본문 바로가기 주메뉴 바로가기

최신IT소식

모두가 재택근무를 하는 위기 상황에서 AD 마이그레이션을 계속 진행하는 방법

관리자 2020-05-27 조회수 137


 

모두가 재택근무를 하는 위기 상황에서 AD 마이그레이션을 계속 진행하는 방법


AD(Active Directory) 마이그레이션은 이번 팬데믹 위기에 영향을 받은 수많은 IT 프로젝트 중 하나일 뿐입니다. 기업이 갑작스러운 직원들의 재택근무로 인한 운영상의 위험을 최소화하기 위해 노력하면서, 리소스와 우선순위의 변동도 심한 상황입니다.

 

이번 포스트에서는 AD 마이그레이션이 어떻게 영향을 받고, 이 위기 중에도 계속 진행될 가능성이 높은 것은 무엇이며, 많은 사용자들이 원격으로 일하는 상황에서 어떻게 마이그레이션을 계속 진행할지에 대해 살펴보겠습니다.

 

AD 마이그레이션이 영향을 받는 이유

이 글을 읽는다는 것은 여러분에게 계획 중이거나 실행 단계인 AD 마이그레이션이 있다는 의미일 것입니다. AD 마이그레이션과 같이 크고 복잡한 프로젝트에서는 계획과 실행, 두 가지 모두 매우 중요한 단계입니다. 그러나 항상 그렇듯이 갑작스러운 비즈니스의 변화로 인해 이와 같은 계획은 혼란에 빠졌습니다. 그 이유는 다음과 같습니다.

 

사용자가 원격으로 작업할 수 있도록 하는 데 리소스 투입 : IT 팀은 AD 마이그레이션 작업을 하는 대신 마트에서 마스크를 찾을 때만큼 맹렬한 기세로 노트북을 확보하기 위해 고군분투하고 있습니다. 또한, 이렇게 입수한 노트북에 최대한 신속하게 이미지를 입히고 애저 AD와 오피스 365를 위한 SSO를 설정하느라 정신이 없습니다.

현장에 없는 리소스 : IT 직원과 사용자, 각자의 기기까지 더 이상 현장에 없습니다. 평상시라면 회사 내 사무실에 있을 사용자 기기는 지금 사용자의 집에 있습니다. 이처럼 모든 기기가 더 이상 LAN 상에 위치하지 않으므로 마이그레이션을 할 수가 없습니다.

 

코로나19 위기 상황에서도 계속되어야 하는 AD 마이그레이션

지금과 같은 불확실한 시기에도 AD 마이그레이션을 완전히 멈추는 것은 좋은 아이디어가 아닐 수 있고, 프로젝트에 따라서는 중단이 불가능할 수도 있습니다. 어떤 프로젝트를 계속 진행하는 것이 타당한지 살펴봅시다.

 

법적으로 기한을 맞춰야 하는 경우 : 분사 과정이 진행 중이라면, 기한을 맞춰야 하고 어길 경우 큰 벌금을 물게 됩니다. 이 경우 한 손이 뒤로 묶인 채라도 일을 진행해야 합니다.

 

어렵게 궤도에 오른 상태 : AD 마이그레이션 중에 할 수 있는 가장 좋지 않은 일은 어렵게 궤도에 올려놓았다가 멈추는 것입니다. 지금 멈추면 필요한 온갖 승인과 서명을 받아내고 거기에 맞춰 시간 계획을 짜는 일은 한동안 다시 할 수 없을 가능성이 높습니다.

 

공존을 지원하느라 시간과 리소스를 소비하고 싶지 않은 경우 : 이미 리소스가 부족하다면 두 개의 도메인을 지원하게 될 경우 얼마나 더 부족해질지 상상해 보십시오. 마이그레이션을 완료하기 위한 단기적 고생을 피하고 장기화될 두 환경의 공존으로 인해 발생하는 부가적인 부담을 떠안는 편이 정말 더 나은지 진지하게 고려해야 합니다.

 

보안 위험 : 멈춘 AD 마이그레이션은 공존 관리, AD 서버 간 패치와 관련된 보안 위험을 일으키고 SID 히스토리 인젝션 공격에 노출됩니다.

 

원격 사용자를 두고 AD 마이그레이션을 계속 진행하는 방법

사용자 노트북과 기기가 VPN을 통해 연결되는 상황에서는 일반적인 마이그레이션 프로세스에 조정이 필요합니다. (코로나19로 인한 부분은 제외) 원격 사용자가 있는 AD 마이그레이션의 가장 큰 과제는 로컬 기기에 대한 액세스를 유지하면서 도메인 멤버십을 업데이트하고 변경하는 것입니다.

 

네이티브로는 방법이 없습니다.

 

그러나 액티브 디렉토리용 퀘스트 마이그레이션 매니저(Quest Migration Manager for Active Directory)에서 Cached Credential Utility를 사용하면 사용자들이 집에서 VPN에 연결해 있는 동안 사용자를 마이그레이션할 수 있습니다.

 

AD 마이그레이션의 가장 큰 영향은 소스 도메인 가입을 해제하고 타깃 도메인에 가입할 때 발생합니다. 처음 로그인하는 시점에서는 자신의 기기에 로그인하는 데도 해당 도메인 컨트롤러가 필요합니다. 집에서는 이 부분이 문제가 될 수 있습니다. 기기를 재부팅하면 도메인 컨트롤러가 없고 윈도우 데스크톱에 로그인할 수 없기 때문입니다.

Cached Credential Utility는 타깃 환경(동기화됨)에 대한 비밀번호를 묻고 새 프로필로 사용자 기기에 인증 정보를 캐시하는 방법으로 이 문제를 해결합니다. 유틸리티는 평상시와 같이 리소스를 공급합니다. 여러분은 평상시처럼 기기를 옮기고 재부팅하면 됩니다.

 

기기는 처음으로 다시 가동될 때 타깃 도메인에 가입된 동안 캐시된 인증 정보를 사용해 네트워크에 연결되지 않은 상태에서도 사용자가 로그인할 수 있도록 합니다. 마지막 단계에서는 네트워크에 대한 마지막 추가 VPN 연결이 필요합니다. 이 단계에서 도메인 컨트롤러와 만나 마이그레이션을 완료합니다.

 

모두가 떨어져 일하는 가운데서도 AD 마이그레이션이 필요하고, 도움을 원하신다면 언제든 퀘스트소프트웨어로 문의 주시기 바랍니다.

  • 등록된 댓글이 없습니다.