Active Directory 자원 그룹 동기화(Project Server 2010 설정)

Active Directory 자원 그룹 동기화 구성

Project Server 2010 Active Directory Enterprise 자원 그룹 동기화는 여러 Project Server Enterprise 자원을 동시에 만들거나 업데이트하기 위해 사용됩니다. Project Server Enterprise 자원은 또한 Active Directory 디렉터리 서비스의 그룹 멤버 자격에 따라 자동으로 활성화되고 비활성화될 수 있습니다. 예를 들어 부서의 새 직원은 동기화하도록 선택한 Active Directory 그룹에 존재하기만 하면 Project Server Enterprise 자원으로 자동으로 추가할 수 있습니다. 반대로 Active Directory 그룹에서 제거된 직원은 동기화할 때 해당 Project Server 계정이 비활성화됩니다.

Enterprise 자원 그룹 동기화를 수행하면 Enterprise 자원 속성이 Active Directory의 최신 데이터로 업데이트됩니다. 예를 들어 결혼 등의 이유로 인해 직원의 이름 및 전자 메일 주소가 변경될 수 있습니다. 이러한 변경이 Active Directory에서 수행되고 사용자가 연결된 그룹에 있는 한 동기화가 수행될 때 사용자의 Enterprise 자원 속성에 변경 사항이 적용됩니다.

Enterprise 자원 그룹은 동기화를 위해 단일 Active Directory 그룹에 매핑할 수 있습니다. 하지만 이 Active Directory 그룹은 구성원도 동기화되는 중첩된 그룹을 포함할 수 있습니다.

Enterprise 자원 그룹 동기화 프로세스 중에는 다음 작업을 수행할 수 있습니다.

• Active Directory 계정을 기반으로 새 Project Server Enterprise 자원 및 해당 사용자 계정을 만들 수 있습니다.

• 활성 Project Server 자원/사용자 계정을 비활성화할 수 있습니다.

• Active Directory에서 변경된 경우 기존 Project Server 사용자 계정의 메타데이터(예: 이름, 전자 메일 주소 등)를 업데이트할 수 있습니다.

• 이전의 비활성 Project Server 자원/사용자 계정을 다시 활성화할 수 있습니다.

이 절차를 수행하기 전에 다음을 확인하십시오.

• Active Directory 설정 관리 및 사용자 및 그룹 관리 전역 설정이 지정된 계정을 사용하여 Project Web App을 통해 Project Server에 액세스해야 합니다.

• Project Server 인스턴스에 대한 SA(서비스 응용 프로그램) 서비스 계정에 동기화에 포함된 모든 Active Directory 그룹 및 사용자 계정에 대한 읽기 액세스 권한이 있습니다.

  이 계정은 SharePoint 중앙 관리 웹 사이트의 서비스 응용 프로그램 관리 페이지에 있는 SA의 속성에서 확인할 수 있습니다.

Enterprise 자원 그룹 동기화 시나리오

다음 표에서는 Enterprise 자원 그룹 동기화가 수행될 때 발생할 수 있는 시나리오 및 그에 따른 해당 작업에 대해 설명합니다.

Active Directory 자원 그룹 동기화를 구성하려면

1. 서버 설정 페이지의 운영 정책 섹션에서 Active Directory 자원 그룹 동기화를 클릭합니다.

2. Active Directory Enterprise 자원 그룹 동기화 페이지의 Active Directory 그룹 섹션에 있는 동기화할 Active Directory 그룹에서 그룹 찾기를 클릭합니다.

3. Active Directory - 웹 페이지 대화 상자 페이지의 그룹 찾기에 있는 그룹 이름 필드에 Enterprise 자원 그룹과 동기화하려는 Active Directory 그룹의 이름을 모두 또는 일부 입력합니다. 필드 옆에 있는 단추를 클릭하여 검색 조건에 따라 Active Directory 포리스트를 검색합니다.

4. 원격 포리스트에서 그룹을 선택하려면 그룹의 정규화된 도메인 이름(예: group@corp.contoso.com)을 입력합니다. 모든 범위(로컬, 전역 또는 유니버설)의 보안 또는 배포 그룹으로 동기화할 수 있습니다.

   참고

   검색된 Active Directory 포리스트가 Active Directory - 웹 페이지 대화 상자 페이지의 그룹 찾기 맨 위에 표시됩니다. 포리스트는 Project Server 인스턴스가 실행되는 서비스 응용 프로그램의 계정에 대한 정규화된 도메인 이름으로 정의됩니다.

5. 그룹 이름 목록에서 Enterprise 자원 그룹과 동기화하려는 그룹을 선택합니다.

6. 확인을 클릭합니다. 이렇게 하면 선택한 그룹의 Active Directory 그룹 멤버 자격이 메모리에 배치됩니다. 여기에는 도메인 및 포리스트에서 중첩된 Active Directory 그룹의 구성원인 모든 사용자가 포함됩니다.

7. Active Directory Enterprise 자원 그룹 동기화 페이지의 Active Directory 그룹 섹션에 있는 동기화할 Active Directory 그룹 옆에 사용자가 선택한 Active Directory 그룹이 표시됩니다.

8. 일정 기반에 따라 동기화가 수행되도록 구성하려면 일정 옵션 섹션에서 동기화 일정을 선택합니다. 또는 Active Directory Enterprise 자원 그룹 동기화를 수동으로 실행하도록 선택할 수 있습니다. 수동 옵션을 사용하려는 경우 다음 단계를 건너뛰고 10단계를 계속합니다.

9. 간격 필드에서 Enterprise 자원 그룹과 Active Directory 그룹 사이에 동기화를 수행하려는 빈도를 정의합니다. 이러한 빈도는 일, 주 또는 월의 정의된 기간 동안 수행되도록 예약할 수 있습니다. 시작 날짜 및 시간을 선택합니다.

10. 동기화 중 Active Directory 그룹에서 비활성 계정이 발견된 경우 이를 다시 활성화하도록 설정할 수 있습니다. 이렇게 하려면 자원 옵션 섹션에서 **동기화하는 동안 Active Directory에 현재 비활성화되어 있는 사용자가 있을 경우 사용자를 자동으로 다시 활성화합니다.**를 선택합니다. 예를 들어 이 옵션을 설정하면 직원이 다시 고용되었을 경우 해당 직원의 사용자 계정이 다시 활성화됩니다.

11. 저장을 클릭하여 설정을 저장합니다. Enterprise 자원 그룹을 즉시 동기화하려면 지금 저장 및 동기화를 클릭합니다. Enterprise 자원 그룹 동기화를 예약하지 않을 경우 필요할 때 이 페이지로 돌아와서 지금 저장 및 동기화를 클릭하여 수동으로 다시 실행할 수 있습니다.

12. Active Directory Enterprise 자원 그룹 동기화 페이지로 돌아와서 동기화 상태 섹션의 정보를 검토하면 Enterprise 자원 그룹 동기화의 상태를 확인할 수 있습니다. 여기에는 마지막으로 성공적으로 수행된 동기화와 같은 정보가 포함됩니다.

See Also

Concepts

Project Server 2010 관리자 가이드