CS 란
Connect Server의 약자로 AD Server 와 Azure Cloud 간의 계정 동기화를 해주는 Server 이다.
AD Server가 동기화를 해줘도 상관 없지만 혹여나 동기화중 문제가 발생하여 AD Server를 다시 생성해야할 수도 있기
때문에 사용자 정보가 들어있는 AD Server는 건들지 않는다.
CS도 AD Server 와 동일하게 한글 패치를 진행 해준다.
한글패치가 되는동안 모든 Server와 VM이 AD를 바라볼 수 있도록 설정 해준다.
Portal -> 가상 네트워크 -> DNS 서버 -> 사용자 지정을 클릭 후 AD Server의 IP를 입력 해준다.
위와같이 입력 하면 해당 네트워크에 있는 모든 VM은 AD Server를 바라보게 된다.
이제 다시 CS로 돌아와서 IE 보안 강화 구성 탭에서 "사용"을 클릭하여 수정 다음과 같이 수정 해준다.
확인을 누르고 작업그룹 에서 "WORKGROUP"을 클릭하여 Domain을 수정 해준다.
AD Server에 접속 할 수 있는 계정 의 이름과 암호를 입력하여 접근 해준다. 이후 재시작을 해준다.
재부팅이 완료되면 Edge를 열어 Google에 접속 하여 Azure Connect download 를 검색 해준다.
다운로드가 완료된 파일을 설치 해준다.
설치를 하고 있으면 Portal로 이동하여 Hybrid 계정을 만든다.
Portal -> Azure Active Drectory -> 사용자 -> 새 사용자
체크된 부분을 채워주고 "암호 자동 생성"을 누르고 암호표시를 체크하여 메모장에 복사 해둔다.
또한 역할 에서 사용자를 클릭하여 하이브리드 검색 후 "하이브리드 ID 관리자"를 선택 한다. 그리고는 만들기를 선택
다시 CS에서 사용자 이름은 Hybrid 계정 을 넣고 Password도 메모장에 복사 해 두었던 Password를 넣어주면 된다.
이후 다음을 클릭하여 넘어간다.
계정을 입력하고 암호를 업데이트 하라고 하는데 암호를 변경 해야하는 것이다.
포리스트에는 도메인을 넣어주고 디렉터리 추가를 클릭하면 된다.
디렉터리 추가를 누르면 AD 포리스트 계정이 나오는데 Enterprid 계정을 넣어주고 다음을 클릭한다.
이후 체크박스에 체크 하고 다음을 클릭후 도메인 및 OU 필터링 에서는 AD-Group에 있는 User만 가져올 것이기 때문에
다른 체크 박스는 체크를 풀고 계속 다음을 클릭하여 넘어가고 설치를 해준다.
이후 Portal에서 AD 유저들이 업로드 되었는지 확인한다.
별도로 CS에서 Synchronization Service 라는 프로그램을 실행시켜 동기화가 잘 되었는지도 확인이 가능하다.
'클라우드 > Azure' 카테고리의 다른 글
| AVD - AD Server (0) | 2023.03.30 |
|---|---|
| Azure 이벤트 알림 받기 (0) | 2022.11.12 |
| Azure Scaling set / Load Balancer (0) | 2022.11.12 |
| Azure 기본 인프라 구성 / 가상 머신 만들기 (0) | 2022.11.10 |
| Azure 기초 (0) | 2022.11.10 |