-
ADMT를 사용한 AWS Active Directory MigrationAWS 2019. 2. 22. 20:04
시나리오
앞서 생성한 VPN을 통해 보안성을 유지한 상태로 ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration.
AD Migration 구성도
ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration
보안을 유지한 상태로 AD Migraton 하기위해 On-Premise와 AWS를 VPN연결
안전한 데이터 전송을 위해 Untangle의 IPsec과 AWS의 관리형 VPN 서비스를 이용한 터널링을 통해 데이터 전송
On-Premise AD 환경
AWS Active Directory 생성
AWS AD 관리형 인스턴스 생성
관리형 인스턴스를 생성하는 이유
AWS Active Directory Service에서 제공하는 AD는 관리형 서비스로 Web 콘솔로 제어가 된다.
Web 콘솔에서는 따로 Migration에 관한 항목이 없기 때문에 제어할 수 없다.
그렇기 때문에 EC2 자체 관리형 인스턴스로 원격 접속하여 Migration한다.
AWS AD - On-Premise AD간의 Trust 관계 형성
서로 다른 AD Domain 사이에 Trust 관계를 형성하려면 양방향으로 AD조회가 가능해야 한다.
AWS AD - On-Premise AD의 DNS 조건부 전달자에 서로의 DNS를 추가한다.
AWS DNS 조건 전달부 설정 ------------------------------------------------On-Premise 조건 전달부 설정
ADMT를 활용하여 사용자 계정 Migration
ADMT를 사용하기 위해서 관리자의 권한이 필요하다.
AWS - On-Premise AD간 권한을 설정한다.
ADMT 설치
ADMT는 Source Domain에서 Target Domain으로 AD 자원을 복제하는 기능을 제공한다.
ADMT를 사용하기 위해선 SQLExpress로 내부 Database를 구축해야 한다.
ADMT 설치 후 Migration시 Password Migration을 위해 ADMT Password Migration DDL을 설치해야한다.
ADMT는 On-Premise AD의 DC에 설치한다.
* ADMT 설치 시 유의사항
ADMT 설치 시 사용 데이터베이스를 SQLExpress로 입력한다.
* ADMT Password Migration DDL 설치 시 유의사항
admt key 명령어를 이용하여 암호키를 생성 해야한다.
ADMT 실행
Source의 Domain은 On-Premise AD의 Domain을 입력하고,
Target의 Domain은 AWS AD의 Domain을 입력한다.
User Migration을 진행한다.
Migration 결과
사용자를 확인하여 Migration이 성공적으로 되었는지 확인한다.
'AWS' 카테고리의 다른 글
VPN(Virtual Private Network) 구축 (1) 2019.02.22 SNS(Simple Notification Service)와 CloudWatch를 이용한 알림 서비스 (0) 2019.01.24 Name Server Migration (0) 2019.01.23 ELB(Elastic Load Balancing)과 Auto Scaling을 사용한 고 가용성 구성 (0) 2019.01.23 On-premise infra를 AWS로 Migration (1) 2019.01.14