ADMT(Active Directory Migration Tool)로 그룹 개체 Migration 하기

1. 개요 – ADMT(Active Directory Migration Tool)로 그룹 개체 Migration 해보기
2. 그룹 개체 Migration 해보기
3. Migration 된 그룹 개체 확인하기
4. 결론
(출처 및 참고자료)

1. 개요 – ADMT(Active Directory Migration Tool)로 그룹 개체 Migration 하기

[ADMT(Active Directory Migration Tool) 사용하기🔗, ADMT(Active Directory Migration Tool)로 사용자 개체 Migration 하기🔗]에서 이어집니다.

그룹 개체와 그 구성원의 마이그레이션을 중점적으로 다룹니다. 마이그레이션 과정은 초기 설정에서부터 세부 옵션 선택, 실행 후 확인에 이르기까지 모든 단계를 포함합니다.

2. 그룹 개체 Migration 하기

1) ‘Active Directory Migration Tool’을 관리자 권한으로 실행합니다.

2) ‘Action’에서 ‘Group Account Migration Wizard’를 선택합니다.

3) ‘Domain Selection’ 화면에서 원본 도메인(sourceDom.local)과 목적지 도메인(wednesday1304.local)의 정보를 입력합니다. 해당 도메인에 연결이 되지 않으면 ‘<Any domain controller>’만 활성화 되어 있습니다.

4) ‘Group Selection Option’ 에서 ‘Select groups from domain’ 을 체크합니다.

5) ‘Group Selection’ 화면에서 Migration 하고 싶은 그룹 개체를 추가합니다.
(정확한 방법은 ‘ADMT(Active Directory Migration Tool)로 사용자 개체 Migration 하기🔗‘를 참조)

6) ‘Group Options’ 화면에서 원하는 옵션을 선택합니다.
‘Copy group members’를 체크하지 않으면, 바로 “13)” 단계로 넘어갑니다.

‘Group Options’ 화면. ‘Update user rights’, ‘Copy group members’, ‘Migrate group SIDs to target domain’ 체크

7) Browse’ 버튼을 클릭하여 목적지 도메인(Wednesday1304.local)의 어떤 OU에 개체를 Migration 할 지 결정합니다.

8) SID History를 추가하기 위해서, 원본 도메인의 관리자 권한이 있는 계정의 정보를 입력합니다.

8) ‘Exclude specific object properties from migration’ 을 체크하면, Migration 하고 싶지 않은 특성을 선택합니다.
어떤 속성이 있는지는 여기(ADMT(Active Directory Migration Tool) 사용자/그룹 개체 특성값 목록🔗)를 참조합니다.

‘Object Property Exclusion’ 화면. Migration 할 속성을 선택할 수 있음

9) ‘Conflict Management’ 화면에서는 같은 개체가 있을 때에 어떻게 할지 선택합니다. ‘Do not migrate source object if a conflict is detected in the target domain’ 을 체크합니다.

10) ‘Group Member Password Options’ 화면에서는 그룹의 사용자의 패스워드 옵션입니다. 원하는 옵션을 선택합니다.
‘Migrate passwords’를 선택하였다면, 원본 도메인에서 ‘Password Export Server Service'(services.msc)가 실행 중이어야 합니다.

11) ‘Group Member Transition Options’ 에서는 그룹 사용자의 상태를 어떻게 할지 정합니다. 그대로 진행하겠습니다.

12) 마지막 단계로, Migration 할 정보를 확인합니다. ‘Finish’ 버튼을 클릭하면, Migration 과정이 보입니다. ‘View Log’를 클릭하면, 로그를 확인할 수 있습니다.

3. Migration 된 그룹 개체 확인하기

목적지 도메인(wednesday1304.local)에서 확인해보겠습니다.

그룹 개체와 그룹의 멤버가 그대로 복사된 것을 확인할 수 있습니다.

목적지 도메인에서 확인한 Migration 결과. 그룹의 멤버가 그대로 옮겨 온 것을 확인

4. 결론

ADMT(Active Directory Migration Tool)를 사용하여 그룹 개체와 그 멤버들을 한 도메인에서 다른 도메인으로 마이그레이션하는 방법을 단계별로 살펴보았습니다. 이 과정은 그룹의 구성원, SID, 패스워드, 그리고 그룹의 속성까지 포함하여, IT 환경 내에서 중요한 역할을 하는 그룹 데이터의 안전한 이전을 보장합니다.

!@#끝!@#

(출처 및 참고자료)

ADMT(Active Directory Migration Tool) 사용하기 – https://wednesday1304.com/admt-active-directory-migration-tool-guide/
ADMT(Active Directory Migration Tool)로 사용자 개체 Migration 하기 – https://wednesday1304.com/active-directory-user-object-migration-admt-guide/
ADMT(Active Directory Migration Tool)로 사용자/그룹 개체의 특성값 목록 – https://wednesday1304.com/admt-user-group-property-attribute-list/
ADMT | The Password Export Server Service could not be configured ~ 오류 해결 – https://wednesday1304.com/admt-pes-error-1057-error-resolved/

Microsoft | ADMT v3.2 – https://www.microsoft.com/en-pk/download/details.aspx?id=56570
Microsoft | PES v3.1(x64) – https://www.microsoft.com/en-in/download/details.aspx?id=1838

2 thoughts on “ADMT(Active Directory Migration Tool)로 그룹 개체 Migration 하기”

답글 남기기 응답 취소