ADFS 구성 방법 및 이중화 & Azure AD (4)

ADFS 구성 방법 및 이중화 (4)

• ADFS 구성 후 Azure 또는 O365 와 Sync를 하기위해 Azure AD Connect를 사용

• Azure AD에 대한 설명은 http://hoonizz.tistory.com/entry/Azure-Active-Directory 참조
• 기존 Azure 또는 O365를 사용하던 사람은 문제 없지만 MS 계정이 없는 사용자는 새 계정 생성 후 진행
  (예: xxx@xxx.onmicrosoft.com)

[Azure AD Connect 구성]

AAD Connect Download 진행

- (https://www.microsoft.com/en-us/download/details.aspx?id=47594)

ADD Connect 설치파일 AD에 올려 설치 진행

Azure AD Connect 마법사를 통해 설치 시작

빠른 설정 사용으로 선택

Azure AD 연결을 위해 관리자 계정을 입력

사용자 MS 계정이 아닌 사용자 ID 계정인 xxx@xxx.onmicrosoft.com을 입력해야 한다

아래와 같이 사용자 MS 계정을 입력하게 되면 오류 발생

계정문제로 에러가 발생한다.

아래와 같이 onmicrosoft 사용자 계정 ID로 설정

Azure AD에 Custom 도메인을 만들지 않아서 나오는 내용 

Azure에 로그인하여 사용자 지정 도메인 생성

외부 DNS에서 TXT 레코드 추가

DNS 전파 될 때 까지 기다린 후 확인 선택

생성 확인

Azure AD Domain Verified

설정 확인 후 Install 진행

설치 진행 중
- Azure AD 설치 시 SQL Express DB 가 설치된다.

구성완료 

Azure AD Connect에서 동기화 상태 확인

동기화 옵션 구성 중

동기화 구성 완료

AD 서버에서 UI를 통해 동기화 로그 확인이 가능

기본으로 설치할 경우 아래 경로에서 miisclient 프로그램 실행

동기화 로그 확인

Powershell을 이용하여 동기화 설정 확인 가능

- 관리자 입맛에 맞게 동기화 설정 Customizing 가능

- 기본 동기화 주기 30분

CustomizedSyncCycleInterval

Get-ADSyncScheduler
구문: Set-ADSyncScheduler -CustomizedSyncCycleInterval d.HH:mm:ss
d -일, HH - 시간, mm - 분, ss - 초

1) 예제: Set-ADSyncScheduler -CustomizedSyncCycleInterval 03:00:00
3시간마다 실행되도록 스케줄러를 변경합니다.

2) 예제: Set-ADSyncScheduler -CustomizedSyncCycleInterval 1.0:0:0
매일 실행되도록 스케줄러를 변경합니다.

위 cmdlet을 이용하여 10초마다 동기화 진행으로 변경

[AAD Connect 사용자 로그인 변경(SSO)]

아래 내용 작업 시 Azure AD의 주 도메인은 xxx@xxx.onmicrosoft.com 이여야 함 , hooniworld 를 미리

주 도메인으로 바꾸면 안됩니다. 

전역 관리자 계정으로 정보 입력

AD FS로 페더레이션 선택 후 다음

On-Premise AD 도메인 관리자 계정 등록

구성된 ADFS 서버 선택

기존 AD FS 팜 사용 및 주 서버 선택

ADFS 서비스 계정 설정

[참고]
이미 해당 도메인에 대하여 SSO가 이루어져 에러발생 (해당 도메인이 주 도메인으로 미리 변경하여 발생하는 내용) 

설정 내용 확인 후 Configure 선택

DNS 확인 작업

확인 완료

Azure Portal 에서 동기화 상태 확인

사용자 지정 도메인 상태 확인