8장. 동기화 설계
기존 사이트(2.3절. “사이트 설문 조사 수행”)에 대한 사이트 설문 조사를 수행하는 동안 고려해야 할 중요한 요소는 Active Directory 디렉터리 서비스의 구조와 데이터 유형을 포함하는 것입니다. Windows 동기화를 통해 기존 Windows 디렉터리 서비스를 동기화하고 디렉터리 서버에서 Windows 계정을 생성, 수정 및 삭제하는 등 또는 Windows에서 Directory Server의 Directory Server 계정을 동기화하고 통합할 수 있습니다. 이를 통해 디렉터리 서비스 간에 디렉터리 정보 무결성을 유지 관리할 수 있는 효율적이고 효과적인 방법을 제공합니다.
8.1. Windows 동기화 개요
동기화 프로세스는 복제 프로세스와 유사합니다. 이 프로세스는 플러그인에 의해 활성화되고 동기화 계약을 통해 구성 및 시작되며 디렉터리 변경 기록이 유지 관리되고 해당 로그에 따라 업데이트가 전송됩니다.
전체 Windows 동기화 프로세스에는 다음 두 부분이 있습니다.
- 사용자 및 그룹 동기화. 다중 제공 복제와 마찬가지로 사용자 및 그룹 항목은 기본적으로 활성화되어 있는 플러그인을 통해 동기화됩니다. 다중 제공 복제에 사용되는 동일한 변경 로그는 LDAP 작업으로 Directory Server에서 Windows 동기화 피어 서버로 업데이트를 보내는 데도 사용됩니다. 또한 서버는 Windows 서버에 대해 LDAP 검색 작업을 수행하여 Windows 항목에 대한 변경 사항을 해당 Directory Server 항목에 동기화합니다.
- 암호 동기화. 이 애플리케이션은 Windows 사용자의 암호 변경 사항을 캡처하고 이러한 변경 사항을 LDAPS를 통해 Directory Server로 다시 중계합니다. Active Directory 시스템에 설치되어 있어야 합니다.
그림 8.1. 동기화 프로세스
8.1.1. 동기화 계약
동기화는 하나 이상의 동기화 계약에 의해 구성 및 제어됩니다. 이는 복제 계약과 유사하지만 Windows 서버의 호스트 이름 및 포트 번호와 동기화되는 하위 트리를 포함한 유사한 정보 세트가 포함됩니다. Directory Server는 TLS를 통해 LDAP 또는 LDAP를 사용하여 해당 피어 Windows 서버에 연결하여 업데이트를 보내고 수신합니다.
단일 Windows 하위 트리는 단일 Directory Server 하위 트리와 동기화되며 그 반대의 경우도 마찬가지입니다. 데이터베이스 를 연결하는 복제와 달리 디렉터리 트리 구조의 일부인 동기화는 접미사 사이입니다. 따라서 디렉터리 트리를 설계할 때 Directory Server와 동기화해야 하는 Windows 하위 트리를 고려하고 해당 Directory Server 하위 트리를 설계하거나 추가합니다. 동기화된 Windows 및 Directory Server 접미사는 모두 동기화 계약에 지정됩니다. 각 하위 트리 내의 모든 항목은 지정된 접미사의 하위 항목이 아닌 항목을 포함하여 동기화에 사용할 수 있습니다.
참고
관리자가 Windows 서버에서 하위 컨테이너 항목을 별도로 생성해야 합니다. Windows 동기화에서는 컨테이너 항목을 생성하지 않습니다.
8.1.2. 변경 로그
Directory Server는 변경된 사항을 기록하는 데이터베이스인 변경 로그를 유지 관리합니다. 변경 로그는 Windows 동기화에서 Windows 동기화 피어 서버에 대한 변경 사항을 조정하고 보내는 데 사용됩니다. Windows 서버의 항목 변경은 Active Directory의 Dirsync 검색 기능을 사용하여 확인할 수 있습니다. Active Directory 측에 변경 로그가 없으므로 기본적으로 5분마다 Dirsync 검색이 발행됩니다. Dirsync를 사용하면 이전 검색 이후 변경된 항목만 검색됩니다.
