Active Directory 도메인 서비스에서 데이터 가져오기

Service Manager의 Service Manager 데이터베이스에는 엔터프라이즈에 대한 정보가 포함되어 있으며 서비스 관리 구조의 모든 부분에서 사용됩니다. Active Directory 커넥터를 사용하여 사용자, 그룹, 프린터 및 컴퓨터(및 이러한 개체 유형만)를 Service Manager 데이터베이스에 구성 항목으로 추가할 수 있습니다.

참고 항목

Active Directory 도메인 내의 두 개의 서로 다른 OU(조직 구성 단위)에 동일한 사용자 이름이 있는 경우 Service Manager는 두 사용자 계정을 모두 가져올 수 없으며 System Center Operations Manager 애플리케이션 로그에 이벤트가 기록됩니다.

또한 Active Directory 그룹에서 데이터를 가져오도록 Active Directory Connector를 구성하는 경우 Active Directory 그룹에서 자동으로 사용자를 추가하는 옵션을 선택할 수 있습니다. 사용자가 선택되면 Active Directory 그룹에 추가된 모든 사용자가 Service Manager 데이터베이스에 자동으로 추가됩니다. 이러한 사용자가 Active Directory 그룹에서 제거되면 Service Manager 데이터베이스에 유지됩니다. 그러나 삭제된 항목 그룹에 상주합니다.

Active Directory 커넥터를 만든 경우 커넥터 에서 개체 를 선택할 수 없습니다. 대신 Active Directory에서 서비스 관리자의 사용자 역할에 매핑되는 보안 그룹을 만듭니다. 예를 들어 인시던트 해결사라는 AD DS(Active Directory 도메인 Services)에서 보안 그룹을 만들 수 있습니다. Service Manager에서 이 보안 그룹을 인시던트 해결사 사용자 역할에 할당할 수 있습니다. Active Directory 커넥터를 만들고 이 커넥터에서 가져온 AD 그룹의 사용자를 자동으로 추가를 선택하면 인시던트 해결 프로그램 보안 그룹의 구성원인 사용자가 Service Manager 콘솔을 시작하면 인시던트 해결 프로그램 권한 및 권한이 부여됩니다.

여러 OU 또는 하위 도메인에서 데이터를 가져오는 경우 커넥터로 가져올 컴퓨터, 프린터, 사용자 또는 사용자 그룹을 지정하는 LDAP(Lightweight Directory Access Protocol) 쿼리를 만들 수 있습니다. 예를 들어 Dallas나 Austin에 있으며 이름이 John인 모든 개체의 LDAP 필터는 (&(givenName=John) (|(l=Dallas) (l=Austin)))과 같이 표시됩니다. 쿼리를 테스트할 수 있으며, 모든 오류는 Active Directory Connector를 구성하기 전에 수정해야 합니다. LDAP 쿼리에 대한 자세한 내용은 Search Filter Syntax(검색 필터 구문)를 참조하십시오.

나중에 Service Manager 데이터베이스에서 유지 관리 작업을 수행해야 하는 경우 커넥터를 일시적으로 사용하지 않도록 설정하고 데이터 가져오기를 일시 중단할 수 있습니다. 그런 다음 커넥터를 다시 사용하도록 설정하여 데이터 가져오기를 다시 시작할 수 있습니다.

AD DS에서 많은 수의 사용자를 가져오거나 Configuration Manager에서 가져오는 경우 CPU 사용률이 100%로 증가할 수 있습니다. CPU의 한 코어에서 이를 확인할 수 있습니다. 예를 들어 20,000명의 사용자를 가져오는 경우 최대 1시간 동안 CPU 사용률이 높은 상태로 유지될 수 있습니다. 엔터프라이즈에 제품을 배포하기 전에 커넥터를 만들고 사용자를 Service Manager로 가져오고, 근무 시간 동안 커넥터 동기화를 예약하여 이 문제를 완화할 수 있습니다. 다중 코어 CPU가 있는 컴퓨터에 Service Manager를 설치하면 많은 수의 사용자를 가져올 때의 영향도 최소화됩니다.

Active Directory 커넥터 만들기

Service Manager에서 다음 절차를 사용하여 Active Directory 커넥터의 상태를 만들고 유효성을 검사하고 확인하여 AD DS(Active Directory 도메인 Services)에서 개체를 가져올 수 있습니다.

참고 항목

AD(Active Directory) 커넥터는 특정 도메인 컨트롤러와 동기화되도록 즉석에서 수행되었습니다. Active Directory 커넥터의 LDAP 쿼리에서 도메인 컨트롤러를 지정할 수 있습니다.

AD DS에서 Active Directory 커넥터 만들기 및 개체 가져오기

1. Service Manager 콘솔에서 관리를 선택합니다.

2. 관리 창에서 관리를 확장하고 커넥터를 선택합니다.

3. 작업 창의 커넥터 아래에서 커넥터 만들기를 선택하고 Active Directory 커넥터를 선택합니다.

4. Active Directory Connector 마법사에서 아래와 같은 단계를 따릅니다.

   1. 시작하기 전에 페이지에서 다음을 선택합니다.

   2. 일반 페이지의 이름 상자에 새 커넥터의 이름을 입력합니다. 이 커넥터 사용 확인란이 선택되어 있는지 확인하고 다음을 선택합니다.

   3. 도메인 또는 조직 구성 단위 페이지에서 도메인 사용: 도메인 이름을 선택합니다. 또는 도메인 또는 OU를 선택한 다음 찾아보기를 선택하여 사용자 환경에서 도메인 또는 OU(조직 구성 단위)를 선택합니다.

   4. 자격 증명 영역에서 새로 만들기를 선택합니다.

   5. 실행 계정 대화 상자의 표시 이름 상자에 실행 계정의 이름을 입력합니다. 계정 목록에서 Windows 계정을 선택합니다. AD DS에서 읽을 수 있는 권한이 있는 계정의 자격 증명을 입력하고 확인을 선택합니다. 도메인 또는 조직 구성 단위 페이지에서 연결 테스트를 선택합니다.

      참고 항목

      사용자 이름 상자의 특수 문자(예: 앰퍼샌드 [&])는 지원되지 않습니다.

   6. 연결 테스트 대화 상자에서 서버에 대한 연결이 성공적으로 표시되었는지 확인하고 확인을 선택합니다. 도메인 또는 조직 구성 단위 페이지에서 다음을 선택합니다.

   7. 개체 선택페이지에서 다음을 수행합니다.

      1. 모든 컴퓨터, 프린터, 사용자 및 사용자 그룹 을 선택하여 모든 항목을 가져오거나,

      2. 개별적으로 컴퓨터, 프린터, 사용자 또는 사용자 그룹 선택 을 선택하여 선택한 항목만 가져오거나,

      3. 사용자만의 LDAP(Lightweight Directory Access Protocol) 쿼리를 만들려는 경우에는 컴퓨터, 프린터, 사용자 또는 사용자 그룹에 LDAP 쿼리 필터 제공 을 선택합니다.

      가져온 그룹에 추가된 새 사용자를 Service Manager에 자동으로 추가하려면 이 커넥터에서 가져온 AD 그룹의 사용자를 자동으로 추가하고 다음을 선택합니다.

   8. 일정 페이지의 동기화 목록에서 동기화 빈도 및 시간을 설정하고 다음을 선택합니다.

   9. 요약 페이지에서 설정이 올바른지 확인하고 만들기를 선택합니다.

   10. 완료 페이지에서 다음 확인 메시지가 표시되는지 확인합니다.

       Active Directory 커넥터를 성공적으로 만들었습니다.

       그런 다음, 닫기를 선택합니다.

       참고 항목

       가져오는 데이터의 양에 따라 가져오기가 완료될 때까지 어느 정도 기다려야 할 수 있습니다.

Active Directory 커넥터 만들기 유효성 검사

1. 커넥터 창에서 앞서 만든 Active Directory Connector가 있는지 찾아봅니다. 커넥터가 표시될 때까지 1분 정도 기다려야 할 수 있습니다.

2. 커넥터 창의 상태 열에서 완료의 상태를 확인합니다.

3. 구성 항목 창에서 구성 항목을 확장합니다. 컴퓨터 와 모든 Windows 컴퓨터를 확장하고, AD DS의 의도한 컴퓨터가 모든 Windows 컴퓨터 창에 표시되는지 확인합니다. 프린터, 모든 프린터를 차례로 확장한 다음 AD DS의 의도한 프린터가 모든 프린터 창에 표시되는지 확인합니다.

4. Service Manager 콘솔에서 구성 항목을 선택합니다. 구성 항목 창에서 사용자를 선택한 다음, AD DS의 의도한 사용자 및 사용자 그룹이 사용자 창에 표시되는지 확인합니다.

Active Directory 커넥터의 상태 확인

• 커넥터 창에서 시작 시간, 완료 시간, 상태 및 가져온 구성 항목 완료 비율에 대한 정보가 포함된 열을 확인합니다.

Windows PowerShell 명령을 사용하여 새 Service Manager Active Directory 커넥터를 만들 수 있습니다. Windows PowerShell을 사용하여 새 Service Manager Active Directory 커넥터를 만드는 방법에 대한 자세한 내용은 New-SCADConnector를 참조하세요.

Active Directory 커넥터 동기화

Service Manager 데이터베이스가 최신 상태인지 확인하기 위해 Active Directory 커넥터는 초기 동기화 후 1시간마다 AD DS(Active Directory 도메인 Services)와 동기화됩니다. 그러나 다음 절차를 사용하여 커넥터를 수동으로 동기화하고 동기화되었는지 확인할 수 있습니다.

Active Directory 커넥터 수동 동기화

1. Service Manager 콘솔에서 관리를 선택합니다.

2. 관리 창에서 관리를 확장하고 커넥터를 선택합니다.

3. 커넥터 창에서 동기화할 Active Directory 커넥터를 선택합니다.

4. 작업 창의 커넥터 이름 아래에서 지금 동기화를 선택합니다.

   참고 항목

   가져오는 데이터의 양에 따라 가져오기가 완료될 때까지 어느 정도 기다려야 할 수 있습니다.

Active Directory 커넥터가 동기화되어 있었는지 확인합니다.

1. Service Manager 콘솔에서 구성 항목을 선택합니다.

2. 구성 항목 창에서 프린터를 확장하고 모든 프린터를 선택합니다. AD DS의 새 프린터가 가운데 창에 표시되는지 확인합니다.

3. 컴퓨터를 확장하고 모든 Windows 컴퓨터를 선택합니다. AD DS의 새 컴퓨터가 가운데 창에 표시되는지 확인합니다.

4. Service Manager 콘솔에서 구성 항목을 선택합니다.

5. 구성 항목 창에서 사용자를 선택합니다. AD DS의 새 사용자 및 그룹이 가운데 창에 표시되는지 확인합니다.

Active Directory 커넥터 사용 안 함 및 사용

다음 절차를 사용하여 Service Manager에서 Active Directory 커넥터를 사용하지 않도록 설정하거나 사용하도록 설정하고 상태 변경의 유효성을 검사할 수 있습니다.

Active Directory 커넥터 사용 안 함

1. Service Manager 콘솔에서 관리를 선택합니다.

2. 관리 창에서 관리를 확장하고 커넥터를 선택합니다.

3. 커넥터 창에서 사용하지 않도록 설정할 Active Directory 커넥터를 선택합니다.

4. 작업 창의 커넥터 이름 아래에서 사용 안 함을 선택합니다.

5. 커넥터 사용 안 함 대화 상자에서 확인을 선택합니다.

Active Directory 커넥터 사용

1. Service Manager 콘솔에서 관리를 선택하고 커넥터를 선택합니다.

2. 커넥터 창에서 사용하도록 설정할 Active Directory 커넥터를 선택합니다.

3. 작업 창의 커넥터 이름 아래에서 [사용]을 선택합니다.

4. 커넥터 사용 대화 상자에서 확인을 선택합니다.

Active Directory 커넥터의 상태 변경 유효성 검사

1. Active Directory 커넥터를 사용하거나 사용하지 않도록 설정한 후 약 30초 동안 기다립니다. 그런 다음 Service Manager 콘솔에서 관리를 선택하고 커넥터를 선택합니다.

2. 가운데 창에서 상태를 변경한 커넥터를 찾은 다음 사용 열에서 값을 확인합니다.

다음과 같이 Windows PowerShell 명령을 사용하여 이러한 작업 및 기타 관련 작업을 완료할 수 있습니다.

• Windows PowerShell을 사용하여 Service Manager 커넥터를 시작하는 방법에 대한 자세한 내용은 Start-SCSMConnector를 참조하세요.

• Windows PowerShell을 사용하여 Service Manager에 정의된 커넥터를 검색하고 상태를 보는 방법에 대한 자세한 내용은 Get-SCSMConnector를 참조하세요.

• Windows PowerShell을 사용하여 Service Manager 커넥터의 속성을 업데이트하는 방법에 대한 자세한 내용은 Update-SCSMConnector를 참조하세요.

다른 도메인에서 데이터 가져오기

Service Manager가 있는 도메인 이외의 도메인에서 데이터를 가져올 수 있습니다. 예를 들어 Service Manager는 도메인 A에 설치되고(정규화된 도메인 이름 [FQDN]이 a.woodgrove.com), 도메인 B(FQDN이 b.woodgrovetest.net 위치)에서 데이터를 가져오려고 합니다. 이 시나리오에서는 데이터 원본 경로를 지정하는 방법과 실행 계정을 지정하는 방법에 대해 고려해야 합니다.

도메인 B에서 기존 서비스 계정을 확인하거나 이런 목적으로 새 계정을 하나 만듭니다. 이 서비스 계정은 도메인 계정이어야 하며 Active Directory 도메인 서비스에서 읽을 수 있어야 합니다.

다음으로, Service Manager에서 Active Directory 커넥터 마법사에서 새 Active Directory 커넥터를 만듭니다. 도메인 또는 조직 단위 페이지에서 이러한 단계를 따릅니다.

데이터 원본 경로 및 실행 계정 지정

1. 도메인이 있는 위치에 따라 적절한 방법을 사용합니다.

   • 두 도메인이 동일한 포리스트에 있는 경우 서버 정보 영역에서 도메인 또는 OU를 선택하도록 선택하고 찾아보기를 선택하여 도메인 및 OU(조직 구성 단위)를 선택합니다.

   • 두 도메인이 서로 다른 포리스트에 있는 경우 서버 정보 영역에서 도메인 또는 OU를 선택하도록 선택한 다음 상자에 도메인과 OU를 입력합니다. 예를 들어 LDAP://b.woodgrovetest.net/OU=OU 이름, DC=b, DC=woodgrovetest,DC=net을 입력합니다.

2. 자격 증명 영역에서 새로 만들기를 선택합니다.

3. 실행 계정 대화 상자의 사용자 이름, 암호 및 도메인 상자에 b.woodgrovetest.net 도메인의 서비스 계정에 대한 자격 증명을 입력합니다.

   참고 항목

   두 도메인이 서로 다른 포리스트에 있는 경우 사용자 이름 상자에 도메인 이름을 입력해야 합니다. 예를 들어 b.woodgrovetest.net\UserName을 입력합니다.

다음 단계

• Operations Manager에서 데이터 및 경고를 가져오는 방법을 알아봅니다.