On-Premise Infra를 AWS로 Migration(ADMT)

 

   목차   

 

1. ADMT(Active Directory Migration Tool)

 - AWS Directory Service

 - 트러스트 관계 생성

 - 권한 설정

 - ADMT 설치 후 Migration

 - Migration 확인

---

 

   ADMT   

 

   AWS Directory Service   

 - AD 및 AD 관리형 인스턴스 생성

 

Directory Service 생성 전 검토

    - 구성도에서 AD도 DB와 마찬가지로 Private에 위치하므로 DB_A, C 서브넷 사용

 

생성된 AD의 DNS 주소 확인

 

AD 관리형 인스턴스 생성

    - Directory Service의 AD로 접속이 불가하기 때문에

      AD에 접속하기 위한 관리형 인스턴스 생성

    - 인스턴스 생성 후, RDP로 접속

 

AD 관리형 인스턴스에 접속하여 AD DNS 등록

 

AD로 도메인 조인을 시켜 Member Server로 만든다

 

도메인 조인이 된 것을 확인

 

Features에서 AD DS and AD LDS Tools, DNS Server Tools 설치

    - 서버에서 설치를 하게 되면, 정보를 받아야할 AWS의 AD가 내줘야하는

      서버가 되기 때문에 Features에서 해당 기능 설치

 

   트러스트 관계 생성   

 

생성 후, VPC On-Premise에 연결

 

On-Premise DNS에 AWS AD DNS 주소를 조건부 전달자로 등록

 

AWS의 DNS에 On-Premise AD DNS 주소를 조건부 전달자로 등록

 

각각의 AD에서 서로의 도메인으로 Ping, DNS 조회 테스트

 

On-Premise의 AD에서 트러스트 생성

 

Forest Trust 선택

 

양방향 선택

 

현재 On-Premise 도메인과만 트러스트 관계 형성

   

도메인 속성에서 포리스트 트러스트 관계 생성 확인

- AWS AD의 도메인(jwoh.xyz)을 양방향 포리스트 트러스트 관계 생성

 

On-Premise AD의 도메인(kimjiho.xyz)을 양방향 포리스트 트러스트 관계 생성

 

   권한 설정   

 

On-Premise의 AD에 상대(AWS AD)의 관리자 권한 부여

 

AWS의 AD에 상대(On-Premise AD)의 관리자 권한 부여

 

   ADMT 설치 후 Migration   

 - On-Premise AD에 Microsoft SQL Server Express, ADMT 설치

    - Microsoft 공식 홈페이지에서 설치 가능

 - ADMT 사용을 위해서는 Microsoft SQL Express로 내부 데이터베이스를 구축해야 한다

 - ADMT 설치 시 사용 DB를 Microsoft SQL Express로 입력하여 설치

    - 다른 DB랑은 호환이 되지 않는 것 같다

 

SQLEXPRESS로 DB 지정 후 설치 진행

 

소스 도메인과 타겟 도메인 입력

    - ADMT에서 Migration 마법사로 AD 리소스 Migration -> 리소스 : User Account

 

Migration할 User Account 선택 (aa, bb)

 

Migration을 받을 타겟 OU 선택

 

패스워드 타입 설정

 

따로 건들일 것은 없는 것으로 확인

    - 설정 완료 후, Migration 진행

 

2개의 User 정보에 대해 Migration이 성공한 것을 확인

    - Errors에 숫자가 올라오면 오류가 난 것

 

AWS의 AD에서 Users 확인

    - On-Premise에 있던 사용자 aa, bb가 AWS AD로 옮겨진 것을 확인