Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
온프레미스의 AD를 같은 도메인 이름으로 AWS Managed AD로 마이그레션 하는 방법 소개 #3
ADMT와 PES 툴을 이용하여 온프레미스에 있는 사용자 계정과 사용하던 패스워드를 그대로 AWS Managed AD(Directory Service)로 이관하는 방법을 소개 합니다.
#3에서는 마이그레이션 AD에서 AWS Managed AD로 사용자 계정정보(패스워드)를 이관하는 방법을 소개하려고 합니다.
-
test.migration.com AD 에서 AWS Managed AD로사용자 계정정보를 마이그레이션 합니다.
1.1 test.migration.com AD 에서 Active Directory Migration Tool을 실행합니다.
1.2 User Account Migration Wizard 를 실행합니다.
1.3 Source Domain 에 test.migration.com 과 Target에 AWS managed AD 정보를 기입합니다.
1.4 Select Users from domain을 선택합니다.
1.5 마이그레이션 할 계정을 선택합니다.
1.6 Migration 이 될 OU를 선택합니다. 이때 반드시 Managed AD의 넷바이오스 하위의 OU를 선택해야 됩니다.
1.7 Migrate Passwords 옵션을 선택합니다.
1.8 Target same as sources를 선택하고 Migrate SIDs to target domain은 선택하지 않습니다. Managed AD의 admin 계정은 도메인 관리자 계정이 없기에 해당 옵션 선택 시 마이그레이션에 실패합니다.
1.9 Yes를 누르,고 진행합니다.
1.10 Yes를 누르,고 진행합니다.
1.11 소스 도메인의 관리자 정보를 기입합니다.
1.12 Next를 누르고 진행합니다.
1.13 Next를 누르고 진행합니다.
1.14 Finish를 누르고 마이그레이션 위자드를 마칩니다.
1.15 마이그레이션 진행상태를 모니터링 합니다.
1.16 마이그레이션이 정상적으로 완료되었는지 확인하고 Managed AD 서버에서 확인합니다.
이후 User 정보를 확인 시 처음 로그온 시 패스워드 변경으로 옵션이 체크가 되어있음을 알수 있습니다. 아래의 명령어로 해당 옵션을 해제합니다. 관련된 상세 정보는 [+] 문서를 참고하시기 바랍니다. (OU정보는 수정해야합니다.)
DSQuery user “OU=Migration,OU=awsd,DC=aws,DC=d,DC=com” –scope subtree -limit 0 | DSMod User –mustchpwd no
