Windows Server2008에 Active Directory 설치

Windows Server2008이 설치된 DL120 Gen7 2대의 서버 중 1대의 서버는 main(192.168.100.221),

Windows Server2008이 설치된 DL120 Gen7 2대의 서버 중 1대의 서버는 sub(192.168.100.222) 

main(221) 서버에 Active Directory 설치

sub(222) 서버는 단지 main(221) 서버의 도메인으로 들어감(main의 멤버피시)

1. 192.168.100.221 서버의 컴퓨터 이름을 main으로 변경

내 컴퓨터의 시스템 속성 탭에서 컴퓨터 이름을 알아보기 쉽게 main으로 변경한다.

2. 192.168.100.222 서버의 컴퓨터 으름을 sub로 변경

내 컴퓨터의 시스템 속성 탭에서 컴퓨터 이름을 알아보기 쉽게 sub으로 변경한다.

3. main(221) 서버의 서버 관리자에서 역할을 클릭하면 서버 역할 선택 창이 뜬다.

시작하기 전에서는 다음을 클릭하고 서버 역할에서는 Active Directory 도메인 서비스를 선택한다.

   

AD DS는 네트워크에서 개체에 대한 정보를 저정하고 사용자 및 네트워크 관리자가 이 정보를 사용할 수 있게 합니다.

AD DS는 도메인 컨트롤러를 사용하여 단일 로그온 프로세스를 통해 네트워크의 허용된 모든 리소스에 대한

액세스 권한을 네트워크 사용자에게 부여합니다.

4. main(221) 서버의 Active Directory 도메인 서비스의 설치를 클릭하여 설치를 하고

결과를 확인하여 잘 설치되었는지 확인할 수 있다.

5. main(221) 서버에서 윈도우+R키를 누른 후 실행창이 뜨면 dcpromo를 입력 후 확인

 

 

6. main(221) 서버 - Active Directory 도메인 서비스 설치 마법사 시작 창이 뜬다

이 마법사는 이 서버에 AD DS를 설치하여 해당 서버가 Active Directory 도메인 컨트롤러가 되도록 도와줍니다.

고급 모드 설치 사용이 체크 되지 않은 상태에서 다음을 클릭

7. main(221) 서버에서 포리스트 루트 도메인 이름을 지정해야 한다.

포리스트의 첫 번째 도메인은 포리스트 루트 도메인이며 포리스트의 이름으로도 사용된다.

   

새 포리스트 루트 도메인의 FQDN(정규화된 도메인 이름)을 입력해라

8. main(221) 서버 - 포리스트 기능 수준은 그냥 OS 버전대로 하면 되는 것 같다.

9. main(221) 서버 - 도메인 기능 수준도 그냥 OS 버전대로 하면 되는 것 같다.

10. main(221) 서버 - 추가 도메인 컨트롤러 옵션에서 

DNS 서버를 클릭하고 다음을 클릭해야 한다.

   

포리스트의 첫 번째 도메인 컨트롤러는 글로벌 카탈로그 서버여야 하며 RODC일 수 없다.

첫 번째 도메인 컨트롤러에 DNS 서버 서비스를 설치할 것을 권장 한다.

11. main(221) 서버 - 권한 있는 부모 영역이 없거나 권한 있는 부모 영역에서

Windows DNS 서버가 실행되고 있지 않으므로 이 DNS 서버에 대한 위임을 만들 수 없습니다.

기존 DNS 인프라와 통합하는 중이면 "dokyun.com" 도메인 외부에서 이름 확인을 신뢰할 수 있도록

부모 영역에 이 DNS 서버에 대한 위임을 수동으로 만들어야 한다.

그렇지 않으면 아무 작업도 필요하지 않다.

 

계속하시겠습니까? : 예 클릭

12. main(221) 서버 - 데이터베이스, 로그 파일 및 SYSVOL 위치

Active Directory 도메인 컨트롤러 데이터베이스, 로그 파일 및 SYSVOL이 포함될 폴더를 지정 하고 다음을 클릭

13. main(221) 서버 - 디렉터리 서비스 복원 모드 Administrator 계정은 도메인 Administrator 계정과 다르다.

이 도메인 컨트롤러가 디렉터리 서비스 복원 모드로 시작될 때 사용할 Administrator 계정에 대한 암호를 지정해라.

강력한 암호를 선택하는 것이 좋다.

 

암호를 입력하고 다음을 클릭

14. main(221) 서버 - 요약을 확인하고 제대로 설정되었으면 다음을 클릭

15. main(221) 서버 - 마법사가 Active Directory 도메인 서비스를 구성하는 중이다.

이 작업은 사용자의 환경 및 선택한 옵션에 따라 몇 분에서 몇 시간 정도 소요될 수 있다.

완료 시 다시 시작 버튼을 눌러준다.

 

16. main(221) 서버 - Active Directory 도메인 서비스 설치 마법사 완료

정상적으로 설치되었다. 마침을 클릭

17. main(221) 서버 - 만약 15번에서 "완료 시 다시시작" 버튼을 누르지 않았다면 수동으로 재시작 하면 된다.

18. sub(222) 서버 - 네트워크 및 공유 센터 열기를 클릭해서 네트워크 연결에 들어간다.

여기서 로컬 영역 연결을 클릭하면 나오는 로컬 영역 연결 속성에서 IPv4 속성을 더블 클릭한다.

그리고 DNS 서버 주소 사용에다가 main(221) 서버의 IP주소를 넣어준다. 

그래야만 sub(222)가 main(221) 서버의 도메인으로(멤버피씨) 들어갈 수 있다.

19. sub(222) 서버 - 내 컴퓨터의 시스템 속성에서 소속 그룹에 도메인을 클릭하고

main(221) 에서 설정한 도메인을 넣고 확인을 클릭한다.

20. sub(222) 서버 - 확인을 클릭하면 도메인에 가입할 권한이 있는 계정의 이름 및 암호를 입력하라 창이 뜬다.

main(221) 서버의 아이디와 비밀번호를 넣어준다.

21. sub(222) 서버 - 도메인 시작이라고 뜨면 성공적으로 sub(222)서버가 main(221)서버의 도메인에 포함된 것이다.

22. main(221) 서버 - 관리 도구 -> Active Directory 사용자 및 컴퓨터에 접속해보자

23. main(221) 서버 - main(221) 서버에서 설정한 도메인에 sub(222) 서버가 포함되어 있는 것을 볼 수 있다.