습니다.

Exchange가 둘 이상의 포리스트에 있는 경우 선택적으로 GALSync 솔루션에서 한 포리스트의 사용자를 각각 다른 포리스트의 연락처로 표시할 수 있습니다.

이 시나리오에서는 ID 개체를 일반적으로 메일 특성을 사용하여 조인합니다. 이에 따라 하나의 포리스트에 사서함이 있는 사용자가 다른 포리스트의 연락처와 조인됩니다. 배포 및 보안 그룹은 각 포리스트에 있을 수 있으며 사용자, 연락처 및 FSP(외부 보안 주체)의 조합을 포함할 수 있습니다.

다음 캡처에서는 이 시나리오를 간략히 보여 줍니다.

Full mesh with optional GALSync

계정-리소스 포리스트

계정-리소스 포리스트 토폴로지에서는 하나 이상의 계정 포리스트에 활성 사용자 계정이 있습니다. 이 시나리오에는 모든 계정 포리스트를 트러스트하는 하나의 포리스트가 포함됩니다. 이 포리스트는 일반적으로 Exchange 및 Lync가 포함된 확장 AD 스키마를 사용합니다. 모든 Exchange 및 Lync 서비스와 다른 공유 서비스가 이 포리스트에 배치됩니다. 사용자의 사용할 수 없는 사용자 계정이 이 포리스트에 있고 사서함은 계정 포리스트에 연결됩니다.

아래 캡처에서는 이 시나리오에서 계정이 하나뿐인 경우를 간략히 보여 줍니다.

Account-Resource Forest

참고 항목

개념

Azure Active Directory 동기화