SharePoint 마이그레이션 ID 매핑: Active Directory ID 검색

개요

Active Directory 검사는 고객의 Active Directory의 원본 SharePoint 환경에서 발견된 모든 Windows ID를 조회합니다.

Windows ID가 없는 경우 이 검사는 작업을 수행하지 않습니다.

이 평가 검사에는 다음과 같은 두 가지 개별 단계가 있습니다.

• 사용 가능한 Active Directory 포리스트를 검색합니다.

• Active Directory에서 ID를 조회합니다.

Active Directory 포리스트 검색

SharePoint 서버가 연결된 포리스트를 찾습니다. 그런 다음 트러스트를 열거하여 모든 신뢰할 수 있는 포리스트를 찾습니다. 신뢰할 수 있는 포리스트를 찾은 후에는 포리스트의 모든 도메인을 열거합니다.

현재 로그온한 사용자에게 요청된 포리스트를 읽을 수 없는 경우 이 프로세스에서 자격 증명을 묻는 메시지가 표시될 수 있습니다. 연결을 세 번 다시 시도하므로 잘못된 자격 증명을 입력하면 여러 번 시도됩니다. 도구는 현재 실행에 대해 입력한 자격 증명을 캐시합니다.

Active Directory에서 ID 조회

포리스트를 검색한 후에는 캐시된 자격 증명을 사용하여 보안 식별자 [SID]를 사용하여 Active Directory에서 사용자/그룹을 조회합니다. 이 정보는 ID 매핑에 100% 필요하지 않습니다. 그러나 NoMatch 또는 PartialMatch로 플래그가 지정된 ID가 있는 경우 이 정보는 ID에 대한 추가 정보를 추적하는 데 유용합니다. 예를 들어 SharePoint에서 활성으로 표시되지만 Active Directory에서 사용 안 함으로 표시되는 사용자가 있습니다. NoMatch를 사용하여 이 사용자를 보는 것은 사용자가 동기화될 가능성이 없으면 Microsoft Entra ID로 표시될 것으로 예상됩니다.

시나리오

포리스트 SharePoint와 사용자 포리스트 간의 양방향 트러스트가 조인됩니다. 사용자는 도메인 계정을 사용하여 SharePoint 머신에 로그인합니다. 이 시나리오에서는 해당 도메인 자격 증명이 연결된 도메인을 읽을 수 있어야 하므로 운영자에게 메시지가 표시되지 않을 수 있습니다.

포리스트 SharePoint와 사용자 포리스트 간의 단방향 트러스트가 조인됩니다. 모든 사용자 포리스트는 서로를 신뢰합니다. 이 시나리오에서 사용자는 SharePoint 포리스트의 계정으로 SharePoint에 로그인합니다. 포리스트를 쿼리할 때 첫 번째 사용자 포리스트를 읽을 자격 증명을 묻는 메시지가 표시됩니다. 이러한 자격 증명을 캐시하고 나머지 포리스트에 사용합니다. 이 시나리오에서 운영자는 하나의 로그인 프롬프트를 확인합니다.

포리스트 SharePoint와 사용자 포리스트 간의 단방향 트러스트가 조인됩니다. 사용자 포리스트는 서로를 신뢰하지 않습니다. 이 시나리오에서 사용자는 SharePoint 포리스트의 계정으로 SharePoint에 로그인합니다. 포리스트를 쿼리할 때 각 포리스트에 대한 메시지가 표시됩니다. 서로를 신뢰하지 않는 20개의 사용자 포리스트가 있는 경우 20개의 로그인 프롬프트가 표시될 것으로 예상됩니다.