Active Directory 역할은 동기화라는 프로세스를 통해 가져온 모든 엔터티도 Windows AD(Active Directory)에서 변경된 내용을 사용하여 최신 상태로 유지합니다.
가져온 엔터티는 모두 Active Directory 역할에 따라 소스와 동기화됩니다.
참고: Active Directory 역할을 실행하는 서버가 동기화하려는 도메인의 일부인지 확인합니다.
Active Directory에서 가져온 대부분의 속성은 몇 개의 카드홀더 속성을 제외하고는 Security Center에서 읽기 전용입니다. 가져온 엔터티는 Active Directory에서 삭제되지 않는 한 삭제할 수 없습니다.
경고:
동기화된 Active Directory 보안 그룹의 보안 계정을 동기화되지 않은 계정으로 이동하면 계정이 Security Center에 존재하지 않는 것처럼 보입니다. Active Directory 역할은 다음에 AD와 동기화할 때 Security Center에서 해당 엔터티(사용자, 카드홀더, 출입인증)를 삭제합니다. Security Center의 기타 엔터티에서 삭제된 엔터티를 참조한 경우, 보안 계정을 동기화된 AD 보안 그룹으로 다시 이동해도 이러한 관계가 복원되지 않습니다.
동기화는 항상 Security Center에서 시작됩니다. 동기화를 시작하는 방법에는 다음 두 가지가 있습니다.
- 수동
- 명시적으로 요청할 때 동기화가 수행됩니다. 이것이 기본 설정입니다. 이 방법의 장점은 동기화를 수행할 시기를 제어할 수 있다는 것입니다.
- 스케줄
- 가져온 그룹은 예약 작업을 사용하여 동기화됩니다.
중요: 동기화를 요청하는 컴퓨터와 동기화를 실행하는 컴퓨터는 동일한 Security Center표시 언어를 사용하도록 구성해야 합니다. 그렇지 않으면 크리덴셜의 일부 유형이 동기화 되지 않을 수 있으며 Security Center동기화 후에 삭제됩니다. 수동으로 동기화 하는 경우 실행 중인 워크스테이션에 설정된 언어는 Config
ToolActive Directory Role을 호스팅하는 서버에 설정된 언어와 동일해야 합니다. 스케줄 Task를 통해 동기화를 수행하는 경우 메인 서버에 설정된 언어는 Active Directory Role을 호스팅하는 서버에 설정된 언어와 동일해야 합니다.
Active Directory와 동기화할 수 있는 정보
표준 및 사용자 지정 Security Center 필드는 모두 Active Directory에서 가져올 수 있으며 Active Directory와 동기화된 상태로 유지됩니다. Active Directory 역할의 링크 페이지에서 AD에서 가져올 사용자, 사용자 그룹, 카드홀더, 카드홀더 그룹 및 출입인증 필드를 선택할 수 있습니다.