Project Server 2013에서 Active Directory 자원 그룹 동기화 관리
요약: Project Server 2013의 Active Directory 리소스 풀 동기화 설정을 사용하여 Active Directory 사용자를 엔터프라이즈 리소스로 빠르게 추가합니다.
적용 대상: Project Server 2013
Active Directory 리소스 풀 동기화 설정은 운영 정책 섹션의 Project Server 2013 서버 설정 페이지를 통해 사용할 수 있습니다. 관련 관리 설정에 대한 자세한 내용은 Project Server 2013의 운영 정책을 참조하세요.
이 문서의 내용
Project Server 2013에서 Active Directory 자원 그룹 동기화와 관련하여 변경된 내용
다른 도메인의 Active Directory 사용자와 Enterprise 자원 그룹을 동기화하기 위한 요구 사항
Project Server 2013 리소스를 Active Directory와 동기화된 상태로 유지하는 것은 리소스가 항상 최신 상태인지 확인하고 리소스 목록에 최신 그룹의 멤버를 자동으로 추가하는 좋은 방법입니다.
Project Server 2013 Active Directory Enterprise 리소스 풀 동기화는 여러 Project Server 엔터프라이즈 리소스를 동시에 만들거나 업데이트하는 데 사용됩니다. 예를 들어 부서의 신입 직원이 동기화하도록 선택한 Active Directory 그룹에 있으면 해당 직원을 자동으로 Project Server Enterprise 자원에 추가할 수 있습니다.
Enterprise 자원 그룹 동기화를 수행하면 Enterprise 자원 속성이 Active Directory의 최신 데이터로 업데이트됩니다. 예를 들어 결혼 등의 이유로 인해 직원의 이름 및 전자 메일 주소가 변경될 수 있습니다. 이러한 변경이 Active Directory에서 수행되고 사용자가 연결된 그룹에 있는 한 동기화가 수행될 때 사용자의 Enterprise 자원 속성에 변경 내용이 적용됩니다.
Enterprise 자원 그룹은 동기화를 위해 최대 5개의 Active Directory 그룹에 매핑할 수 있습니다. 이러한 Active Directory 그룹은 해당 구성원도 동기화되는 중첩된 그룹을 포함할 수 있습니다.
Project Server 2013에서 Active Directory 자원 그룹 동기화와 관련하여 변경된 내용
Project Server 2013의 Active Directory 리소스 풀 동기화에서 다음과 같은 변경 내용을 유의해야 합니다.
Active Directory 동기화를 통해 엔터프라이즈 리소스 풀에 추가되는 리소스에 대해 Project Server 사용자 계정이 자동으로 만들어지지 않습니다.
Project Server 2013의 엔터프라이즈 리소스 풀과 최대 5개의 Active Directory 그룹을 동기화할 수 있습니다.
사용자 동기화 시나리오
Enterprise 자원 그룹 동기화 프로세스 중에 가장 일반적으로 수행되는 두 가지 작업은 다음과 같습니다.
Active Directory 멤버 자격에 따라 새 Project Server 엔터프라이즈 리소스를 만들 수 있습니다 . 엔터프라이즈 리소스 풀 동기화에 사용되는 Active Directory 그룹에 새 멤버를 추가하면 Project Server에서 이 사용자에 대한 리소스도 자동으로 만들어집니다.
Active Directory에서 변경된 경우 기존 Project Server 사용자 계정의 메타데이터(예: 이름, 전자 메일 주소 등)를 업데이트할 수 있습니다 . 예를 들어 Active Directory에서 리소스의 성이 변경된 경우 Project Server 2013 Enterprise Resource Pool 동기화를 통해 프로젝트 서버 엔터프라이즈 리소스 풀에서도 리소스 이름이 변경됩니다.
다음 표에서는 모든 Active Directory to Project Server 2013 Enterprise Resource Pool 동기화 시나리오와 해당 작업에 대해 설명합니다.
| 시나리오 | 작업 |
|---|---|
| 사용자가 Active Directory에 존재하고 Enterprise 자원 그룹에 매핑된 Active Directory 그룹의 구성원입니다. Project Server에는 사용자가 존재하지 않습니다. |
이 사용자에 대한 새 Project Server 리소스가 만들어집니다. 참고 - 이 동기화에 따라 Project Server 사용자 계정이 만들어지지 않습니다. 사용자 계정을 만들려면 Active Directory 사용자를 Project Server 보안 그룹에 추가해야 합니다. 자세한 내용은 Project Server 2013에서 엔터프라이즈 리소스 풀 동기화를 위한 Active Directory 그룹 구성 모범 사례를 참조하세요. |
| 사용자가 Active Directory에 존재하고 Enterprise 자원 그룹에 매핑된 Active Directory 그룹의 구성원입니다. Project Server에는 사용자가 자원으로는 존재하지 않고 사용자로는 존재합니다. |
새 Project Server 자원이 해당 사용자에 대해 만들어지며 기존 Project Server 사용자 계정에 연결됩니다. |
| 사용자가 Active Directory에 존재하고 Enterprise 자원 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 해당하는 자원이 Project Server에 이미 존재합니다. |
Active Directory에서 사용자 속성이 업데이트된 경우 해당하는 Project Server Enterprise 자원 및 사용자 정보가 업데이트됩니다. |
| 사용자가 Active Directory에 존재하지만 Enterprise 자원 그룹에 매핑된 Active Directory 그룹에서는 제거되었습니다. |
리소스가 엔터프라이즈 리소스 풀에서 비활성화되지 않습니다. |
| 사용자가 Active Directory에서 비활성으로 표시됩니다. |
리소스가 엔터프라이즈 리소스 풀에서 비활성화되지 않습니다. 해당 Project Server 사용자는 이 동기화에 따라 비활성화되지 않습니다. 자세한 내용은 Project Server에서 Active Directory를 사용하여 보안 그룹 동기화 관리를 참조하세요. |
Enterprise 자원 그룹 동기화에 대한 요구 사항
이 절차를 수행하기 전에 다음 사항을 확인하십시오.
Active Directory 설정 관리 및 사용자 및 그룹 관리 전역 설정이 사용하도록 설정된 계정으로 Project Web App 통해 Project Server에 액세스할 수 있습니다.
Project Server 인스턴스의 SA(서비스 애플리케이션) 서비스 계정에는 동기화와 관련된 모든 Active Directory 그룹 및 사용자 계정에 대한 읽기 권한이 있습니다.
SharePoint 중앙 관리 웹 사이트의 서비스 애플리케이션 관리 페이지의 서비스 애플리케이션 속성에서 이 계정을 확인할 수 있습니다.
큐 서비스를 실행하는 ID에는 사용자를 찾을 모든 포리스트와 도메인에 대한 액세스 권한이 있어야 합니다.
Project Server 2013 Active Directory ERP 동기화가 작동하도록 하려면 SharePoint 2013 사용자 선택이 Active Directory에서 그룹을 확인하고 사용자 정보에 액세스할 수 있어야 합니다. 사용자 선택을 통해 ERP에 동기화할 Active Directory 그룹을 검색할 수 있습니다. SharePoint 2013 사용자 선택에 대해서는 이 문서의 뒷부분에서 보다 자세하게 설명합니다.
Enterprise 자원 그룹 동기화 구성
Project Web App 서버 설정에서 Active Directory Enterprise 자원 그룹 동기화 페이지에 액세스하여 설정을 구성할 수 있습니다.
Enterprise 자원 그룹 동기화를 구성하려면
Project Web App 설정 아이콘을 클릭한 다음 Project Web App 설정을 클릭합니다.
Project Web App 서버 설정 페이지의 운영 정책 섹션에서 Active Directory 자원 그룹 동기화를 클릭합니다.
Active Directory Enterprise 자원 그룹 동기화 페이지의 Active Directory 그룹 섹션에서 Enterprise 자원 그룹과 동기화하려는 Active Directory 그룹의 SAM(서비스 계정 관리자) 계정 또는 이름을 입력합니다. 그룹 이름이 확실하지 않은 경우 그룹 이름의 일부분을 입력하면 해당 텍스트 문자열이 포함된 Active Directory의 그룹이 표시됩니다. SharePoint 2013 사용자 선택은 찾으려는 Active Directory 그룹을 표시하는 검색 기능을 제공합니다. 원격 포리스트에서 그룹을 선택하려면 그룹의 정규화된 도메인 이름(예: group@corp.contoso.com)을 입력합니다.
참고
모든 범위(로컬, 전역 또는 유니버설)의 보안 또는 메일 그룹으로 동기화할 수 있습니다.
동기화하는 동안 Active Directory 그룹에 비활성화된 계정이 있는 경우 다시 활성화할 수 있습니다. 그러려면 동기화 옵션에서 동기화하는 동안 Active Directory에 현재 비활성화된 사용자가 있는 경우 자동으로 다시 활성화를 선택합니다.
예를 들어, 직원이 회사 내에서 다른 역할로 이동하는 경우 Poject Server 사용자 계정이 비활성화됩니다(Enterprise 자원 그룹 Active Directory 그룹에서 제거됨). 사용자는 나중에 이전 작업으로 돌아가기로 결정하고 엔터프라이즈 리소스 풀 Active Directory 그룹에 다시 추가됩니다. 동기화 중에 Active Directory에 있는 경우 현재 비활성 사용자를 자동으로 다시 활성화하면 동기화 시 사용자의 계정이 자동으로 다시 활성화됩니다.
참고
이 옵션을 사용하도록 설정하려면 Project Server 2013의 2014년 10월 누적 업데이트가 필요합니다. 이 업데이트에 대한 자세한 내용은 이 Microsoft 프로젝트 지원 블로그 게시물을 참조하세요.
설정을 저장하고 동기화가 기본 설정(매일 오전 12시)으로 반복되도록 예약하려면 저장을 클릭합니다. Enterprise 자원 그룹을 즉시 동기화하고 설정을 저장하고 동기화가 기본 설정으로 반복되도록 예약하려면 지금 저장 및 동기화를 클릭합니다.
Active Directory Enterprise 자원 그룹 동기화 페이지로 돌아와서 동기화 상태 섹션의 정보를 검토하면 Enterprise 자원 그룹 동기화의 상태를 확인할 수 있습니다. 여기에는 마지막으로 성공적으로 수행된 동기화와 같은 정보가 포함됩니다. 마지막 동기화가 실패한 경우에는 동기화 실패 시간의 타임스탬프도 게시됩니다(ULS 로그에서 자세한 정보를 검색하도록 지정한 경우).
Enterprise 자원 그룹 동기화 예약
Project Server 2013에서는 중앙 관리의 타이머 작업 상태 페이지를 통해 Active Directory 그룹과 엔터프라이즈 리소스 풀의 동기화를 예약합니다.
Enterprise 자원 그룹 동기화를 예약하려면
중앙 관리에서 모니터링을 클릭합니다.
모니터링 페이지의 타이머 작업 섹션에서 작업 상태 확인을 클릭합니다.
타이머 작업 상태 페이지에서 Project Web App: PWA 사이트 이름>에 대한 엔터프라이즈 리소스 풀 작업과 AD 동기화를 <찾아 클릭합니다.
예: Project Web App: 에 대한 엔터프라이즈 리소스 풀 작업과 AD 동기화https://contoso/pwa.
타이머 작업 편집 페이지의 되풀이되는 일정 섹션에서 동기화를 되풀이하여 실행할 경우를 구성할 수 있습니다. 이 타이머 작업의 예약 실행 시간에서는 회사의 요구 사항에 따라 다음 옵션 중 하나를 선택할 수 있습니다.
분: 작업이 실행되는 빈도( x분마다)를 지정할 수 있습니다.
매시간: 작업이 임의로 실행되는 간격을 지정할 수 있습니다. 매 시간 x분에서 1시간 사이, 그리고 1시간 이후 y분 이내로 시작합니다.
매일: 작업이 임의로 실행되는 간격을 지정할 수 있습니다. 매일 하루 중> 시간과 낮 <>시간 사이에 <시작됩니다.
매주: 작업을 임의로 실행할 위치를 지정할 수 있습니다. 요일과 시간> 사이에 <매주 시작하며 요일 및 낮 시간>까지 <매주 시작합니다.
매월: 두 가지 옵션이 제공됩니다.
작업이 임의로 실행되는 간격을 지정할 수 있습니다. 날짜별: 매월 요일과 요일 사이에 <시작하며 요일과 요일> 사이에 <매월 시작됩니다.>
타이머 작업이 실행되는 월의 정확한 시간( 일별: 매월 시간, 요일 및 월 <의 주 시작)을 지정할 수 있습니다. 예를 들어 첫 번째 일요일 오전 12:00을 선택할 수 있습니다.
확인을 클릭하여 구성 변경 내용을 저장합니다.
참고
언제든지 지금 실행을 클릭하여 타이머 작업을 즉시 실행할 수 있습니다.
정확한 시간이나 빈도 대신 작업을 실행할 기간을 지정할 수 있는 옵션이 많습니다. 실행 기간을 제공하는 옵션을 선택하는 경우 타이머 서비스가 각 응용 프로그램 서버에서 작업을 실행하기 위해 지정된 매개 변수 내에서 임의의 시간을 선택할 수 있습니다. 팜의 여러 서버에서 실행되는 부하가 많은 작업의 경우에는 실행 기간 옵션을 사용하는 것이 좋습니다. 팜의 모든 서버에서 이러한 유형의 작업을 동시에 실행하면 팜에서 비정상적인 부하가 발생할 수 있습니다.
다른 도메인의 Active Directory 사용자와 Enterprise 자원 그룹을 동기화하기 위한 요구 사항
Project Server 2013이 설치된 도메인 이외의 도메인에 있는 Active Directory 사용자와 엔터프라이즈 리소스 풀을 동기화해야 한다고 가정합니다. 예를 들어 조직에서 새 회사를 인수하거나 지점에서 조직 내의 다른 지점 사용자를 추가해야 할 수 있습니다. 이 시나리오에서는 한 도메인의 Active Directory 사용자가 다른 도메인에 있는 Project Server 2013 설치의 엔터프라이즈 리소스 풀과 동기화하려면 도메인 간에 양방향 트러스트 관계가 있어야 합니다.
참고
Project Server 2013은 도메인 간에 단방향 트러스트 관계만 존재하는 여러 도메인에서 엔터프라이즈 리소스 풀 또는 보안 그룹을 Active Directory 사용자와 동기화하는 것을 지원하지 않습니다.
SharePoint 2013 사용자 선택
이 문서 앞부분에 설명한 것처럼, Project Server 2013에서는 사용자 선택을 통해 Active Directory에서 먼저 찾을 수 있는 사용자만 동기화할 수 있습니다.
사용자 선택으로는 다음 토폴로지의 사용자, 그룹 및 클레임만 반환할 수 있습니다.
SharePoint Server 2013/Project Server 2013 팜이 현재 설치되어 있는 도메인입니다.
SharePoint Server 2013/Project Server 2013 팜이 현재 설치된 도메인과 양방향 트러스트 관계가 있는 도메인입니다.
기본적으로 사람 Picker는 SharePoint Server 2013이 설치된 도메인의 사용자, 그룹 및 클레임만 반환합니다. 사용자 선택에서 포리스트 또는 도메인 둘 이상의 쿼리 결과를 반환하도록 하려면 포리스트나 도메인 간에 양방향 트러스트를 만들 수 있습니다. 이 두 가지 경우 모두 사용자 선택이 자동으로 작동하며 추가 구성은 필요하지 않습니다. 양방향 트러스트가 설정되면 사용자 선택은 트러스트된 도메인에서 발견된 결과를 자동으로 반환합니다.
예를 들어 Contoso.com 도메인에는 Litware.com 및 Fabrikam.com과의 양방향 트러스트가 적용되어 있습니다. Project Server 2013 팜이 있는 Contoso.com에 정의된 Project Server 2013 ERP 동기화는 Fabrikam.com 도메인의 Bob과 Litware.com 도메인의 Mindy를 포함하도록 구성됩니다. 사람 Picker는 Bob과 Mindy가 모두 도메인의 Active Directory에 있는 두 그룹을 모두 찾습니다. Project Server 2013 ERP 동기화는 그룹과 두 사용자를 성공적으로 동기화합니다. Contoso.com 도메인과 다른 도메인 간에 트러스터가 없거나 양방향 트러스터가 있으면 사용자는 Project Server 2013 ERP와 동기화할 수 없습니다.
참고 항목
Project Server 2013에서 Enterprise 자원 그룹에 대한 Active Directory 그룹 동기화 구성 모범 사례
Project Server 2013 Enterprise 자원 그룹 동기화를 위해 지원되는 Active Directory 토폴로지
Project Server에서 Active Directory를 사용하여 보안 그룹 동기화 관리