Azure Activce Directory Connect

쓰는이유? 온프레미스 AD 서버의  정보를 클라우드에 동기화 시키고, 클라우드 앱 리소스에 접근하기 위함

 

즉 Hybrid cloud를 구현하기 위함.

 

많은 동기화 중 해시암호 동기화를 선택했다.

 

온프레미스 AD= HPE(사내 Private 서버), 환경은 Hyper-v

 

(공인 IP부여하고 DDNS , 방화벽 과정이 복잡하므로 생략할래...)

 

Azure AD 의 동기화 전.

 

Azure AD Connect 줄여서 AADC로 부르겠음.

 

당연히 AD domain service 해야함.

 

AADC를 설치하는곳 -> AD서버 또는 도메인 조인된 VM이면된다.

온프레미스 AD 서버.

 

AD 과정은 생략.

 

AD connect 설치 과정이다.

빠른 설정 사용 하면 간단하고 쉽지만

난 변태니까 사용자 지정할래. 빠른설정 사용자 지정 둘 차이점은 

 

빠른설정 : 단일포리스트

사용자지정: 필터링 또는 두개 이상 다중 포리스트일때,

 

https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/how-to-connect-install-custom

Azure Active Directory Connect 설치 사용자 지정

설명은 구글교수님이 다 해주실거야

 

ADDC에 연결할 admin 관리자 생성 -> 진짜 당연하겠지만 admin 권한도 같이 해줘야함;

 

 

자 이제 당연한 소리겠지만 admin 권한을 가진 ad계정에 로그인

 

연결되면 자동설치됨.

 

 

사용자 로그인 방식인데.

해시 동기화랑 통과 인증이랑 비슷함 

온프레미스 정보(계정)를 그대로 Azure 리소스에 쓰겠다는것.

 

sso는 말안해도 알지?

 

설명하기 귀찮다 기술문서 참고 ㄱㄱ

https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/whatis-phs

Azure AD에서 암호 해시 동기화란?

 

 

Azure계정 연결 진짜 당연한 소리겠지만 전역관리자 이어야함..

 

 

온프레미스 디렉터리 연결

 

 

 

Azure에는 분명 dns 를 추가해줬는데  온프레미스에는 안뜨지? (시간지나면 뜸..)

 

 

 

 

너무나도 당연한 소리겠지만 

DNS 레코드 설정해줘야함.

 

타 호스팅 (가비아 , 카페24 후이즈 )에서 해도되고 AZURE에서 호스팅하고싶으면 네임서버를 AZURE로 바꿔야함..

나는 AZURE로 했음 

 

DNS 레코드값이 유효한지 확인.

 

OU를 필터링 할 수있다. 즉 불필요한 사용자 동기화 할 필요가없음

빠른설정은 모든 사용자를 동기화 시키기때문에  두번 일해야함.

 

 

 

 

 

 

 

 

AD 앱을 사용하게 할 수도 있고 못하게 할 수도 있음.

 

 

 

 

 

 

 

 

동기화 완료.

 

 

온프레미스 사용자 동기화 완료됨.

 

 

온프레미스 AD 그룹도 그대로 올라온다.

 

 

단... 온프레미스에서 올라온 계정은 로컬 AD에서만 수정가능함..