[Windows] Active Directory 설치

Active Directory(AD)는 윈도우 서버의 핵심이라고 생각이 된다.

 

AD는 조직 네트워크의 자원을 중앙에서 관리하고 사용자가 쉽게 사용할 수 있도록 지원하는 기술

 

AD 용어

(잘못된 정보 있을 수 있으니 주의)

1) 도메인(Domain)

-  AD의 기본 단위로 사용자, 컴퓨터 등의 자원들로 구성된 경계 그룹

 

2) 트리(Tree)

- 여러 도메인의 집합으로 부모 도메인, 자식 도메인의 개념 존재

 

3) 포리스트(Forest)

- 두 개 이상의 트리로 구성된 집합

 

4) 트러스트(Trust)

- 도메인 또는 포리스트 내 신뢰 여부를 나타내는 개념으로 신뢰 관계에선 자동 인증 및 자원 공유 지원

- 한 도메인의 사용자가 다른 도메인의 DC에서 인증하도록 도움

- 포리스트 내 도메인들은 서로 양방향 트러스트 관계

 

5) 조직 구성 단위(Organizational Unit / OU)

- 한 도메인 내 작은 단위로 사용자 및 컴퓨터 등이 포함될 수 있음

 

6) 도메인 컨트롤러(Domain Controler)

- AD를 관리하는 서버 컴퓨터

- 도메인 내 하나 이상의 DC 필요

 

7) RODC(Read Only DC)

- DC의 데이터를 읽고 사용하지만 데이터 변경은 불가

 

8) 글로벌 카탈로그(Global Catalog)

- 트러스트 내 도메인들의 자원 정보를 수집하는 저장소

 

 

[AD Domain Service 설치]

서버 관리자 - 관리 - 역할 추가 - '서버 역할(Server Roles)'까지 다음 다음 다음

 

- '서버 역할(Server Roles)'에서 Active Directory Domain Services 체크 후 다음 다음 다음

=> 필요한 서비스가 더 있으면 적절히 선택

* Install 마지막 화면에서 자동 재시작을 선택

 

 

[도메인 컨트롤러 설치]

* 따로 내용이 없다면 기본값으로 두고 다음 누르면 된다. (당연히 원한다면 변경 가능)

 

- AD DS를 설치하면  "AD DS에 구성이 필요한데 이 서버를 DC로 올릴건가요?" 라는 식의 알림이 하나 나타난다.

=> '이 서버를 DC로 올린다' 클릭

 

- 포리스트가 없는 상황이라면 'Add a new forest' 선택 후 도메인 이름 정의

* 포리스트가 있다면 적절히 다른 설정 체크

 

- 도메인 컨트롤러 옵션 선택

* 포리스트 및 도메인 기능 레벨은 윈도우 서버 2016이 최신

* 포리스트 및 도메인를 새로 만드는 상황이라 GC는 무조건 체크되어있고, RODC는 생성 불가(DC가 하나 있어야 함)

* 디렉터리 서비스 복원 모드를 위한 암호 입력

 

- 계속 다음 다음 하다보면 마지막 화면이 나온다

* 여러 알람이 발생하지만 그냥 무시하고 Install 

 

[윈도우 시스템(PC)를 도메인에 소속 시키기]

1) 먼저 윈도우 시스템(이하 윈 PC)에서 생성한 도메인 Name을 모