온프레미스의 AD를 같은 도메인 이름으로 AWS Managed AD로 마이그레션 하는 방법 소개 #1
ADMT와 PES 툴을 이용하여 온프레미스에 있는 사용자 계정과 사용하던 패스워드를 그대로 AWS Managed AD(Directory Service)로 이관하는 방법을 소개 합니다.
ADMT 툴을 활용하여 온프레미스 Active Directory를 AWS Managed AD로 마이그레이션 하는 방법을 소개합니다. ADMT와 PES 툴을 사용하기 위해서는 도메인 간 트러스트를 맺어야 하는데 같은 도메인 이름일 경우 트러스트를 맺을 수 없습니다. 따라서 기존과 다른 도메인이름을 AWS Managed AD에서 사용해야 하는 제약사항이 생기거나 ADMT를 이용한 방식이 아닌 CSVDE 방식으로 계정 정보만을 마이그레이션을 해야할 수 있습니다.
이 글에서는 같은 도메인 이름을 가진 AWS Managed AD로 마이그레이션 하기 위해 다른 도메인으로 1차 마이그레이션 후 AWS Managed AD로 2차 마이그레이션 하는 방법을 소개하려고 합니다.
아래는 기본 구성 정보입니다. 편의를 위해 온프레미스 서버 AD와 마이그레이션 AD는 EC2환경에서 구성하였습니다.
온프레미스 서버 AD : a.d.com
마이그레이션 AD : test.migration.com
AWS Managed AD: a.d.com
이 문서는 아래와 같이 3개의 문서로 나눠어 단계 별로 진행됩니다.
#1에서는 온프레미스 AD 도메인 컨트롤러에서 SQL Express 및 ADMT 설치(PES포함) 그리고 트러스트를 맺는 방법을 소개하려고 합니다.
#2에서는 ADMT를 활용하여 사용자 계정정보(패스워드)를 이관하는 방법을 소개하고 마이그레이션 AD와 AWS Managed AD간에 트러스트 맺는 방법을 소개하려고 합니다.
#3에서는 마이그레이션 AD에서 AWS Managed AD로 사용자 계정정보(패스워드)를 이관하는 방법을 소개하려고 합니다.
-
SQL EXPRESS DB설치(온프레미스 AD서버)
SQL EXPRESS는 ADMT에서 사용하기 위하여 설치합니다. 다만 AD서버의 OS와 맞는 언어를 선택하여 설치하시기 바랍니다.
https://www.microsoft.com/ko-kr/download/details.aspx?id=433511.1 New SQL Server stand-alone installation 옵션을 사용하여 설치를 진행합니다.
1.2 라이선스에 동의한 뒤 Next 를 눌러 진행합니다.
1.3 설치 경로를 설정하고 Next를 눌러 진행합니다.
1.4 Instance ID를 설정하고 Next를 눌러 진행합니다.
1.5 서비스 계정을 설정하고 Next를 눌러 진행합니다. AD서버 OS가 한국어 일 경우 Collation에서 'Korean_Wansung_CI_AI' 를 선택합니다.
1.6 설치를 진행합니다.
1.7문제 없이 설치가 진행되었는지 확인 후 Close 버튼을 누릅니다.
-
ADMT 툴을 온프레미스 AD서버에 설치합니다.
ADMT툴은 아래에서 다운로드 가능합니다. https://www.microsoft.com/en-pk/download/details.aspx?id=56570
2.1 Next를 눌러 설치를 진행합니다.
2.2 라이선스에 동의 한 후 Next를 눌러 설치를 진행합니다.
2.3 .\SQLEXPRESS 이전 1.에서 설치한 SQL EXPRESS 인스턴스 ID를 입력합니다.
2.4 No, not Imprt 옵션을 선택합니다.
2.5 Finish를 눌러 설치를 정상적으로 종료합니다.
-
트러스트를 맺기 위해 온프레미스 AD와 마이그레이션 AD 간에 전달자 혹은 조건부 전달자 값을 DNS Manager에서 설정합니다.
3.1 온프레미스 AD 에서 dnsmgmt.msc를 실행합니다. Properties를 누릅니다. 그후 Forwarders탭을 클릭합니다.
3.2 마이그레이션 AD의 IP주소를 넣습니다. (인터넷이 되는 환경일 경우 조건부 전달자로 해당 IP를 넣습니다. 그후 nslookup으로 마이그레이션 AD의 IP가 조회 되는지 확인합니다.)
3.3 마이그레이션 AD 에서 dnsmgmt.msc를 실행합니다. Properties를 누릅니다. 그후 Forwarders탭을 클릭합니다.
3.4 온프레미스 AD의 IP주소를 넣습니다. (인터넷이 되는 환경일 경우 조건부 전달자로 해당 IP를 넣습니다. 그후 nslookup으로 온프레미스 AD의 IP가 조회 되는지 확인합니다.)
-
온프레미스 AD와 마이그레이션 AD 간의 트러스트를 맺습니다.
4.1 온프레미스 AD에서 domain.msc를 실행합니다. 우클릭 후 Properties를 클릭합니다.
4.2 하단의 New Trust를 클릭합니다.
4.3 Next를 클릭합니다.
4.4 test.migration.com 을 넣은 후 Next를 클릭합니다.
4.5 External trust를 선택한 Next를 클릭하고 Two-way를 선택합니다.
4.6 The domain only 를 선택합니다.
4.7 Domain-wide authentication를 선택합니다.
4.8 패스워드를 지정합니다.
4.9 No,do not confirm the outgoing trust 옵션을 선택합니다.
4.10 No,do not confirm the incoming trust 옵션을 선택합니다.
4.11 마이그레이션 AD에서 domain.msc를 실행합니다. 우클릭 후 Properties를 클릭합니다.
4.12 aws.d.com를 입력합니다.
4.13 External trust를 선택합니다.
4.14 Two-way를 선택합니다.
4.15 The domain only 를 선택합니다.
4.16 Domain-wide authentication를 선택합니다.
4.17 패스워드를 지정합니다.
4.18 yes,validate the incoming trust. 를 선택하고 aws.d.com 의 관리자 계정 ID/PW를 입력합니다.
4.19 트러스트가 정상적으로 맺어졌는지 확인하기 위해 온프레미스 AD에서 Active Directory Users and Computers를 실행 후 Change Domain 눌러 test.migration.com으로 변경되는지 확인합니다.
4.20 트러스트가 정상적으로 맺어졌는지 확인하기 위해 마이그레이션 AD에서 Active Directory Users and Computers를 실행 후 Change Domain 눌러 aws.d.com으로 변경되는지 확인합니다.
4.21 온프레미스 AD에서 Active Directory Users and Computers를 실행 후 Administrators 에 test.migration.com/domain admins권한을 넣습니다.
4.22 마이그레이션 AD에서 Active Directory Users and Computers를 실행 후 Administrators 에 aws.d.com/domain admins권한을 넣습니다.
-
PES를 설치합니다. PES는 사용자 계정의 패스워드까지 마이그레이션하기 위한 옵션사항입니다. PES는 https://www.microsoft.com/en-us/download/details.aspx?id=1838 에서 다운로드 가능합니다.
5.1 온프레미스 AD에서 CMD를 관리자 권한으로 실행합니다. 그후 아래으 명령어를 입력합니다. 그후 지정된 위치에 .pes 파일이 생성되었는지 확인합니다.
admt key /opt:create /sd:"aws.d.com" /keyfile:"C:\source.pes" /keypassword:'사용할 패스워드'
5.2 다운받은 pwdmig.msi 를 실행합니다.
5.3 Next를 눌러 설치를 진행합니다.
5.4 라이선스에 동의 후 Next를 눌러 설치를 계속 진행합니다.
5.5 생성한 .pes 파일을 넣습니다.
5.6 Install 을 눌러 설치를 진행합니다.
5.7 Yes 를 눌러 재부팅을 진행합니다.
5.8 재부팅 후 Password Export Service를 Automatic 유형으로 변경 후 시작합니다.
다음 #2에서는 ADMT를 활용하여 사용자 계정정보(패스워드)를 이관하는 방법을 소개하고 마이그레이션 AD와 AWS Managed AD간에 트러스트 맺는 방법을 소개해 드리겠습니다.
감사합니다.
- 언어
- 한국어
