Exchange 하이브리드 구성을 하기 전 먼저 M365 테넌트와 AD 조직 간 하이브리드 구성을 먼저 한다
계정과 사서함을 먼저 동기화하고 그 다음에 Exchange 커넥터로 서로 연결점을 만들어주는 것!
AADC란 무엇이며 방식은 무엇이 있는가~!
는 다른 글로 포스팅
신입 엔지니어 업무일지 | [완료] Entra Connect 인증 방식 (PTA, PHS)
Entra Connect (fka. AADC) 인증 방식은 2가지 종류가 있다 PTA(Pass Through Authentication)PHS(Pass Hash Synchronization) 말투만 친절하고 내용은 어렵다 MS에서 세미나로 자세히 설명해 준 영상이 있는데 노베인 나
hbna99.tistory.com
원래 이름은 Azure AD Connect(AADC) 였으나 Azure AD 이름이 Entra로 바뀌면서 AADC도 Entra Connect 로 이름이 바뀌었다
하지만 여전히 엔지니어들 사이에서는 AADC라고 부른다 고것이 더 편하니까... (에에디씨 vs. 엔트라커넥트)
AADC 구축 방법
1. 설치 전
필수 구성 요소는 다음 링크에서 참고할 수 있다
Microsoft Entra Connect: 필수 조건 및 하드웨어 - Microsoft Entra ID
이 문서에서는 Microsoft Entra Connect의 필수 조건과 하드웨어 요구 사항을 설명합니다.
learn.microsoft.com
자세한 내용은 잘 모르겠으나 AD에 조인된 Windows Server 위에 올려야 한다는 것이 가장 기본인듯 하다
1) 서버 설치 및 도메인 조인 진행 ~!
2) 두 번째로 서비스 계정을 만들어준다
서비스 계정에 엔터프라이즈 관리자 권한을 추가해준다
이거 안하면 설치하다가 막히거등요
바로 이렇게....
3) 마지막으로 TLS 1.2 를 활성화해준다
다른 버전은 모르겠지만 최신 버전은 TLS 1.2 설정이 필요하단다
Microsoft Entra Connect: Microsoft Entra Connect의 TLS 1.2 적용 - Microsoft Entra ID
Microsoft Entra Connect 서버에서 TLS(전송 계층 보안) 1.2만 사용하도록 강제하는 방법을 알아봅니다.
learn.microsoft.com
위 문서에 나와있는 PowerShell 스크립트를 고대로 copy해서 TLS 1.2 를 활성화해준다
안하면 어떻게 되냐구요?
시작하자마자 오류가 납니다
오류날 수 있는 모든 경우의 수를 테스트하는중... 허허
사전 구성은 일단 여기까지~!
2. 설치
서비스 계정으로 서버 컴퓨터에 로그인한다
https://www.microsoft.com/en-ie/download/details.aspx?id=47594
AADC 실행 파일은 여기서 다운받는다
드디어 설치 시작~!
설치는 사실 그냥 딸깍딸깍만 하면 됩니다
1) 다음
2) 빠른 설정 사용
3) M365 테넌트 전역 관리자 계정 입력 후 인증
4) AD에서 만든 서비스 계정 입력
5) 설치 (나는 Exchange 하이브리드 배포할 것이므로 선택했다)
는 오류
그럼 그렇지 한번에 잘 될 리가 없지...
로그 파일을 봅시다
도와줘요 코파일럿~!
AD DS 권한 설정 단계가 어디 프로세스에 들어가야 하는지 헷갈리는게...
AADC 실행 전 모듈 설치 후 Import 했더니 AADC 파일 경로가 없다고 실패했기 때문이다
그래서 설치 다 한다음에 설정하는 거구나 했는데 또 권한이 없다고 이렇게 나오면
어느 단계에서 하라는 말임?
쉬익쉬익
그래도 일단 하라니까 한다
5-1) 서비스 계정에 권한 부여하기 ~!
Microsoft Entra Connect: AD DS 커넥터 계정 권한 구성 - Microsoft Entra ID
이 문서에서는 새 ADSyncConfig PowerShell 모듈을 사용하여 AD DS 커넥터 계정을 구성하는 방법을 자세히 설명합니다.
learn.microsoft.com
문서에 나와있는 대로 PowerShell 관리자 권한 실행 > 모듈 설치 > 권한 부여를 차례로 실행한다
근데 또 오류
미쳐미쳐
Azure AD Connect 서비스 계정 권한 설정 및 설정에 따른 동기화 이슈(8344 permission-issue)
안녕하세요. Office 365 서비스를 사용하는 방법은 다양하게 있습니다. 1. Office 365에서 제공하는 클라...
blog.naver.com
똑같은 오류에 대한 블로그를 참고했다
결론: 도메인 관리자 권한이 있는 계정으로 AADC 서버에 로그인해서 PowerShell 실행할것
서비스 계정으로 로그인했다가 관리자 권한으로 로그인했다가
로그인 로그아웃 반복함
권한은 너무나 복잡하다 으이구
AD 관리자 계정으로 로그인 후 실행
잘 된다 휴
나는 권한을 싹다 부여했다 또 무슨 오류가 날지 모르니....
자 다시 시작이야
흑흑 삭제하고 다시 설치하래 흑흑흑
태초마을로 가서... 위에 했던 1) ~ 5) 단계를 똑같이 실행하면????
ㄷㄱㄷㄱㄷㄱ
6) 완료
HURRAY!!!!!
M365에 사용자들 잘 올라온거 확인
자고로 신입의 테스트란 오류와 함께 하는 것...
오류 Is my best teacher.... 라는 마인드로 가자
[별첨] 서비스 계정 권한 AD에서 설정하는 법
예전에 사수님과 함께 첫 번째 테스트를 진행할 때도 권한 문제가 있었다
AD에서 변경한 비밀번호가 Entra에서 동기화가 되지 않는 문제 > 서비스 계정에 [비밀번호 쓰기 저장] 권한이 없었기 때문
그때는 PowerShell로 하지 않고 AD에서 직접 추가해줬다
위에처럼 모듈 설치에 문제가 발생해서 Import가 안 되는 경우 AD에서 추가하는 방법~!
그리고 단계적으로 봤을 때는 아무래도 설치 전 사전 구성 단계에서 조치해줘야 하는 게 맞는 것 같다
1. AD 사용자 및 컴퓨터 > OU > 보기 > 고급 기능 선택
2. 서비스 계정 우클릭 > 속성
3. 보안 > 고급
4. 추가 선택
권한 찾아서 추가하면 되는데
문제는 거의 뭐 월리를 찾아서라는 것 ~!
찾아서 선택 후 적용하면 끝이닷
'업무일지 > Entra' 카테고리의 다른 글
| 신입 엔지니어 업무일지 | [완료] Entra Connect(fka. AADC) 업그레이드 (0) | 2025.04.28 |
|---|---|
| 신입 엔지니어 업무일지 | [진행중] Entra/Intune 디바이스 등록 방식 (feat. 하이브리드 실패!) (3) | 2025.02.26 |
| 신입 엔지니어 업무 일지 | [완료] AD계정과 Entra ID 계정을 하드 매칭하기 (0) | 2025.02.13 |
| Case Study | SharePoint 문서 액세스가 안돼요 (1) | 2024.12.27 |
| 신입 엔지니어 업무일지 | [완료] Entra Connect 인증 방식 (PTA, PHS) (0) | 2024.12.24 |