Windows Server를 이용하다 보면 빠지지 않는 AD(Active Directory)에 대한 구성 방법입니다.
* Active Directory 란? *
http://pds16.egloos.com/pds/201003/25/17/Active_Directory.doc
해당 링크를 타고 가시면 AD의 개념에 대해 잘 정리된 문서를 받아보실 수 있습니다.
이번 포스트에서는 AD(이하 액티브 디렉토리 서비스)를 구성하는데 필수적인
Domain Controller를 설정하는 방법을 설명합니다.
실습 환경은 Vmware 7.0과 Windows server 2008 Enterprise 32bit 가 사용되었습니다.
차후 클러스터 구성을 위해 총 3대의 가상서버가 사용되었으며
2대는 DC, 1대는 일반적인 AD member server가 되겠습니다
이번 포스트에서는 첫번째 Main DC를 구성합니다.
위 화면은 vmware 화면입니다.
총 3대의 가상서버가 있고 해당 서버의 호스트명을 좌측에서 확인할 수 있습니다
(호스트명은 당연히 자유롭게 지정하실 수 있습니다)
우선 각각의 서버와 통신이 잘 되는지 여부를 확인하기 위해
ping 테스트를 실시한 결과입니다.
서버의 IP는 가상화 환경이기 때문에
10.10.10.10
10.10.10.11
10.10.10.12
로 할당하였습니다.
ping 테스트가 정상적으로 완료되었으면
CMD창에서 DC를 구성하는 명령인 dcpromo를 입력합니다.
잠시 후. 위와 같은 액티브 디렉토리 도메인 서비스 설치 마법사가 나타납니다.
고급모드설치사용에 체크를 하고 다음을 클릭합니다.
도메인컨트롤러(DC)에는 DNS서버 역할이 구성되어 있어야 합니다.
사전에 구성을 하지 않았으므로 지금 단계에서 구성하면 되며
체크박스에 체크를 하고 다음을 클릭합니다.
처음 도메인을 만드는 환경이므로
아래 '새 포리스트에서 새 도메인 만들기'를 선택한 후 다음을 클릭합니다.
다음 포스트에서 설명할 예정이지만
'기존 포리스트'를 선택하면 2차 도메인컨트롤러(백업역할)를 구성할 수 있습니다.
새로 만들 도메인의 이름을 입력해 줍니다.
MS에서 권장하는 FQDN(정규화된 도메인 이름- .com등으로 끝나는 명명규칙)을 사용해도 되고
꼭 해당 규칙을 사용하지 않아도 됩니다(이런 경우 경고메시지 발생)
지금은 임의대로 lee라는 이름을 정해주고 다음으로 넘어갑니다.
만약 정규화된 이름을 사용하지 않으면 위와 같은 경고메세지를 볼 수 있습니다.
'아니요'를 클릭하면 이름을 바꿀 기회가 주어지고
'예'를 클릭하면 아까 지정한 이름을 그대로 사용할 수 있습니다.
도메인 NetBIOS이름을 입력합니다.
조금 전에 지정한 도메인이름이 자동으로 입력되어 있으며
딱히 변경할 이유 없이 다음으로 넘어갑니다.
포리스트 기능 수준을 설정하는 부분입니다.
windows 2000에 선택을 하게 되면 이 도메인에 windows 2000 server가 멤버로 가입할 수 있게
windows 2000에서 사용할 수 있는 모든 도메인 서비스 기능을 제공합니다.
DC는 windows server 2008이지만 도메인 멤버로 windows server 2000이 가입되어야 한다면
해당 포리스트 수준을 맞춰주어야 합니다.
이번 구성에서는 모두 windows server 2008만 가입될 예정이므로
windows 2008을 선택하고 다음으로 넘어갑니다.
도메인 컨트롤러에 대한 추가옵션을 지정하는 부분인데
첫번째 DC를 구성하는 부분이라 선택의 여지가 없습니다.
(DNS서버가 미구성 상태라 당연히 구성되어야 하고, 읽기전용 DC는 차후에 구성이 가능합니다)
(글로벌 카탈로그에 대한 설명은 AD에 대해 정리된 내용을 검색해보시면 됩니다)
'예'를 선택하고 다음으로 넘어갑니다.
각종 설정 파일들에 대한 경로를 지정해주는 부분입니다.
기본값으로 지정해주고 다음으로 넘어갑니다.
복원모드 패스워드를 설정합니다.
복원모드 패스워드는 로컬 관리자계정 및 도메인 관리자 계정의 패스워드와 다릅니다.
반드시 암호복잡성을 만족시켜야 하므로, 복잡성에 맞게 패스워드를 설정해 줍니다
(암호복잡성 규칙 : 영어 대문자, 영어 소문자, 숫자, 기호 중 3가지를 사용하고 8자 이상)
지금까지 설정한 내용에 대한 요약입니다.
설정내용을 확인해 본 후 다음을 클릭합니다.
마법사가 AD도메인서비스를 구성합니다.
시간이 약간 소요되며, 완료 후 서버재부팅이 필요합니다.
완료 후 위와같은 화면을 만날 수 있습니다.
재부팅 후 시작-관리도구를 확인해 보면
Active Directory 관련 메뉴들이 생긴 것을 확인할 수 있습니다.
여기까지 Domain Controller 설정이었습니다.
'OS > Windows' 카테고리의 다른 글
| 오라클 10g Client + 토드 = 윈도우7 설치 (0) | 2011.10.04 |
|---|---|
| 원격접속, 원격부팅 설정 방법 (윈도우7) (Marvell Yukon 88E8056) (2) | 2011.09.16 |
| Exchange 2010 설치 (0) | 2011.08.29 |
| Window Server 2008 R2 - 원격 데스크톱 접속 설정 (0) | 2011.08.29 |
| 입력한 암호가 암호 정책 요구 사항에 맞지 않습니다. - 사용자 계정 (0) | 2011.08.29 |