비고
이 가이드에서는 Contoso라는 회사의 예시 이름과 값을 사용합니다. 이러한 항목을 사용자 고유의 항목으로 대체합니다. 다음은 그 예입니다.
- 도메인 컨트롤러 이름 - corpdc
- 도메인 이름 - contoso
- MIM 서비스 서버 이름 - corpservice
- MIM 동기화 서버 이름 - corpsync
- SQL Server 이름 - corpsql
- 암호 - Pass@word1
Microsoft Identity Manager 2016 구성 요소를 설치하려면 먼저 설치 패키지를 설정합니다.
contoso\miminstall로 corpsync ID 관리 동기화 서버에 로그인합니다.
MIM 설치 패키지의 압축을 풀거나 MIM 이미지 DVD를 탑재합니다. 이 DVD가 없는 경우 Microsoft Identity Manager 라이선스 및 다운로드를 참조하세요.
MIM 2016 SP3 이상 동기화 서비스 설치
압축을 풀고 있는 MIM 설치 폴더에서 Synchronization Service 폴더로 이동합니다.
MIM 동기화 서비스 설치 관리자실행합니다. 설치 관리자의 지침을 따르고 설치를 완료합니다.
시작 화면에서 다음을 선택합니다.
라이선스 조건을 검토한 후, 라이선스 계약의 조건에 동의합니다를 선택하여 동의하고, 다음을 선택합니다.
사용자 지정 설정 화면에서 다음을 선택합니다.
동기화 서비스 데이터베이스 구성 화면에서 다음을 선택합니다.
SQL Server는 다음 위치에 있습니다.
- 로컬 SQL 서버가 있는 설치 환경에서는 로컬 SQL 서버를 사용합니다.
- 원격 SQL 서버가 포함된 설치의 경우
원격 SQL Server 를 사용하고SQL Server 이름 을 입력하세요(예: corpsql.contoso.com ). - Azure SQL Server가 설치된 환경에서 SQL Server 이름(예: azuresqlserver.database.windows.net)을 입력하세요.
SQL Server 인스턴스는 기본 인스턴스
로컬 SQL Server 및 원격 SQL Server에 대한 9단계로 건너뛰기
MIM 2016 SP3 이상: MIM 동기화 서비스 데이터베이스 이름 구성
Azure SQL 인증 유형을 선택합니다.
시스템 할당 관리 ID에 대한 9단계로 건너뛰기
사용자 지정 관리 ID의 보안 주체 식별자 입력
동기화 서비스의 데이터베이스 이름을 설정하고다음을 선택합니다.
이전에 만든 계정에 따라 동기화 서비스 계정을 구성합니다.
서비스 계정: MIMSync
암호: Pass@word1
서비스 계정 도메인 또는 로컬 컴퓨터 이름: contoso
비고
MIM 2016 SP3 이상: 그룹 관리 서비스 계정의 경우 문자가 서비스 계정 이름(예: MIMSync$)의 끝에 있는지 확인하고 $ 암호 필드를 비워 둡니다.
관련 보안 그룹을 사용하여 MIM 동기화 서비스 설치 관리자를 제공합니다.
관리자 = contoso\MIMSyncAdmins
연산자 = contoso\MIMSyncOperators
조이너 = contoso\MIMSyncJoiners
커넥터 찾아보기 = contoso\MIMSyncBrowse
WMI 암호 관리 = contoso\MIMSyncPasswordReset
보안 설정 화면에서 인바운드 RPC 통신에 대한 방화벽 규칙 사용을 선택하고 다음을 선택합니다.
설치를 선택하여 MIM 동기화 서비스 설치를 시작합니다.
MIM 동기화 서비스 계정에 대한 경고가 나타날 수 있습니다. 확인을 선택합니다.
MIM 동기화 서비스가 설치됩니다.
암호화 키에 대한 백업을 만드는 방법에 대한 알림이 나타납니다. 확인을 선택한 다음, 암호화 키 백업을 저장할 폴더를 선택합니다.
설치 관리자가 설치를 성공적으로 완료하면 마침을 선택합니다.
그룹 멤버 자격 변경 내용을 적용하려면 로그아웃하고 로그인해야 합니다. 예를 선택하여 로그아웃합니다.