ADMT를 사용한 AWS Active Directory Migration

시나리오

앞서 생성한 VPN을 통해 보안성을 유지한 상태로 ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration.

AD Migration 구성도

ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration

보안을 유지한 상태로 AD Migraton 하기위해 On-Premise와 AWS를 VPN연결

안전한 데이터 전송을 위해 Untangle의 IPsec과 AWS의 관리형 VPN 서비스를 이용한 터널링을 통해 데이터 전송

On-Premise AD 환경

AWS Active Directory 생성

AWS AD 관리형 인스턴스 생성

관리형 인스턴스를 생성하는 이유

AWS Active Directory  Service에서 제공하는 AD는 관리형 서비스로 Web 콘솔로 제어가 된다.

Web 콘솔에서는 따로 Migration에 관한 항목이 없기 때문에 제어할 수 없다.

그렇기 때문에 EC2 자체 관리형 인스턴스로 원격 접속하여 Migration한다.

AWS AD - On-Premise AD간의 Trust 관계 형성

서로 다른  AD Domain 사이에 Trust 관계를 형성하려면 양방향으로 AD조회가 가능해야 한다.

AWS AD - On-Premise AD의 DNS 조건부 전달자에 서로의 DNS를 추가한다.

AWS DNS 조건 전달부 설정 ------------------------------------------------On-Premise 조건 전달부 설정

ADMT를 활용하여 사용자 계정 Migration

ADMT를 사용하기 위해서 관리자의 권한이 필요하다.

AWS - On-Premise AD간 권한을 설정한다.

ADMT 설치

ADMT는 Source Domain에서 Target Domain으로 AD 자원을 복제하는 기능을 제공한다.

ADMT를 사용하기 위해선 SQLExpress로 내부 Database를 구축해야 한다.

ADMT 설치 후 Migration시 Password Migration을 위해 ADMT Password Migration DDL을 설치해야한다.

ADMT는 On-Premise AD의 DC에 설치한다.

* ADMT 설치 시 유의사항

ADMT 설치 시 사용 데이터베이스를 SQLExpress로 입력한다.

* ADMT Password Migration DDL 설치 시 유의사항

admt key 명령어를 이용하여 암호키를 생성 해야한다.

ADMT 실행

Source의 Domain은 On-Premise AD의 Domain을 입력하고, 

Target의 Domain은 AWS AD의 Domain을 입력한다.

User Migration을 진행한다.

Migration 결과

사용자를 확인하여 Migration이 성공적으로 되었는지 확인한다.