콘텐츠로 이동

Active Directory 동기화 설치 FAQ

Sophos Central Admin에서 Active Directory (AD) 동기화를 설치하고 설정하는 방법과 관련된 일반적인 질문에 대한 답변을 찾아보십시오.

AD 동기화를 사용하면 AD에서 Sophos Central Admin으로 사용자, 장치 및 그룹을 매핑하고 동기화를 유지하는 서비스를 구현할 수 있습니다. Active Directory 동기화 설정을 사용하여 설정할 수 있습니다.

AD FAQ는 두 부분으로 구성되어 있습니다.

  • 이 페이지에는 Active Directory 동기화 설정, 설치, 지원되는 플랫폼, 동기화 오류, 디렉터리 서비스 변경 및 AD 동기화 제거에 대한 정보가 나와 있습니다.

  • Sophos Central Admin에서의 AD 동기화에 대한 일반적인 정보는 Active Directory 동기화 FAQ를 참조하십시오.

Active Directory 동기화 설정이란 무엇입니까?

AD 동기화 설정은 Active Directory에서 다음 개체를 가져옵니다.

  • 사용자 이름
  • 로그인
  • 이메일 주소
  • 그룹 및 각 그룹의 구성원

Active Directory Synchronization Setup은 다음과 같이 작동합니다.

  • 활성 사용자 및 사용자 그룹을 동기화합니다.

    기존 사용자 또는 그룹이 기존 Sophos Central 사용자 또는 그룹과 일치하면 이들을 복제하지 않습니다. 예를 들어, AD의 이메일 주소를 Sophos Central의 기존 사용자에게 추가할 수 있습니다.

  • 구성원이 둘 이상인 그룹만 만듭니다.

  • 장치 및 장치 그룹을 동기화합니다. 장치 및 그룹과 다른 유용한 정보를 일치시키는 방법에 대한 정보는 장치 그룹 검색 FAQ에서 확인할 수 있습니다.

동기화 작동 방식에 대한 자세한 내용은 Active Directory 동기화 FAQ를 참조하십시오.

Active Directory 동기화 설정이 AD에서 기대하는 것은 무엇입니까?

전체 AD 포리스트를 동기화하려면 전체 포리스트에 대한 권한을 가진 사용자에게 Active Directory 자격 증명을 제공해야 합니다.

호스트 서버의 디렉터리 트리 루트에서는 다음 항목이 필요합니다.

  • AD 포리스트에 대한 루트의 도메인 이름(DN)을 포함하는 rootDomainNamingContext 특성.
  • 호스트 서버의 DN을 포함하는 defaultNamingContext 특성.

또한 다음을 모두 포함하는 최소 하나 이상의 항목과 함께CN=Partitions, CN=Configuration<rootDomainNamingContext> 아래의 항목 모음이 필요합니다.

  • netBiosName 특성
  • dnsRoot 특성
  • nCName 특성

이러한 각 항목의 경우 검색할 영역에 nCName 특성(DN)의 값을 포함합니다(단, 해당 DN이 Active Directory 동기화 설정에 지정된 호스트 서버의 상위 DN이 아닌 경우에만).

한 번에 동기화할 수 있는 최대 개체 수는 몇 개입니까?

테스트한 AD 개체의 최대 수는 30,000개입니다.

이 수보다 개체가 더 많은 경우 Sophos Central과 동기화하는 데 시간이 더 오래 걸립니다 .

사용자 환경에 40,000명 이상의 항목이 있으면 UI의 응답 속도가 느려집니다.

지원되는 플랫폼은 무엇입니까?

다음 플랫폼에서 Active Directory 동기화 설정을 설치하고 실행할 수 있습니다.

  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

제한

64비트 버전만 지원합니다.

다음 플랫폼에 도메인 컨트롤러(DC)를 설치할 수 있습니다.

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
여러 개의 AD 포리스트를 동기화할 수 있습니까?

Sophos Central Admin 계정을 사용하여 여러 개의 포리스트를 동기화할 수 없습니다. Sophos Central Admin 계정에 대해 Active Directory 동기화 설정의 복사본을 하나만 사용할 수 있습니다. 단일 포리스트 내에서 여러 개의 자식 도메인을 선택할 수 있습니다. 여러 개의 포리스트를 선택할 수 없습니다.

Active Directory 동기화 설정은 테넌트 수준에서 동기화 델타를 계산합니다. 여러 개의 포리스트를 동기화하려면 포리스트를 별도의 Sophos Central Enterprise Sub-Estate로 분리해야 합니다. 이렇게 하면 각 포리스트에 별도의 Sophos Central Admin 계정이 부여됩니다. 그런 다음 별도의 Active Directory 동기화 설정 계정을 사용하여 각 포리스트를 동기화할 수 있습니다. 각 포리스트는 자체 Sophos Central Admin 계정과 동기화됩니다. Sophos Central Enterprise에서 이러한 계정을 관리할 수 있습니다.

또한 사용자와 이메일 주소가 각 Sophos Central Enterprise Sub-Estate에서 고유한지 확인해야 합니다.

Active Directory 동기화 설정은 어디에서 다운로드할 수 있습니까?

Active Directory를 사용하여 동기화 설정을 참조하십시오.

후속 업그레이드는 Active Directory 동기화 설정에서 자동으로 수행됩니다. 동기화할 때마다 최신 버전이 있는지 확인합니다.

Active Directory 동기화 설정을 설치하려면 어떻게 해야 합니까?

설치 소프트웨어 다운로드 및 자격 증명의 유효성 검사을 참조하십시오.

Active Directory 동기화 서버를 이동하려면 어떻게 해야 합니까?

Active Directory 동기화 서버 이동을 참조하십시오.

Active Directory 동기화를 제거하려면 어떻게 해야 합니까?

동기화된 Active Directory 데이터 제거을 참조하십시오.

UTF16 또는 더블바이트 문자 대신 '???'가 표시되는 이유는 무엇입니까?

Active Directory 동기화 설정의 미리 보기에서는 더블바이트 문자를 표시할 수 없습니다.

문자 표시 문제의 예

전송되는 모든 데이터는 Sophos Central에 표시됩니다. 이 문제는 Active Directory 동기화 설정의 미리 보기 또는 보류 중인 변경 사항 창에 영향을 줍니다.

Active Directory 동기화 설정의 향후 버전에서 이 문제를 해결할 예정입니다.

오류: 개체가 없습니다.

사용자 지정 필터가 Active Directory 동기화 설정에 정의되어 있는 경우 AD에서 해당 조직 구성 단위(OU)를 제거하면 다음 오류가 표시됩니다.

실패
    Active Directory 동기화. 이유: SophosCloudADSyncLib.DisplayableException: 오류
    LDAP을 통해 요청하는 동안 오류가 발생했습니다. 지정한 연결 설정을 검토하십시오. The LDAP
    server returned the following error: 0000208D: NameErr: DSID-03100213, problem 2001
(NO_OBJECT), data 0, best match of:

System.DirectoryServices.Protocols.DirectoryOperationException: The object does not exist.

이 오류는 제거된 OU의 이름을 참조하지 않습니다. 이 오류를 해결하려면 AD 필터에서 설정한 필터를 검토해야 합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

  1. 필터 정의를 클릭합니다.
  2. AD에서 제거된 개체를 참조하는 필터를 제거합니다.
오류: Active Directory 동기화에 실패했습니다

오류 메시지는 Error: Failed active directory synchronization. Characters with hexadecimal values 0xFFFE and 0xFFFF are not valid입니다.

Active Directory 동기화 설정을 수동으로 실행할 때 미리 보기 및 동기화단계에서 이 오류가 표시될 수 있습니다.

AD에 잘못된 문자가 포함되어 있을 수 있습니다. Active Directory 동기화 설정에서 동기화해야 하는 데이터를 미리 볼 때 이 오류로 인해 실패합니다.

이 오류를 무시하려면 일정에 따라 동기화 - 자동(다음 2-3분 이내)을 사용합니다. 그러면 미리 보기 단계를 건너뜁니다. 동기화에 성공하게 됩니다.

오류: 레코드 동기화 중 오류 발생

오류 메시지는 Error: Error syncing record: Error deleting login...Reason: foreign key endpoint_user_sessions.user_match_id입니다.

Active Directory에서 제거되었거나 비활성화된 사용자와 연결된 로그인을 제거하는 데 문제가 있는 경우 이 오류가 발생할 수 있습니다. 이 오류가 표시되는 경우에도 동기화는 계속 진행되어 완료됩니다.

Sophos Central Admin에서 해결될 때까지 이 오류를 제거할 수 없습니다.

오류: 구성 설정의 유효성을 검사하지 못했습니다

오류 메시지는 Error: Failed to validate configuration settings. Reason: Unable to access Active Directory입니다.

이 실패는 Active Directory 동기화 설정이 제공된 자격 증명이나 연결을 사용하여 Active Directory에 연결할 수 없음을 나타냅니다. 다음 방법을 사용해 보십시오.

  • (Active Directory 동기화 설정의 AD 구성에서) 설정이 올바른지 그리고 전체 포리스트에 액세스할 수 있는 자격 증명을 제공했는지(Enterprise Admin 사용자는 일반적으로 이러한 액세스 권한을 갖고 있음) 확인합니다.
  • LDAP 환경이 SSL을 지원하지 않는 경우 보안 LDAP 사용을 끄고 이에 따라 포트 번호를 변경해야 합니다. 이 작업은 권장하지 않습니다.
  • 동일한 자격 증명으로 별도의 AD 동기화 도구(예: Microsoft의 LDP.EXE)를 사용하여 AD에 연결합니다.