[Windows 2012 R2] Active Directory 설치 - 1

[Windows 2012 R2] Active Directory 설치 - 1

Active Directory 구성

---

본 포스팅은 GCP(Google Cloud Platform)의 Windows 2012 R2를 기준으로 합니다.

AD-Master와 AD-Slave를 구성하여 Domain 구성과 Domain Controller의 역활 확인을 해보도록 하겠습니다.

Active Directory 구성 전 설정사항

---

•Administrator 계정 사용

•고정 IP 설정

•Hostname 설정

Active Directory 설치

---

AD-Master로 사용할 Server에 접속 후 작업표시줄에서 "서버 관리자"를 실행합니다.

"관리 > 역할 및 기능 추가" 클릭

아래의 그림과 같이 "다음" 클릭

서버 역할에서 "Active Directory Domain Services" 선택 후 "다음" 클릭

아래의 그림과 같이 "다음" 클릭

Active Directory 설치 시 DNS 서비스가 없을 경우 자동으로 설치되며 Active Directory Service와 통합됩니다.

설치가 완료된 후 "이 서버를 도메인 컨트롤러로 승격" 클릭

최초의 Active Directory Domain을 생성하므로 새로운 포리스트 구성이 필요합니다.

"새 포리스트를 추가합니다" 선택 후 사용 할 "Root Domain Name"을 입력합니다.

포리스트의 개념에 대해서는 "[Windows] Active Directory는 무엇인가? - 2"를 참조 부탁드립니다.

DSRM 암호는 Active Directory Service에 장애가 발생하였을 때 복구할 수 있는 암호입니다.

DSRM 암호는 Administrator 암호와 다른 별도의 암호입니다.

DNS Service를 확인할 수 없어 발생되는 Warning 입니다.

Active Directory를 설치하며 자동으로 DNS Service 가 설치될 예정이므로 "다음"을 클릭합니다.

NetBIOS Domain 이름은 Root Domain 이름을 자동으로 맵핑되어 입력됩니다.

필요한 경우 NetBIOS Domain 이름을 수정할 수도 있습니다.

일반적으로 TCP/IP를 사용하는 Device에서 "IP주소"를 부여하여 통신할 수 있습니다.

Windows Network에서는 서로 다른 Device가 통신을 하기 위해 추가적으로 NetBIOS를 사용합니다.

즉, NetBIOS는 Windows Network에서 서로 다른 Device가 통신을 하기위해 사용하는 일종의 Network 주소이며 NetBIOS는 컴퓨터이름을 사용 합니다.

우선 간략히 NetBIOS에 대해 참고해 주시고 NetBIOS에 대해 따로 포스팅 하겠습니다.

Active Directory의 주요 데이터가 저장될 위치를 지정합니다. 통상 OS가 설치된 드라이브 보다는 별도의 데이터 공간의 드라이브에 저장합니다.(D 드라이브)

OS 드라이브의 용량이 풀이 될 경우 Active Directory 데이터를 기록하는 부분에 문제가 발생될 수 있기 때문입니다.

적당한 데이터 저장 위치를 선택 후 "다음"을 클릭합니다.

•데이터베이스 : Active Directory의 데이터베이스 입니다.

•로그 파일 : Active Directory의 로 그파일 입니다.

•SYSVOL 폴더 : SYSVOL 폴더는 Domain Controller 간 사용자, 그룹, 컴퓨터, 그룹정책 등의 데이터를 공유하기 위한 폴더입니다.

아래 그림과 같이 "다음" 및 "설치"를 진행합니다.

Active Directory가 설치완료되면 자동으로 Server가 재부팅 됩니다.

재부팅 완료 후 로그인 화면에서 로그인 계정정보를 확인할 경우 "ossian\administrator" 인것을 확인할 수 있습니다.

여기에서 "ossian"은 Active Directory 설치 시 NetBIOS Domain을 설정한 값입니다. 즉 "ossian\administrator"는 "AD Server IP\administrator"와 동일합니다.

"ossian\administrator" 계정을 해석하자면 NetBIOS Domain Name "ossian = ossian.com"의 "administrator" 계정을 의미합니다.

로그인 후 서버관리자를 실행하여 "도구" 클릭 시 Active Directory 관련 서비스와 DNS 서비스가 설치된 것을 확인할 수 있습니다.

먼저 "Active Directory 사용자 및 컴퓨터"와 "DNS"를 확인해보도록 하겠습니다.

Active Directory 사용자 및 컴퓨터 Domain Controllers에 "AD-Master" 객체를 확인할 수 있습니다.

아래의 서비스 창에서 Active Directory의 객체와 OU를 관리할 수 있습니다.

DNS는 Active Directory와 통합되어 서비스 됩니다.

ossian.com 영역에 "AD-Master"에 대한 호스트 정보가 등록되었습니다.

Device 들이 Domain에 가입(Join)될 경우 자동으로 DNS에 호스트 정보가 등록됩니다. 

Active Directory 설치 및 용어에 대해 알아보았습니다.

다음 포스팅은 Active Directory에 Replication을 위한 추가 Domain Controller를 설치하여 Domain에 Join하는 방법에 대해 알아보겠습니다.