본문 바로가기 주메뉴 바로가기

최신IT소식

AD란 무엇인가 ? AD 마이그레이션

관리자 2019-06-26 조회수 410



AD란 무엇인가 ? AD 마이그레이션


지금까지 ‘AD란 무엇인가’ 시리즈를 통해 AD(Active Directory, 액티브 디렉토리)가 무엇인지, 효과적인 AD 관리의 필수적인 작업, 그리고 AD 보안과 컴플라이언스에 대해 알아야 할 중요한 요소들을 살펴봤습니다.

 

 

하지만 아직 끝이 아닙니다. 비즈니스 요구 사항이 바뀌면 AD 환경도 그에 따라 맞춰져야 합니다. 게다가 마이크로소프트는 정기적으로 기업에 유용한 새로운 기능과 개선으로 AD를 업데이트합니다. 따라서 AD 마이그레이션, 통합, 구조 개편을 면밀히 살펴볼 필요가 있습니다.

 

AD 마이그레이션이란?

 

IT 마이그레이션은 기본적으로 업그레이드, 즉 더 새로운 제품 버전으로의 이동인 경우가 많습니다. 예를 들어, 홈 PC를 윈도우 7 또는 8에서 윈도우 10으로 업그레이드하거나 최신 기능을 사용하기 위해 즐겨 사용하는 애플리케이션을 새 릴리스로 업그레이드하는 경우가 해당됩니다.

 

그러나 AD 마이그레이션은 이와 다르고, 여려 가지 이유로 더 복잡합니다. 첫째, AD는 독립적인 제품이 아닙니다. 시리즈 첫 번째 포스팅에서 알아본 바와 같이 핵심 서비스인 AD DS(Active Directory Domain Services)는 윈도우 서버 운영체제에 포함되어 있습니다. 따라서 AD를 직접 업그레이드하는 것이 아니라,, 윈도우 서버를 업그레이드함으로써 AD를 마이그레이션하게 됩니다.

 

둘째, AD는 단순히 마이크로소프트가 윈도우 서버의 일부로 제공하는 코드가 아니라, 조직이 이 코드를 사용해서 구축한 복잡한 생태계를 의미합니다. 많은 경우 각각 복잡한 속성 집합을 가진 수천, 수만 개의 AD 개체가 생성됩니다. 기업은 공들여 그룹 정책을 만들고 조정합니다. 포리스트(Forests), 트리(Trees), 도메인을 구축하고 AD 보안 그룹과 OU(organizational units)를 설정합니다. 결과적으로 AD 마이그레이션은 많은 부분이 움직여야 하는 복잡한 과업이 됩니다.

 

그렇다면 애초에 AD 마이그레이션을 하는 이유는 무엇일까요? 운영체제를 업그레이드하는 이유와 같습니다. 새로운 기능을 얻기 위해서도 있고, 마이크로소프트가 어느 시점이 되면 제품의 구 버전에 대한 지원을 중단하고 이로 인해 기존 버전을 사용하는 조직에서 다운타임과 보안 문제의 위험이 증가한다는 이유도 있습니다.

 

통합과 구조 개편이란 무엇인가??

AD 관리에 대한 포스팅에서도 언급했지만, AD를 설정할 때 구조에 대해 몇 가지 중요한 결정을 내려야 합니다. 그 중에서도 사용할 보안 그룹 및 OU와 같은 일부 요소는 나중에 비즈니스 요구사항의 변화에 따라 비교적 쉽게 변경할 수 있습니다. 그러나 도메인, 디렉토리 스키마의 형태 등은 디렉토리의 근간에 영향을 미치므로 바로 수정하기가 쉽지 않습니다. 대신 변경을 신중하게 계획하고 통합 또는 구조 개편 프로젝트에서 세심하게 구현해야 합니다.

 

합병, 인수, 매각과 같은 큰 변화는 AD 통합 도구 또는 구조 개편을 유도합니다. 조직의 유기적 성장으로 인해 AD 구조 개편이나 설계 변경이 필요해질 수도 있습니다. 또한, 원래의 AD 설계가 잘못되었음을 발견하거나 시간이 지나면서 AD 환경이 얽히고 설켜 관리하기가 어렵게 되는 경우도 있습니다.

마이그레이션, 통합, 구조 개편은 서로 어떻게 맞물리는가?

각 프로젝트를 단독으로 실행할 수도 있지만 실질적으로는 세 가지 모두 A 지점에서 B 지점으로 AD를 옮기는 것이라고 할 수 있습니다. 큰 작업이므로 AD 마이그레이션과 통합, 구조 개편 작업을 하나의 프로젝트로 결합해서 정확히 원하는 B 지점에 도달하도록 하는 것이 좋습니다. 즉, 최신 버전의 윈도우 서버에서 AD가 제공하는 새로운 기능과 지원을 이용하고자 한다면 AD를 정리하고 통합하고 구조를 개편할 기회가 있을 때 그 기회를 활용하는 것이 현명합니다. 마찬가지로, 통합 또는 구조 개편을 추진할 때 마이그레이션도 함께 해서 그에 따르는 모든 혜택을 얻는 것이 좋습니다.

 

AD 마이그레이션 프로젝트에 수반되는 작업은??

AD 마이그레이션을 올바르게, 정확한 일정에 따라 완료하는 것은 사용자 생산성과 비즈니스 연속성 및 보안을 위해 필수적이지만, 마이그레이션은 복잡하고 위험한 작업으로 악명이 높습니다. 첫 번째 단계는 신중한 계획입니다. A 지점(현재 환경)과 B 지점(원하는 환경)이 각각 어떤 형태인지를 명확히 알아야 합니다. 그런 다음 권한의 규모를 적절히 설정하고 비활성 계정을 삭제하는 등의 과정을 통해 현재 AD를 최대한 정리해야 합니다. 또한, 스케줄과 우선 순위에 대한 제약을 파악하고 모든 이해당사자의 지지를 이끌어내야 합니다. 심각한 문제에 직면할 경우에 대비해 현재 백업, 롤백 기능, 복구 계획도 확보해야 합니다.

 

이러한 조건이 모두 충족된 이후라야 실제 마이그레이션 작업에 대해 생각해볼 수 있습니다. 가능하다면 프로덕션 환경을 최대한 근접하게 복제한테스트 환경부터 시작한 다음 프로덕션 환경의 파일럿 테스트로 진행하는 것이 좋습니다. 마이그레이션에는 오랜 시간이 걸리므로 어떤 계정과 리소스가 마이그레이션되고 어느 것이 마이그레이션되지 않았는지와 관계없이 사용자가 생산성을 유지할 수 있도록 기존 환경과 새 환경의 공존 전략을 마련해야 합니다.

 

도움이 되는 적절한 툴을 구하는 방법은?

적절한 AD 마이그레이션 툴과 숙련된 파트너를 선택하면 AD 마이그레이션 작업을 대폭 간소화하고 위험을 최소화할 수 있습니다. 퀘스트 소프트웨어의 AD용 마이그레이션 매니저(Migration Manager) 시큐어 카피(Secure Copy)를 사용하면 종합적인 계획을 수립하고 성공적인 AD 마이그레이션, 통합, 구조 개편 프로젝트를 적시에, 예산 내에서 실행하면서 프로젝트 실행 기간 내내 워크스테이션과 리소스, 이메일에 대한 안전한 사용자 액세스를 유지할 수 있습니다.

 

AD용 마이그레이션 매니저는 AD 마이그레이션의 어려운 부분을 맡아 처리합니다. 사용자를 스테이징하고 워크스테이션 이동을 예약하고 권한을 업데이트하고 프로덕션 환경을 테스트 연구실로 미러링해 프로세스의 버그를 수정함으로써 포괄적인 계획을 수립하고 준비할 수 있습니다. 사용자, 그룹, 컴퓨터, 볼륨, 프린터, OU, 권한을 포함한 모든 유형의 개체를 이동하고, 프로젝트 기간 전반에 걸쳐 모든 네트워크 리소스에 대한 단절 없는 사용자 액세스를 유지할 수 있습니다. 또한, 강력한 프로젝트 관리 인터페이스와 고급 위임 기능, 수많은 보고 옵션, 세부적인 실행 취소 기능, 전체 롤백 등의 기능도 제공됩니다.

 



마이그레이션 매니저는 파일 서버의 도메인 멤버십을 새 포리스트의 새 AD 도메인으로 변경할 수 있지만, 이러한 서버의 데이터를 실제로 옮기지는 않습니다. 그 역할은 시큐어 카피가 담당합니다. 시큐어 카피를 사용하면 모든 보안을 그대로 유지하면서 파일과 폴더, NTFS 보안, 파일 공유, 로컬 사용자 및 그룹, 압축 설정을 손쉽게 복사할 수 있습니다.

 

AD 운영과 마이그레이션 및 개편에 궁금한 점이 있으시다면, 언제든 퀘스트 소프트웨어 코리아로 문의 주시기 바랍니다.


[참고 포스팅]

AD(Active Directory)란 무엇인가?

AD란 무엇인가 - AD 관리의 이해?

 


 

 

 

 

 

  • 등록된 댓글이 없습니다.