[WinSER_04] Windows AD서버 구축 (feat. 설치 및 기본 테스트)

1. AD서버( Active Directory)

- Windows 로컬 서버 머신을 도메인 컨트롤러로 변경해서 서울 본사(manpage.edu)와 부산 지사(mia.kahn.edu) 간의

  연결을 도메인 내에서 수행해서 도메인별로 산재한 사용자, 데이터, 프린터 등 리소스를 어느 도메인에서라도 사용 가능

 

[+] ser1설정(서울)

- 역할 설정

- [서버 관리자] - 역할 - AD 도메인을 선택하여 기능 추가

[+] DCPROMO

- Active Directory 도메인 컨트롤러를 승격 및 강등하는 GUI 방법을 제공하기 위해 MS Win 2000 Server에 도입

- 관리자는 DCPROMO 응답 파일을 사용하여 다음과 같은 무인 작업을 수행할 수 있습니다.

 

[+] 복원용 패스워드 지정

- manpage으로 설정

[+] 요약 및 로그인 화면

- 설치가 완료되면 리부팅 후 아래와 같은 manpage\administrator으로 아이디가 변경된 것을 확인할 수 있다.

[+] ser2설정 

- 기존 역할 (서울- 부산 중 부산)

[+] 네트워크 자격 증명

- ser1의 인증(admin01)

[+] 추가 도메인 컨트롤러 옵션

- 글로벌 카탈로그만 선택:mia 도메인의 자원을 빠르게 인식하고 서비스하기 위해 선택할 수 있기 때문

- 복원용 admin!23

[+] 요약 및 로그인 화면

[+] 일반 사용자의 PC에서 도메인에 등록

- 설정 시 DNS서버를 ser1으로 지정하여 작업

[+] 로그인

- 도메인(MANPAGE)과 로컬(WIN7_1)로 각각 로그인할 수 있다.

[+] winser1에서 도메인 및 트러스트 확인

- manpage.edu 아래 mia.manpage.edu가 있는 것을 확인할 수 있다.