여러 포리스트의 도메인에서 연결 관리
업데이트 날짜: 2007년 6월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2007-06-05
일부 시나리오에서는 여러 포리스트에서 디렉터리 서비스에 연결하는 기능이 필요합니다.
조직에서는 보통 다음과 같은 이유로 다중 포리스트 배포를 계획합니다.
서비스 자율성: 지리적으로 분산된 배포 등과 같은 운영상의 요구 사항으로 인해 전체 조직이 아닌 특정 부서에서 서비스를 구현해야 합니다.
서비스 격리: 법적 또는 운영상의 요구 사항으로 인해 서비스를 완전히 분리해야 합니다. 각 고객 배포가 서로 다른 포리스트에서 호스팅되는 호스팅된 환경이 대표적인 예입니다.
데이터 격리: 운영 데이터는 공유되지만 중요한 데이터는 조직의 특정 사용자만 볼 수 있는 시나리오가 있습니다. 금융 서비스 회사에서 일반적으로 사용되는 시나리오입니다.
일부 다중 포리스트 배포는 계획되지 않은 것이며, 조직의 구조나 비즈니스 요구가 예기치 않게 변경된 결과로 실행됩니다. 다음은 이와 같은 배포의 예제입니다.
인수 합병: 원래 별개였던 둘 이상의 회사가 결합되는 경우입니다. 새로운 조직의 사용자는 서로를 찾고 공동 작업할 수 있어야 합니다.
기업 분할: 원래 통합되어 있는 단일 회사의 도메인이 둘 이상의 조직으로 분리되는 경우로, 둘 이상의 포리스트로 마이그레이션이 필요합니다. 마이그레이션 중에는 새 포리스트에서 일정 수준의 임시 공동 작업 및 개인 설정을 수행해야 합니다.
포리스트 테스트: 구현 중에 호스팅되는 배포를 테스트하는 경우입니다. 대부분의 용도에서 서비스는 고유하지만, 테스트 포리스트의 사용자는 다른 포리스트 사용자에 대한 정보를 확인해야 할 수 있습니다.
기본 배포: 조직 내의 특정 부서가 중앙 IT 계획 없이 별도의 포리스트를 만들어 이를 전체 배포에 통합해야 하는 경우입니다. 통합 중에는 기본 배포가 삭제되는지 아니면 통합된 IT 계획 내에서 새롭게 계획 및 지원되는 포리스트가 되는지 여부에 따라 일정 수준의 공동 작업 및 개인 설정이 필요합니다.
서비스 자율성, 서비스 격리 및 데이터 격리는 Microsoft Office SharePoint Server 2007의 다중 SSP(공유 서비스 공급자)에도 적용되는 요인이지만, 관련 서비스는 서로 다르며 다중 포리스트를 사용하도록 선택하는 결정은 하나 이상의 SSP를 사용하도록 선택하는 결정과는 다른 고유한 결정입니다.
위에서 설명한 모든 가능 시나리오에 영향을 주는 주요 서비스 중 하나가 디렉터리 서비스입니다. 시나리오에 따라서는 개인 설정된 데이터를 공유하는 조직의 모든 포리스트에 연결합니다. 그러면 SSP(공유 서비스 공급자)가 디렉터리 정보를 사용하여 공동 작업을 사용하도록 설정하거나, 조직 전체에서 사용자에 대한 정보를 찾거나, 특정 정보의 대상을 조직 내의 특정 사용자로 지정할 수 있습니다. Office SharePoint Server 2007용 공유 서비스를 제외한 모든 서비스는 Office SharePoint Server 2007 배포 이전부터 사용되었던 것과 동일한 자율성 및 격리 수준으로 유지됩니다. 공유되는 정보의 양, 정보 공유 방식 및 공유 기간은 특정 시나리오에 따라 달라집니다.
기본적으로 Office SharePoint Server 2007은 현재 도메인이나 포리스트의 디렉터리 서비스에 연결하여 해당 원본에서 디렉터리 서비스 정보를 가져오도록 구성할 수 있습니다. 여러 포리스트에 대한 연결을 추가하려면 사용자 지정 옵션을 선택한 후에 가져올 디렉터리 정보가 포함된 각 포리스트에 대한 연결을 구성합니다. 이렇게 하면 여러 포리스트에서 사용자에 대한 사용자 프로필을 가져올 수 있으며, 이들 사용자 중 일부 또는 모두에 대해 콘텐츠 대상을 지정하고 개인 설정할 수 있습니다.
시간이 지남에 따라 사용자가 더 적은 포리스트로 통합되거나, 특정 사용자에 연결해야 하는 비즈니스 요구가 없어지면서 포리스트에 대한 가져오기 연결이 불필요해질 수 있습니다. 여러 포리스트에 걸친 연결도 가져오기 연결을 제거하는 것과 같은 방법으로 제거할 수 있습니다. 자세한 내용은 가져오기 연결 제거를 참조하십시오.
여러 포리스트에서 사용자 및 그룹 선택
사용자 및 그룹 선택 대화 상자(사용자 선택 웹 컨트롤이라고도 함)를 사용하여 여러 포리스트에서 사용자를 선택하려면 추가적인 단계를 수행해야 할 수 있습니다. 웹 응용 프로그램에 대한 응용 프로그램 풀 계정에 다른 포리스트에 대한 액세스 권한이 있는 경우, 해당 웹 응용 프로그램은 개인 설정된 정보에 대한 액세스 권한이 있으며 연결된 포리스트의 모든 사용자가 웹 응용 프로그램의 사용자 선택에 표시됩니다. 응용 프로그램 풀 계정에 해당 액세스 권한은 없지만 현재 도메인 또는 포리스트에서 대상 도메인 또는 포리스트를 신뢰하는 경우에는 서버 팜의 모든 웹 응용 프로그램에서 사용자 선택에 대해 Stsadm 명령줄 도구를 실행해야 합니다. 현재 도메인 또는 포리스트에서 대상 도메인 또는 포리스트를 신뢰하지 않는 경우에는 먼저 Stsadm을 실행하여 웹 응용 프로그램이 구성되어 있는 서버 팜의 모든 서버에 대해 암호를 구성해야 합니다. 이 암호는 팜의 모든 서버에 대해 같아야 하며, 각 서버 팜에 대해 고유해야 합니다. 암호를 구성한 후에 서버 팜의 모든 웹 응용 프로그램에서 Stsadm을 실행합니다.
여러 포리스트 도메인에서 디렉터리 서비스 연결을 관리하려면 다음 절차 중 하나 또는 두 절차를 모두 수행할 수 있습니다.