[Windows 2012 R2] Active Directory 설치 - 2

[Windows 2012 R2] Active Directory 설치 - 2

Active Directory Slave구성 전 설정사항

---

•Administrator 계정 사용

•고정 IP 설정

•DNS 설정(Active Directory Master IP)

•Hostname 설정

Active Directory Domain Join(가입)

---

Active Directory Slave를 구축하기 위해선 Active Directory Master가 설치되어 있어야하며 Active Directory Master 설치에 대한 포스팅은 "[Windows 2012 R2] Active Directory 설치 - 1" 포스팅을 참조부탁드립니다.

Active Directory Master가 설치되어 있다면 Active Directory Slave로 사용될 서버에서 Active Directory Domain에 Join(가입)합니다.

Domain에 Join(가입)하기 위해선 Domain에 Join하려는 Server에서 Active Directory를 찾을 수 있어야합니다.

그렇기 때문에 DNS 설정이 필요하며 DNS의 주소는 현재 구축되어 있는 Active Directory Master의 IP를 지정합니다.

"제어판 > 시스템 > 고급 시스템 설정 > 컴퓨터 이름 > 변경"을 클릭 후 소속 그룹에 "도메인"을 선택 후 가입하려는 Domain 정보를 입력합니다.

본 포스팅에서는 Active Directory Master 생성 시 "ossian.com"이라는 도메인을 생성했으므로 아래와 같이 입력하였습니다.

도메인 정보 입력 후 "확인" 클릭 시 아래와 같이 자격증명 창이 발생됩니다. Active Directory Domain 정보를 찾을 수 없을 경우 DNS 설정 및 Active Directory Master와 네트원 연결이 가능한 상황인지 확인해 보시기 바랍니다.

ossian.com(Active Directory Master)의 Administrator 계정정보를 입력합니다.

추후 Active Directory Domain Join 역할 계정 및 다양한 계정의 역할은 다른 포스팅을 통해 배워 보도록 하겠습니다.

계정정보 입력 후 확인 클릭 시 Active Directory Domain Join이 진행되며 정상적으로 Domain Join이 성공했을 시 아래와 같이 팝업이 발생됩니다.

확인 클릭 후 Domain Login을 위하여 Active Directory Domain에 Join된 서버를 재부팅 합니다.

재부팅이 완료된 "AD-Slave" Server에서 로그인 시 아래와 같이 두가지 방법으로 로그인 할 수있습니다.

Local Login

•AD-Slave 자체적인 계정으로 로그인 합니다.(도메인 가입 전 사용했던 Local 계정)

Domain Login

•ossian.com 도메인에 있는 계정으로 로그인 합니다.

•Domain Join 시 Active Directory의 모든 계정은 Domain에 가입된 모든 Device에서 로그인이 가능합니다.

•Domain에 사용자 PC들이 Join되어 있다면 내 옆에 있는 동료의 PC에서 Domain의 내 계정으로 로그인이 가능하고 바탕화면 또한 기존에 사용하던 내 PC 환경과 동일하게 사용가능합니다.

"Active Directory Master"에서 확인 시 Active Directory Slave로 지정된 서버가 정상적으로 Domain Join된 것을 확인할 수있습니다.

AD-Slave Server를 Active Directory Slave의 역할을 하게 하려면 "Domain Controllers"로 변경을 해주어야 합니다.

"AD-Slave" Server의 서버관리자에서 "관리 > 역할 및 기능 추가"를 실행합니다.

아래와 같이 "다음" 클릭

서버 역할에서 "Active Directory Domain Services" 선택 후 "다음" 클릭

아래의 그림과 같이 "다음" 클릭

Active Directory 설치 시 가입된 Domain에 DNS 서비스가 있을 경우 DNS 서비스를 추가로 설치하지 않습니다.

설치가 완료된 후 "이 서버를 도메인 컨트롤러로 승격" 클릭

Active Directory Domain에 Active Directory Slave를 추가함에 따라 "기존 도메인에 도메인 컨트롤러를 추가합니다." 클릭

Domain에 Join 후 Active Directory 설치 시 도메인 및 계정에 대한 정보가 자동으로 기입됩니다.

Domain에 Join 하지 않고 Active Directory 설치 시 아래와 같은 정보는 수동으로 입력해야 합니다. 

DSRM 암호는 Active Directory Service에 장애가 발생하였을 때 복구할 수 있는 암호입니다.

DSRM 암호는 Administrator 암호와 다른 별도의 암호입니다.

DNS Service를 확인할 수 없어 발생되는 Warning 입니다.

Active Directory를 설치하며 자동으로 Domain의 DNS Service가 확인될 예정이므로 "다음"을 클릭합니다.

Active Directory Slave가 Domain 정보를 복제할 Controller를 지정할 수 있습니다. 특정한 트리를 구성하는 것이 아니므로 "모든 도메인 컨트롤러"를 선택하고 "다음"을 클릭합니다.

Active Directory의 주요 데이터가 저장될 위치를 지정합니다. 통상 OS가 설치된 드라이브 보다는 별도의 데이터 공간의 드라이브에 저장합니다.(D 드라이브)

OS 드라이브의 용량이 풀이 될 경우 Active Directory 데이터를 기록하는 부분에 문제가 발생될 수 있기 때문입니다.

적당한 데이터 저장 위치를 선택 후 "다음"을 클릭합니다.

•데이터베이스 : Active Directory의 데이터베이스 입니다.

•로그 파일 : Active Directory의 로 그파일 입니다.

•SYSVOL 폴더 : SYSVOL 폴더는 Domain Controller 간 사용자, 그룹, 컴퓨터, 그룹정책 등의 데이터를 공유하기 위한 폴더입니다.

아래 그림과 같이 "다음" 및 "설치"를 진행합니다.

Active Directory가 설치완료되면 자동으로 Server가 재부팅 됩니다.

"Active Directory Master"에서 Domain Controllers 확인 시 "AD-Slave"가 정상적으로 표기된다면 Active Directory Slave가 정상적으로 구성 된 것입니다.

다음 포스팅에선 Active Directory Domain Controllers의 주요 역할인 FSMO(Flexible Single-Master Operations)에 대해서 알아보도록 하겠습니다.