프로필 동기화 유지 관리(SharePoint Server 2010)

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

SharePoint Server 2010의 프로필 동기화 기능을 통해 User Profile Service의 인스턴스 관리자는 SharePoint Server 2010 프로필 저장소에 저장된 사용자 및 그룹 프로필 정보를 엔터프라이즈 전체에서 디렉터리 서비스에 저장된 프로필 정보와 동기화할 수 있습니다. 프로필 동기화를 구성한 후에는 해당 설정을 유지 관리하는 작업을 완료해야 합니다. 이러한 작업의 예로는 사용하지 않도록 설정되거나 삭제된 사용자 제거, 서버 이동/이름 바꾸기, 사용자 프로필 동기화 서비스 시작/중지 등이 있습니다. 자세한 내용은 프로필 동기화 계획(SharePoint Server 2010)을 참조하십시오.

이 문서의 절차를 완료하기 전에 프로필 동기화 구성(SharePoint Server 2010)의 절차를 완료해야 합니다.

작업 요구 사항

• 팜에서 SharePoint Server 2010의 Standard 또는 Enterprise 버전을 실행 중이며 팜 구성 마법사를 실행한 상태여야 합니다.

  경고

  SharePoint Server 2010의 독립 실행형 설치에서는 프로필 동기화를 사용할 수 없습니다.

• User Profile Service 응용 프로그램의 인스턴스가 있고 시작된 상태여야 합니다. 자세한 내용은 User Profile Service 응용 프로그램 만들기, 편집 또는 삭제(SharePoint Server 2010)를 참조하십시오.

• Microsoft SQL Server 2008을 사용하는 경우 SQL Server 2008 서비스 팩 1에 대한 누적 업데이트 패키지 2(https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x412)가 있어야 합니다.

• Windows Server 2008 R2에 해당하는 WCF 핫픽스(KB976462(영문일 수 있음))가 설치되어 있어야 합니다.

이 문서의 절차

• 사용자 이름 바꾸기 또는 사용자 도메인 변경

• 사용하지 않도록 설정된 사용자 제외

• 사용되지 않는 사용자 및 그룹 제거

• 프로필 스키마 변경 내용 유지 관리

• 프로필 동기화 서버 이름 바꾸기

• 사용자 프로필 동기화 서비스를 다른 서버로 이동

• 프로필 동기화 다시 설정

• 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한

• 프로필 동기화 제한 시간 조정

사용자 이름 바꾸기 또는 사용자 도메인 변경

SharePoint Server 2010에서는 서로 다른 여러 사용자 마이그레이션 시나리오를 처리하는 방법을 제공합니다. 다음은 AD DS(Active Directory 도메인 서비스)에 대해 처리되는 시나리오의 예제입니다.

• 사용자가 있는 AD DS의 계정 이름(sAMAccountName) 변경

• SID(보안 ID) 변경

• 사용자 계정이 있는 AD DS의 OU(조직 구성 단위) 컨테이너 변경을 포함한 DN(고유 이름) 변경. SharePoint Server 2010의 새로운 기능입니다. 예를 들어 사용자의 DN을 AD DS의 "User= EUROPE\John Smith, Manager=CN=John Rodman, OU=Users, DC=EMEA1, DC=corp, DC=contoso, DC=com"에서 "User= EUROPE\John Smith, Manager=CN=John Rodman, OU=Managers, DC=EMEA1, DC=corp, DC=contoso,DC=com"로 이동하는 경우 MigrateUser 명령이 해당 사용자의 사용자 프로필 저장소를 업데이트합니다. 사용자 프로필을 EMEA1.corp.contoso.com AD DS에서 SharePoint Server 사용자 프로필 저장소로 동기화할 때 John Smith의 사용자 프로필이 업데이트됩니다.

사용자 이름을 바꾸거나 사용자 도메인을 변경하려면

1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

   • Add-SPShellAdmin을 참조하십시오.

   • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

   • SharePoint 팜 설치 중에 만들어지는 팜 관리자 계정은 사용자 프로필 동기화 서비스가 배포된 서버에서 로컬 관리자여야 합니다.

2. 프로필 동기화 실행이 진행 중인 경우 중앙 관리 페이지로 이동하여 응용 프로그램 관리 섹션에서 서비스 응용 프로그램을 클릭하고, 서비스 응용 프로그램 목록에서 적절한 User Profile Service 응용 프로그램을 선택한 후에 서비스 응용 프로그램 관리 페이지에서 프로필 동기화 중지를 클릭합니다.

3. 증분 프로필 동기화 타이머 작업을 사용하지 않도록 설정합니다.

4. stsadm -o migrateuser를 사용한 사용자 마이그레이션이 성공했는지 확인합니다.

5. 마이그레이션된 사용자의 내 사이트(예: http://mysite/person.aspx?accountname=<새 계정 이름>)로 이동하여 해당 사용자의 프로필에 액세스할 수 있는지 확인합니다.

6. 프로필 동기화를 실행합니다. 자세한 내용은 되풀이되지 않은 프로필 동기화 수행을 참조하십시오.

7. 마이그레이션된 사용자의 내 사이트로 이동하여 해당 사용자의 프로필에 액세스할 수 있는지 다시 확인합니다.

8. 증분 프로필 동기화 타이머 작업을 사용하도록 설정합니다.

사용하지 않도록 설정된 사용자 제외

SharePoint Server 2010의 제외 필터를 사용하면 AD DS에서 계정이 사용하지 않도록 설정된 사용자를 제외할 수 있습니다. 사용하지 않도록 설정된 사용자를 제외하려면 수행해야 하는 단계는 프로필 동기화 연결 필터 편집을 참조하십시오.

사용되지 않는 사용자 및 그룹 제거

사용되지 않는 사용자 또는 그룹이 SharePoint Server 2010 사용자 프로필 저장소에 있을 수 있는 이유는 다음의 두 가지 입니다.

• 사용되지 않는 사용자: 내 사이트 정리 타이머 작업이 활성화되어 있지 않습니다. 사용자 프로필 동기화 타이머 작업은 디렉터리 원본에서 삭제된 사용자를 삭제하도록 표시합니다. 내 사이트 정리 작업이 실행되면 삭제하도록 표시된 모든 사용자를 찾아 해당 프로필을 삭제합니다. 그러면 개별 내 사이트는 삭제된 사용자의 관리자에게 할당되고, 이 삭제 관리자에게 알림 전자 메일 메시지가 발송됩니다.

• 사용되지 않는 사용자 및 그룹: 프로필 동기화에서 가져오지 않은 사용자 및 그룹이 사용자 프로필 저장소에 있습니다. 예를 들어 이전 버전 SharePoint Server에서 업그레이드하고 도메인 하위 집합만 SharePoint Server 2010과 동기화하도록 선택한 경우에 이러한 현상이 발생할 수 있습니다.

Windows PowerShell을 사용하여 사용되지 않는 사용자 및 그룹을 찾아 제거하려면

1. 다음 최소 요구 사항을 충족하는지 확인합니다.

   • Add-SPShellAdmin을 참조하십시오.

   • 프로필 데이터베이스의 ImportExport_GetNonimportedObjects 및 ImportExport_PurgeNonimportedObjects 저장 프로시저에 대한 실행 권한이 있어야 합니다.

     SQL Management Studio 또는 Transact-SQL을 사용하여 권한을 부여할 수 있습니다. 자세한 내용은 GRANT 개체 사용 권한(Transact-SQL)(https://go.microsoft.com/fwlink/?linkid=213464&clcid=0x412)을 참조하십시오.

2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

3. Microsoft SharePoint 2010 Products를 클릭합니다.

4. SharePoint 2010 관리 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.

5. 사용자 계정 컨트롤 대화 상자에서 예를 클릭합니다.

6. Windows PowerShell 명령 프롬프트에서 다음 명령을 입력합니다.

   1. User Profile Service 응용 프로그램 개체를 가져오려면 다음 명령을 입력합니다.

      $upa = Get-spserviceapplication <identity>
      

      여기서 <identity>는 사용자 프로필 동기화 서비스 응용 프로그램의 GUID입니다.

   2. 삭제할 사용자 및 그룹을 보려면 다음 명령을 입력합니다.

      Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
      

   3. 사용되지 않는 사용자 및 그룹을 삭제하려면 다음 명령을 입력합니다.

      경고

      이 작업은 취소할 수 없습니다.

      Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
      

자세한 내용은 Get-SPServiceApplication 및 Set-SPProfileServiceApplication을 참조하십시오.

프로필 스키마 변경 내용 유지 관리

프로필 스키마 변경에는 새 사용자 프로필 속성 추가, 사용자 프로필 속성 매핑 변경, 프로필 동기화 연결 필터 변경 등의 작업이 포함됩니다. 프로필 스키마를 변경할 때는 먼저 되풀이되지 않는 전체 동기화를 수행한 후에 되풀이 프로필 동기화를 예약해야 합니다. 되풀이되지 않는 전체 프로필 동기화를 수행하는 데 필요한 단계는 되풀이되지 않는 프로필 동기화 수행(SharePoint Server 2010)을 참조하십시오.

프로필 동기화 서버 이름 바꾸기

다음 절차에 따라 프로필 동기화 서버의 이름을 바꿉니다.

Windows Powershell을 사용하여 프로필 동기화 서버의 이름을 바꾸려면

1. 최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오.

2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

3. Microsoft SharePoint 2010 Products를 클릭합니다.

4. SharePoint 2010 관리 셸을 클릭합니다.

5. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

   Rename-SPServer <Identity> -Name <newName>
   

   여기서 각 부분이 나타내는 의미는 다음과 같습니다.

   • Identity는 서버의 이전 이름입니다.

   • newName은 서버의 새 이름입니다.

Windows PowerShell을 사용하여 서버의 이름을 바꾸는 방법에 대한 자세한 내용은 Rename-SPServer를 참조하십시오.

사용자 프로필 동기화 서비스를 다른 서버로 이동

다음 절차에 따라 사용자 프로필 동기화 서비스를 새 서버로 이동합니다.

중앙 관리를 사용하여 사용자 프로필 동기화 서비스를 다른 서버로 이동하려면

1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

   • Add-SPShellAdmin을 참조하십시오.

   • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

   • SharePoint 팜 설치 중에 만들어지는 팜 계정은 사용자 프로필 동기화 서비스가 배포된 서버에서 로컬 관리자여야 합니다.

     사용자 프로필 동기화 서비스를 시작하려면 이와 같은 계정이 필요합니다. 사용자 프로필 동기화 서비스가 시작되면 Administrators 그룹에서 팜 계정을 제거할 수 있습니다.

2. 현재 프로필 동기화 서버의 SharePoint 중앙 관리 웹 사이트에서 시스템 설정 섹션에 있는 서버의 서비스 관리를 클릭합니다.

3. 사용자 프로필 동기화 서비스 옆의 중지를 클릭하여 사용자 프로필 동기화 서비스를 중지합니다.

4. 새 프로필 동기화 서버의 SharePoint 중앙 관리 웹 사이트에서 시스템 설정 섹션에 있는 서버의 서비스 관리를 클릭합니다.

5. 사용자 프로필 동기화 서비스 옆의 시작을 클릭하여 사용자 프로필 동기화 서비스를 시작합니다.

6. 새 프로필 동기화 서버의 SharePoint 중앙 관리 웹 사이트에서 응용 프로그램 관리 섹션에 있는 서비스 응용 프로그램 관리를 클릭합니다.

7. 서비스 응용 프로그램 페이지에서 해당하는 User Profile Service 응용 프로그램 이름의 링크를 클릭합니다.

8. User Profile Service 응용 프로그램 페이지의 동기화 섹션에서 프로필 동기화 시작을 클릭합니다.

9. 프로필 동기화 시작 페이지에서 전체 동기화 시작을 선택하고 확인을 클릭합니다.

프로필 동기화 다시 설정

사용자 프로필 동기화 데이터베이스는 사용자 프로필 정보의 준비 영역 역할을 합니다. 프로필 저장소 및 동기화 데이터베이스에 저장된 사용자 프로필 정보가 User Profile Service에 사용됩니다. 아래 단계를 수행하면 프로필 저장소의 저장소를 그대로 유지하면서 사용자 프로필 동기화 데이터베이스를 안전하게 다시 설정할 수 있습니다.

Windows PowerShell을 사용하여 프로필 동기화를 다시 설정하려면

1. 다음 최소 요구 사항을 충족하는지 확인합니다.

   • Add-SPShellAdmin을 참조하십시오.

   • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

   • SharePoint 팜 설치 중에 만들어지는 팜 계정은 사용자 프로필 동기화 서비스가 배포된 서버에서 로컬 관리자여야 합니다.

     사용자 프로필 동기화 서비스를 시작하려면 이와 같은 계정이 필요합니다. 사용자 프로필 동기화 서비스가 시작되면 Administrators 그룹에서 팜 계정을 제거할 수 있습니다.

2. 안전을 위해 User Profile SErvice 응용 프로그램을 백업합니다. 자세한 내용은 서비스 응용 프로그램 백업(SharePoint Server 2010)을 참조하십시오.

3. 시작 메뉴에서 모든 프로그램을 클릭합니다.

4. Microsoft SharePoint 2010 Products를 클릭합니다.

5. SharePoint 2010 관리 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.

6. 사용자 계정 컨트롤 대화 상자에서 예를 클릭합니다.

7. Windows PowerShell 명령 프롬프트에서 다음 명령을 입력하여 SharePoint 2010 Timer Service를 중지합니다.

   net stop sptimerv4
   

8. 다음 코드를 복사하여 메모장 같은 텍스트 편집기에 붙여 넣습니다.

   $syncdb=Get-SPDatabase <SyncDBGUID>
   $syncdb.Unprovision()
   $syncdb.Status='Offline'
   $upa=Get-SPServiceApplication <USPAppGUID>
   $upa.ResetSynchronizationMachine()
   $upa.ResetSynchronizationDatabase()
   $syncdb.Provision()
   

9. 다음 자리 표시자를 값으로 바꿉니다. 여기서 각 부분이 나타내는 의미는 다음과 같습니다.

   • <SyncDBGUID>는 동기화 데이터베이스의 GUID입니다.

   • <UPSAppGUID>는 User Profile Service 응용 프로그램의 GUID입니다.

10. 파일을 ANSI 인코딩 텍스트 파일로 저장하고 이름을 ResetSyncDB.ps1로 지정합니다.

11. Windows PowerShell에서 파일을 저장한 디렉터리로 변경합니다.

12. 다음 명령을 입력합니다.

    ./ResetSyncDB.ps1
    

13. SQL Server Management Studio를 사용하여 SQL Server에서 사용자 프로필 동기화 서비스 계정(팜 계정)용 로그인을 만듭니다. 그런 다음 동기화 데이터베이스에서 로그인에 매핑되는 데이터베이스 사용자를 만들어 db_owner 데이터베이스 역할 액세스 권한을 부여합니다. 자세한 내용은 방법: SQL Server 로그인 만들기(https://go.microsoft.com/fwlink/?linkid=211993&clcid=0x412), 방법: 데이터베이스 사용자 만들기(https://go.microsoft.com/fwlink/?linkid=211994&clcid=0x412) 및 데이터베이스 수준 역할(https://go.microsoft.com/fwlink/?linkid=211995&clcid=0x412)을 참조하십시오.

14. Windows PowerShell 명령 프롬프트에서 다음 명령을 입력하여 SharePoint 2010 Timer Service를 시작합니다.

    net start sptimerv4
    

15. 프로필 동기화 서비스를 시작합니다. 자세한 내용은 "프로필 동기화 구성" 항목의 사용자 프로필 동기화 서비스 시작 섹션을 참조하십시오.

16. IIS를 다시 설정합니다. 해당 방법에 대한 자세한 내용은 "프로필 동기화 구성" 항목의 IIS 다시 설정 섹션을 참조하십시오.

17. 데이터 원본에 대한 연결을 만듭니다. 자세한 내용은 서비스 응용 프로그램 복원(Search Server 2010)을 참조하십시오.

18. 전체 프로필 동기화를 실행합니다. 자세한 내용은 되풀이되지 않는 프로필 동기화 수행을 참조하십시오.

자세한 내용은 Get-SPDatabase를 참조하십시오.

프로필 동기화 통신을 특정 도메인 컨트롤러로 제한

다음 절차에 따라 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한합니다.

Windows PowerShell을 사용하여 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한하려면

1. 최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오.

2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

3. Microsoft SharePoint 2010 Products를 클릭합니다.

4. SharePoint 2010 관리 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.

5. 사용자 계정 컨트롤 대화 상자에서 예를 클릭합니다.

6. Windows PowerShell 명령 프롬프트에서 다음 명령을 입력합니다.

   1. User Profile Service 응용 프로그램 개체를 가져오려면 다음 명령을 입력합니다.

      $upa=Get-SPServiceApplication <GUID>
      

      여기서 <GUID>는 사용자 프로필 동기화 서비스 응용 프로그램의 GUID입니다.

   2. 프로필 동기화 통신을 특정 도메인 컨트롤러로 제한하려면 다음 명령을 입력합니다.

      Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
      

   참고

   변경된 속성 값이 중앙 관리 웹 사이트로 전파되려면 최대 5분이 걸릴 수 있습니다. 중앙 관리 서버에서 IIS를 다시 설정하면 새 값이 즉시 로드됩니다. IIS를 다시 설정하는 방법에 대한 자세한 내용은 IIS 다시 설정 작업(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=179336&clcid=0x412)(영문일 수 있음)을 참조하십시오.

자세한 내용은 Get-SPServiceApplication 및 Set-SPProfileServiceApplication을 참조하십시오.

프로필 동기화 제한 시간 조정

다음과 같은 경우 제한 시간이 사용될 수 있습니다.

• 중앙 관리의 동기화 연결 추가/편집 페이지에서 디렉터리 서비스 서버에 연결하려는 경우

  참고

  이 제한 시간은 Microsoft SharePoint Server 2010 2010년 6월 누적 업데이트에서 사용 가능합니다. 누적 업데이트에 대한 자세한 내용은 https://support.microsoft.com/kb/983497/ko-kr을 참조하십시오.

• 중앙 관리의 동기화 연결 추가/편집 페이지에서 컨테이너 목록을 채우려는 경우. 상태 표시줄에 JavaScript 제한 시간 오류로 표시됩니다.

• 중앙 관리의 동기화 연결 추가/편집 페이지에서 확인을 클릭하는 경우. 이렇게 하면 프로필 동기화 연결을 만들거나 업데이트할 때 Forefront Identity Manager 웹 서비스에서 사용하는 제한 시간으로 인해 다음과 같은 오류 메시지가 표시됩니다.

  "요청 채널이 회신을 기다리는 중 00:01:29.9062626 후에 시간 초과되었습니다. 요청 호출에 전달되는 제한 값을 늘리거나 바인딩의 SendTimeout 값을 늘리십시오. 이 작업에 보다 긴 제한 시간의 일부가 할당되었을 수도 있습니다."

Windows PowerShell을 사용하여 프로필 동기화 제한 시간을 조정하려면

1. 최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오.

2. 디렉터리 서비스 서버에 연결하는 제한 시간 값을 변경하려면 다음을 실행합니다.

   1. 다음 코드를 복사하여 메모장 같은 텍스트 편집기에 붙여 넣습니다.

      $upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
      $upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
      $upsAppProxy.Update()
      

   2. <UPSAppProxyGUID>는 User Profile Service 응용 프로그램 프록시의 GUID로, <NewTimeout>은 새 제한 시간 값(초)으로 바꿉니다. 기본 제한 시간은 120초입니다.

   3. 파일을 확장명이 .ps1인 ANSI 인코딩 텍스트 파일로 저장합니다.

3. 컨테이너 채우기 컨트롤의 제한 시간 값을 변경하려면 다음을 실행합니다.

   1. 다음 코드를 복사하여 메모장 같은 텍스트 편집기에 붙여 넣습니다.

      $upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
      $upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
      $upsAppProxy.Update()
      

   2. <UPSAppProxyGUID>는 User Profile Service 응용 프로그램 프록시의 GUID로, <NewTimeout>은 새 제한 시간 값(초)으로 바꿉니다. 기본 제한 시간은 1,000초(약 17분)입니다.

   3. 파일을 확장명이 .ps1인 ANSI 인코딩 텍스트 파일로 저장합니다.

4. Forefront Identity Manager 웹 서비스 호출의 제한 시간 값을 변경하려면 다음을 실행합니다.

   1. 다음 코드를 복사하여 메모장 같은 텍스트 편집기에 붙여 넣습니다.

      $upsApp = Get-SPServiceApplication <UPSAppGUID>
      $upsApp.FIMWebClientTimeOut = <NewTimeout>
      $upsApp.Update()
      

   2. <UPSAppProxyGUID>는 User Profile Service 응용 프로그램 프록시의 GUID로, <NewTimeout>은 새 제한 시간 값(밀리초)으로 바꿉니다. 기본 제한 시간은 300,000밀리초(5분)입니다.

   3. 파일을 확장명이 .ps1인 ANSI 인코딩 텍스트 파일로 저장합니다.

5. 시작 메뉴에서 모든 프로그램을 클릭합니다.

6. Microsoft SharePoint 2010 Products를 클릭합니다.

7. SharePoint 2010 관리 셸을 클릭합니다.

8. 파일이 저장된 디렉터리로 변경합니다.

9. Windows PowerShell 명령 프롬프트에서 다음 명령을 입력하여 스크립트 파일을 실행합니다.

   ./<filename>.ps1
   

   여기서 <filename>은 실행할 파일의 이름입니다.

자세한 내용은 Get-SPServiceApplicationProxy 및 Get-SPServiceApplication을 참조하십시오.