다음을 통해 공유

MIM 2016 설치: Active Directory 및 MIM 서비스 동기화

« MIM 서비스 및 포털

비고

이 가이드에서는 Contoso라는 회사의 예시 이름과 값을 사용합니다. 이러한 항목을 사용자 고유의 항목으로 대체합니다. 다음은 그 예입니다.

  • 도메인 컨트롤러 이름 - mimservername
  • 도메인 이름 - contoso
  • 암호 - Pass@word1

기본적으로 MIM 동기화 서비스(동기화)에는 구성된 커넥터가 없습니다. 일반적인 첫 번째 단계는 MIM 동기화를 사용하여 MIM 서비스 데이터베이스를 기존 Active Directory 계정으로 채우는 것입니다. 이를 위해 MIM 동기화 서비스 애플리케이션을 사용합니다.

MIM 관리 에이전트 만들기

MIM 관리 에이전트(MA)는 MIM 서비스에 대한 MIM 동기화용 커넥터입니다. 이 커넥터를 만들려면 관리 에이전트 만들기 마법사를 사용합니다.

MIM 관리 에이전트를 구성할 때 사용자 계정을 지정해야 합니다. 이 문서에서는 MIMMA 이 계정의 이름으로 사용합니다.

비고

MIM 관리 에이전트에 사용하는 계정은 MIM 서비스를 설치하는 동안 지정한 계정과 동일해야 합니다. 'MIMSync 계정 사용' 기능을 사용하도록 설정하려는 경우 그룹 관리 서비스 계정을 사용하여 MIM 동기화 서비스를 설치해야 합니다.

MIM MA를 만들려면

  1. 동기화 서비스 관리자를 엽니다.

  2. 관리 에이전트 만들기 마법사를 열려면 관리 에이전트 페이지로 변경한 다음 작업 메뉴에서 만들기클릭합니다.

  3. 관리 에이전트 만들기 페이지에서 다음 설정을 입력한 다음 다음클릭합니다.

    • 관리 에이전트: FIM 서비스 관리 에이전트

    • 이름: MIMMA

  4. 데이터베이스에 연결 페이지에서 다음 설정을 입력하고 다음 클릭합니다.

    • 서버: localhost

    • 데이터베이스: FIMService

    • MIM 서비스 기본 주소: http://localhost:5725

    • 인증 모드: Windows 통합 인증

    • 사용자 이름: mimma

    • 암호: Pass@word

    • 도메인: contoso

  5. 선택된 개체 유형 페이지에서 아래에 나열된 개체 유형이 선택되어 있는지 확인한 다음 다음을 클릭하십시오.

    • 감지된규칙항목

    • 예상 규칙 항목

    • 그룹

    • 사람

    • 동기화 규칙

  6. 선택한 특성 페이지에서 모두 표시를 선택하고, 나열된 모든 특성이 선택되었는지 확인한 후 다음을 클릭합니다.

  7. 커넥터 필터 구성 페이지에서 다음클릭합니다.

  8. 개체 형식 매핑 구성 페이지에서 다음 매핑을 추가한 다음 다음 클릭합니다.

    • 데이터 원본 개체 유형 목록에서 사람 선택합니다.
    • 매핑 추가 클릭하여 매핑 대화 상자를 엽니다.
    • 메타버스 개체 유형 목록에서 사람을 선택합니다.
    • 확인 클릭하여 매핑 대화 상자를 닫습니다.
    • 데이터 원본 개체 유형 목록에서 그룹 선택합니다.
    • 매핑 추가 클릭하여 매핑 대화 상자를 엽니다.
    • 메타버스 개체 유형 목록에서 그룹 선택합니다.
    • 확인 클릭하여 매핑 대화 상자를 닫습니다.

  9. 특성 흐름 구성 페이지에서 아래와 같이 특성 흐름 매핑을 만든 다음 다음 클릭합니다.

    • Person 데이터 원본 및 메타버스 개체 형식으로 선택합니다.

    • 매핑 유형으로 직접 선택합니다.

    • 다음 표의 각 행에 대해 다음 단계를 완료합니다.

      • 테이블에서 해당 행에 대해 표시되는 흐름 방향 선택합니다.

      • 테이블의 해당 행에 대해 표시되는 데이터 원본 특성 선택합니다.

      • 표의 해당 행에 대해 표시되는 메타버스 특성 선택합니다.

      • 흐름 매핑을 적용하려면 새로 만들기클릭합니다.

    데이터 원본 특성 흐름 방향 메타버스 특성
    계정 이름 수출 계정이름
    디스플레이 이름 수출 디스플레이 이름
    도메인 수출 도메인
    전자 메일 수출 메일
    직원 아이디 수출 직원ID
    직원 유형 수출 직원 유형
    이름 (FirstName) 수출 이름 (첫 번째 이름)
    성씨 수출 lastName
    ObjectSID 수출 objectSid

    • 데이터 원본 형식 및 메타버스 개체 형식으로 그룹 선택합니다.

    • 매핑 유형으로 직접 선택합니다.

    • 다음 표의 각 행에 대해 다음 단계를 완료합니다.

      • 테이블에서 해당 행에 대해 표시되는 흐름 방향 선택합니다.

      • 테이블의 해당 행에 대해 표시되는 데이터 원본 특성 선택합니다.

      • 표의 해당 행에 대해 표시되는 메타버스 특성 선택합니다.

      • 흐름 매핑을 적용하려면 새로 만들기클릭합니다.

    데이터 원본 특성 흐름 방향 메타버스 특성
    계정 이름 수출 계정이름
    디스플레이 이름 수출 디스플레이 이름
    도메인 수출 도메인
    전자 메일 수출 메일
    메일 별칭 수출 메일 별칭
    회원 수출 회원
    ObjectSID 수출 objectSid
    범위 수출 범위
    유형 수출 유형
    회원추가워크플로우 수출 회원추가작업흐름
    회원권 잠김 수출 멤버십 잠김
    계정 이름 수입 계정이름
    표시된 소유자 수입 표시된 소유자
    디스플레이 이름 수입 디스플레이 이름
    메일 별칭 수입 메일 별칭
    회원 수입 회원
    범위 수입 범위
    유형 수입 유형

  10. 프로비전 해제 구성 페이지에서 다음 클릭합니다.

  11. 관리 에이전트를 만들려면 확장 구성 페이지에서 마침클릭합니다.

AD 관리 에이전트 만들기

Active Directory 관리 에이전트는 AD Domain Services용 커넥터입니다. 이 커넥터를 만들려면 관리 에이전트 만들기 마법사를 사용합니다.

  1. 관리 에이전트 만들기 마법사를 열려면 작업 메뉴에서 만들기클릭합니다.

  2. 관리 에이전트 만들기 페이지에서 다음 설정을 입력한 다음 다음클릭합니다.

    • Active Directory 도메인 서비스용 관리 에이전트
    • 이름: ADMA

  3. Active Directory 포리스트 연결 페이지에서 다음 설정을 입력한 다음 다음클릭합니다.

    • 숲 이름: contoso.local
    • 사용자 이름: 관리자
    • 암호 : 계정의 암호<>
    • 도메인: contoso

  4. 디렉터리 파티션 구성 페이지에서 다음 설정을 입력한 다음 다음클릭합니다.

    • 디렉터리 파티션 선택 목록에서 DC=CONTOSO, DC=로컬 선택합니다.

    • 컨테이너 선택 대화 상자를 열려면 컨테이너클릭합니다.

    • MIM이 특정 컨테이너의 개체만 관리하도록 컨테이너를 변경하려면 DC=CONTOSO, DC=로컬 노드를 클릭한 다음 관심 있는 컨테이너의 노드를 클릭합니다.

    • 컨테이너 선택 대화 상자를 닫려면 확인클릭합니다.

  5. 프로비저닝 계층 구조 구성 페이지에서 다음클릭합니다.

  6. 개체 유형 선택 페이지에서 다음 설정을 입력한 다음 다음클릭합니다.

    • 개체 유형 목록에서 사용자그룹선택합니다.

  7. 특성 선택 페이지에서 모든 항목 표시확인란을 선택하고, 다음 특성을 선택한 후 다음을 클릭합니다.

    • 회사
    • 디스플레이 이름
    • 직원ID
    • 직원 유형
    • 이름 (Given Name)
    • 그룹 유형
    • 에 의해 관리됨
    • 매니저
    • 회원
    • objectSid
    • sAMAccountName (사용자 계정 이름)
    • sAMAccountType
    • sn
    • unicodePwd
    • 사용자 계정 제어

  8. 커넥터 필터 구성 페이지에서 다음클릭합니다.

  9. 조인 및 프로젝션 규칙 구성 페이지에서 다음클릭합니다.

  10. 특성 흐름 구성 페이지에서 다음클릭합니다.

  11. 프로비전 해제 구성 페이지에서 다음을 클릭합니다.

  12. 확장 구성 페이지에서 마침을 클릭하세요.

실행 프로필 만들기

ADMA 및 MIMMA 커넥터에 대한 실행 프로필을 만듭니다.

ADMA 커넥터에 대한 실행 프로필 만들기

다음 표에서는 ADMA 커넥터에 대해 만들 5개의 실행 프로필을 보여 줍니다.

이름 유형
프로필1 전체 가져오기(스테이지에만 해당)
프로필2 전체 동기화
Profile3 델타 가져오기(스테이지에만 해당)
Profile4 델타 동기화
프로필5 수출

ADMA 커넥터에 대한 실행 프로필을 만들려면 다음을 수행합니다.

  1. 동기화 서비스 관리자를 열고 도구 메뉴에서 관리 에이전트클릭합니다.

  2. 관리 에이전트 목록에서 ADMA를 선택합니다.

  3. 실행 프로필 구성 대화 상자를 열려면 작업 메뉴에서 실행 프로필 구성클릭합니다.

  4. 테이블의 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 프로필 실행 구성 마법사를 열려면 새 프로필 클릭합니다.

    • 이름 상자에 테이블의 프로필 이름을 입력하고 다음클릭합니다.

    • 형식 목록에서 단계 유형을 선택하고, 그리고 나서 다음클릭합니다.

    • 실행 프로필을 만들려면 마침을 클릭하십시오.

  5. 실행 프로필 구성 대화 상자를 닫려면 확인클릭합니다.

MIMMA 커넥터에 대한 실행 프로필 만들기

이 표에서는 MIMMA 커넥터에 대해 일치하는 5개의 실행 프로필을 보여 줍니다.

이름 유형
프로필1 전체 가져오기(스테이지에만 해당)
Profile2 전체 동기화
Profile3 델타 가져오기(스테이지에만 해당)
Profile4 델타 동기화
프로필5 수출

MIMMA 커넥터에 대한 실행 프로필을 만들려면 다음을 수행합니다.

  1. 동기화 서비스 관리자를 열고 도구 메뉴에서 관리 에이전트클릭합니다.

  2. 관리 에이전트 목록에서 MIMMA를 선택하십시오.

  3. 실행 프로필 구성 대화 상자를 열려면 작업 메뉴에서 실행 프로필 구성클릭합니다.

  4. 테이블의 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 프로필 실행 구성 마법사를 열려면 새 프로필 클릭합니다.

    • 이름 상자에 테이블의 프로필 이름을 입력하고 다음클릭합니다.

    • 형식 목록에서 단계 유형을 선택하고, 그리고 나서 다음클릭합니다.

    • 실행 프로필을 만들려면 마침을 클릭하십시오.

  5. 실행 프로필 구성 대화 상자를 닫려면 확인클릭합니다.

MIM 서비스 구성

MIM 포털을 사용하여 MIM 서비스에 대한 AD 사용자 인바운드 동기화 규칙을 만듭니다.

AD 사용자 인바운드 동기화 규칙을 만들려면 다음을 수행합니다.

  1. MIM 포털 홈 페이지의 탐색 모음에서 관리클릭합니다.

  2. 동기화 규칙 페이지를 열려면 동기화 규칙클릭합니다.

  3. 동기화 규칙 만들기 마법사를 열려면 도구 모음에서 클릭합니다.

  4. 일반 탭에서 다음 정보를 입력하고 다음클릭합니다.

    • 표시 이름: AD 사용자 인바운드 동기화 규칙
    • 데이터 흐름 방향: 인바운드

  5. 범위 탭에서 다음 정보를 입력한 다음 다음클릭합니다.

    • 메타버스 리소스 종류: person
    • 외부 시스템: ADMA
    • 외부 시스템 리소스 종류: 사용자

  6. 관계 탭에서 다음 정보를 입력하고 다음을 클릭하십시오.

    • 관계 조건을 구성하려면 MetaverseObject:person(특성) 목록과 ConnectedSystemObject:person(Attribute) 목록에서 ObjectSID 선택합니다.

    • FIM 에서리소스 만들기를 선택합니다.

  7. 인바운드 특성 흐름 페이지에서 다음 정보를 입력한 다음 다음클릭합니다.

    흐름 규칙 출처 목적지
    규칙 1 samAccountName(사용자 계정 이름) 계정이름
    규칙 2 디스플레이 이름 디스플레이 이름
    규칙 3 직원 유형 직원 유형
    규칙 4 givenName 이름 (첫 번째 이름)
    규칙 5 sn lastName
    규칙 6 매니저 매니저
    규칙 7 objectSID (오브젝트 SID) ObjectSID
    규칙 8 "Contoso" 도메인

    이 테이블의 각 행에 대해 다음 단계를 수행합니다.

    • 흐름 정의 대화 상자를 열려면 새 특성 흐름 클릭합니다.

    • 원본 탭에서 테이블의 해당 행에 대해 표시된 특성을 선택합니다.

    • 대상 탭에서 테이블의 해당 행에 대해 표시된 특성을 선택합니다.

    • 특성 흐름 구성을 적용하려면 확인클릭합니다.

  8. 요약 탭에서 제출을 클릭합니다.

테스트 환경 초기화

AD 데이터로 MIM 구성을 테스트하기 전에 수행해야 하는 네 가지 단계가 있습니다.

프로비저닝 활성화

  1. 동기화 서비스 관리자를 엽니다.

  2. 옵션 대화 상자를 열려면 도구 메뉴에서 옵션 클릭합니다.

  3. 동기화 규칙 프로비저닝을 활성화선택합니다.

  4. 옵션 대화 상자를 닫려면 확인클릭합니다.

MIMMA를 초기화하십시오

이 커넥터에서 전체 동기화 주기를 실행합니다. 전체 주기는 다음 실행 프로필로 구성됩니다.

  • 전체 가져오기
  • 전체 동기화
  • 수출
  • 델타 가져오기 작업

다음 단계에 따라 네 개의 실행 프로필을 각각 실행합니다.

  1. 동기화 서비스 관리자를 열고 도구 메뉴에서 관리 에이전트클릭합니다.

  2. 관리 에이전트 목록에서 MIMMA를 선택하십시오.

  3. 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

  4. 위에 나열된 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

    • 실행 프로필 목록에서 실행하려는 실행 프로필을 선택합니다.

    • 실행 프로필을 시작하려면 확인클릭합니다.

특성 흐름 우선 순위 구성

MIM 커넥터 초기화 과정에서 구성된 동기화 규칙이 메타버스로 가져왔습니다.

이 커넥터에서 제공하는 특성에 대한 특성 흐름 우선 순위를 조정하여 이미 AD에 있는 특성이 메타버스로 흐르고 나중에 MIM 서비스 데이터베이스로 흐를 수 있도록 합니다.

ADMA 초기화

Active Directory 커넥터를 초기화하려면 전체 가져오기 및 전체 동기화를 실행해야 합니다. 전체 가져오기는 AD의 기존 개체를 커넥터 공간으로 가져옵니다. 전체 동기화는 MIM 커넥터와 일치하도록 동기화 규칙을 업데이트합니다.

  1. 동기화 서비스 관리자를 열고 도구 메뉴에서 관리 에이전트클릭합니다.

  2. 관리 에이전트 목록에서 ADMA를 선택합니다.

  3. 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

  4. 위에 나열된 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 관리 에이전트 실행 대화 상자를 열려면 작업 메뉴에서 실행을 클릭합니다.

    • 실행 프로필 목록에서 실행하려는 실행 프로필을 선택합니다.

    • 실행 프로필을 시작하려면 확인클릭합니다.

MIM 서비스 데이터베이스 채우기

MIM Service 데이터베이스를 개체로 채우려면 MIMMA 커넥터에서 동기화 주기를 실행해야 합니다. 주기는 다음으로 구성됩니다.

  • 수출
  • 전체 가져오기
  • 전체 동기화

다음 단계에 따라 세 개의 실행 프로필을 각각 실행합니다.

  1. 동기화 서비스 관리자를 열고 도구 메뉴에서 관리 에이전트 클릭합니다.

  2. 관리 에이전트 목록에서 MIMMA 선택합니다.

  3. 작업 메뉴에서 실행 클릭하여 관리 에이전트 실행 대화 상자를 엽니다.

  4. 위에 나열된 각 실행 프로필에 대해 다음 단계를 완료합니다.

    • 작업 메뉴에서 실행 클릭하여 관리 에이전트 실행 대화 상자를 엽니다.
    • 실행 프로필 목록에서 실행하려는 실행 프로필을 선택합니다.
    • 실행 프로필을 시작하려면 확인을 클릭하십시오.

« MIM 서비스 및 포털

  • Last updated on