Active Directory LDS 정책 저장소 복제

병렬 마이그레이션 모델 및 ADLDS(Active Directory Lightweight Directory Services) 복제를 사용하는 정책 저장소 마이그레이션을 구성하여 정책 저장소를 전파하십시오.   이 복제 기능을 사용하면 r12.x 정책 저장소에서 병렬 r12.x 정책 저장소로 쉽게 마이그레이션할 수 있습니다. 이 복제 기능은 스키마와 데이터 사전을 구성하고, 사용자 정의 데이터를 새 정책 저장소로 마이그레이션합니다.
casso12kr
병렬 마이그레이션 모델 및 ADLDS(Active Directory Lightweight Directory Services) 복제를 사용하는 정책 저장소 마이그레이션을 구성하여 정책 저장소를 전파하십시오.   이 복제 기능을 사용하면 r12.x 정책 저장소에서 병렬 r12.x 정책 저장소로 쉽게 마이그레이션할 수 있습니다. 이 복제 기능은 스키마와 데이터 사전을 구성하고, 사용자 정의 데이터를 새 정책 저장소로 마이그레이션합니다.
이 섹션에서는 다음과 같은 용어가 사용됩니다.
  • 원본:
    마이그레이션할 데이터가
    있는
    r12.x 정책 서버 및 정책 저장소입니다.
  • 대상:
    데이터를 마이그레이션할
    대상
    r12.x 정책 서버 및 정책 저장소입니다.
경고!
대상 정책 서버는 원본 정책 서버와 동일한 암호화 키로 구성하십시오.  이 키는 정책 저장소에 있는 중요한 데이터의 암호를 해독합니다. 저장소에서 원본과 동일한 키를 사용하지 않으면 암호화 키로 암호화된 데이터를 대상 정책 저장소에서 암호 해독할 수 없습니다. 키가 서로 다른 경우에는 중요한 데이터를 모두 다시 입력하십시오. 중요한 데이터에는 사용자 저장소 관리자 암호, 신뢰할 수 있는 호스트 공유 암호(에이전트 다시 등록) 및 관리자 암호가 포함될 수 있습니다. 
ADLDS 준비
ADLDS 원본 인스턴스 준비
ADLDS 인스턴스 서비스 계정: 각 ADLDS 인스턴스는 서비스로 실행됩니다. 두 ADLDS 인스턴스 간의 복제를 구성하려면 ADLDS 인스턴스 서비스에 서비스 계정이 할당되어 있어야 합니다. "Network Service/Local Service"는 복제 계약을 지원할 수 없습니다.
독립 실행형 서버의 ADLDS
  1. ADLDS 인스턴스 서비스 계정으로 사용할 로컬 사용자 계정을 만듭니다. 예를 들어 사용자 계정 SMAdmin1을 만듭니다.
  2. 새 ADLDS 서비스 계정 SMAdmin1에 암호를 할당합니다.
  3. "다음 로그온 시 사용자가 반드시 암호를 변경해야 함" 옵션을 선택 취소합니다.
  4. "암호 사용 기간 제한 없음" 옵션을 구성합니다.
  5. ADLDS 인스턴스 서비스 계정을 로컬 관리자 그룹에 할당합니다.
  6. 'services.msc'를 사용하여 ADLDS 서비스의 "다음 사용자로 로그온" 속성에 ADLDS 서비스 계정(SMAdmin1)을 할당합니다.
    1. "서비스로 실행" 권한을 부여할지 묻는 메시지가 나타나면 해당 권한을 허용합니다.
    2. ADLDS에서 ADLDS 인스턴스 서비스 계정('SMAdmin1')에 관리 권한을 부여합니다.
도메인 구성원 서버의 ADLDS
  1. ADLDS 인스턴스 서비스 계정으로 사용할 도메인 사용자 계정을 만듭니다. 예를 들어 도메인 사용자 계정 SMAdmin1을 만듭니다.
  2. 새 ADLDS 서비스 계정 SMAdmin1에 암호를 할당합니다.
  3. "다음 로그온 시 사용자가 반드시 암호를 변경해야 함" 옵션을 선택 취소합니다.
  4. "암호 사용 기간 제한 없음" 옵션을 구성합니다.
  5. ADLDS 인스턴스 서비스 계정으로 사용할 도메인 계정(‘SMAdmin1')을 로컬 관리자 그룹에 할당합니다.
  6. 'services.msc'를 사용하여 ADLDS 인스턴스 서비스의 "다음 사용자로 로그온" 속성에 ADLDS 서비스 계정(SMAdmin1)을 할당합니다.
    1. "서비스로 실행" 권한을 부여할지 묻는 메시지가 나타나면 해당 권한을 허용합니다.
    2. ADLDS에서 ADLDS 인스턴스 서비스 계정('SMAdmin1')에 관리 권한을 부여합니다.
ADLDS 대상 인스턴스 준비
대상 ADLDS 정책 저장소를 호스팅할 서버에 ADLDS 역할을 추가합니다.  복제본에 ADLDS 인스턴스를 구성하면 복제가 자동으로 구성됩니다.
ADLDS 복제 구성
    1. 대상 ADLDS 서버의 호스트에 로그온합니다.
    2. Active Directory Lightweight Directory Services 구성 마법사를 관리자 권한으로 시작합니다.
    3. "기존 인스턴스의 복제본" 옵션을 구성합니다.
    4. 새 정책 저장소 ADLDS 인스턴스가 수신 대기할 TCP 포트를 지정합니다. 
    5. 원본 ADLDS 서버 인스턴스의 FQDN 및 TCP 포트를 지정합니다.
    6. "구성 집합에 대한 관리 자격 증명"을 <targetserver>\smadmin1로 설정합니다.
    7. 원본 ADLDS 인스턴스에서 정책 저장소에 사용할 파티션 DN을 선택합니다. 
    8. ADLDS 서비스 계정을 <targetserver>\smadmin1로 구성합니다.
    9. ADLDS 관리자 <targetserver>\smadmin1을 구성합니다.
       
새 정책 서버가 대상 정책 저장소를 사용하도록 구성
  1. SMCONSOLE이 새 ADLDS 정책 저장소를 가리키도록 구성합니다.
  2. 정책 서버를 다시 시작합니다.
마이그레이션 완료 후 수행해야 하는 단계
모든 웹 에이전트가 복제된 새 정책 저장소를 사용하는 새 정책 서버를 가리키도록 구성되었으면 병렬 업그레이드를 완료하십시오.
  1. 복제를 중단합니다.
  2. 업데이트된 데이터 사전을 대상 정책 저장소로 가져옵니다.
  3. (선택 사항) 관리 UI에서 사용되는 업데이트된 기본 정책 저장소 개체를 가져옵니다.
  4. 정책 서버를 다시 시작합니다.