MacOS AD 서버 계정 마이그레이션 방법

AD서버와 그 서버에 조인된 Mac을 큰 문제없이 사용 해왔다.

하지만 갑작스럽게 AD서버에 물리적으로 문제가 생겼는데  이런저런 방법을 찾아 해결할 수 있지만 남아 있는 서버가 있어서 그 서버를 사용하기로 하였고, 문제는 Mac에 있는 사용자의 모든 정보를 그대로 옮겨서 사용해야 했다. 하지만 어떤 정보든 찾아보면 나오는 좋은 세상..(영문이었음ㅠ) 찾아보다가 방법을 찾았고 사용자의 정보를 완전하게 복원했다. 이 과정을 최대한 자세히 기록해 보도록 하겠다. 

1. Admin 계정으로 로그인 

   AD에 가입된 계정은 권한이 제한될 수 있기 때문에 반드시 Admin으로 로그인해야 된다.

2. 사용자 계정과 디렉터리를 확인

   사용자가 여러 명이 있을 수 있기 때문에 확인한다. 사용자 계정명이 디렉터리 이름과 동일할 것이다.

   터미널에서 ls -alh /Users/ 명령을 입력하여 확인

3. 사용자의 홈 디렉터리 이름을 변경할 준비를 한다. 

   시스템 환경 설정 > 보안 > Privacy

   +를 눌러 Full Disk Access에 터미널을 추가

 

4. 터미널을 이용하여 /Users 디렉터리로 이동

5. 기존 홈 디렉터리 이름을 변경

   sudo mv 디렉터리 이름 변경할 디렉터리 이름

   ex) sudo mv abcd abcde

6. 기존 AD서버에서 Unbind 한다.

   시스템 환경 설정 > Users & Groups > Login options로 이동

   Directory utility > 기존 AD서버 Unbind 

7. 모바일 계정이 생성되어 있다면 삭제

   기존 AD이 존재해서는 안되기 때문이다.

8. sql index 파일 삭제(총 3개의 경로)

   sudo rm -f /var/db/dslocal/nodes/Default/sqlindex

   sudo rm -f /var/db/dslocal/nodes/Default/sqlindex-shm

   sudo rm -f /var/db/dslocal/nodes/Default/sqlindex-wal

9. Mac 재부팅 후 admin 계정으로 로그인

   sudo reboot

10. 신규 AD 서버에 Bind

     네트워크 설정 > DNS가 신규 AD 서버 IP인지 확인

    시스템 환경 설정 > Users & Groups > Directory Utility 실행

    Create mobile account at login 체크

11. Mac 재부팅 후 터미널 실행, 이전 AD 서버에서 사용하던 계정과 동일한 계정으로 로그인

    (신규 AD서버에서 기존의 AD계정과 동일한 이름의 계정을 생성해놓아야 함)

12. 사용자 계정 로그아웃, admin 계정 로그인. 

13. 11번에서 만든 계정의 홈 디렉터리 이름을 변경 , 기존 계정의 홈 디렉터리 이름을 변경 

     sudo mv /Users/abcd /Users/abcd.new   신규 홈 디렉터리

     sudo mv /Users/abcde /Users/abcd        기존 홈 디렉터리

14. 홈 디렉터리 권한 수정 후 재부팅 

     sudo chown -R 계정:"AD도메인\계정" /Users/계정

  ex) sudo chown -R abcd:"AD도메인\abcd" /Users/abcd

15. 사용자 계정으로 로그인 뒤 이전 정보가 모두 존재하는지 확인

 

글이 좀 많았지만 요약하면 기존 홈 디렉터리를 이름 변경하여 보관한 뒤, 신규 AD서버에 기존에 사용하던 계정을 생성, 새로 생성된 홈 디렉터리를 제거하고 기존 홈 디렉터리를 그 자리에 붙여 넣는 것이다.