Windows Server

Windows Server 2019. Active Directory (AD) Domain Controller 구성

Pepuri 2019. 8. 25. 11:47
반응형

관련된 이전 포스팅

2019/07/31 - [Windows Server] - Windows Server 2019. Install

2019/08/01 - [Hyper-V] - Windows Server 2019. Hyper-V 활성화

2019/08/02 - [Hyper-V] - Hyper-V. VM 설치

2019/08/03 - [Hyper-V] - Hyper-V. 가상 네트워크 이해 및 구성

2019/08/13 - [Windows Server] - Windows Server 2019. Sysprep

2019/08/23 - [Hyper-V] - Windows Server 2019. VM 정품인증(AVMA)

2019/08/25 - [Windows Server] - Windows Server 2019. Active Directory (AD) Domain Controller 구성



MS Windows Server 중심에는 Active Directory 있습니다. AD 서비스에 대한 설명은 아래의 자료를 보면 좋을 같습니다.

 

Active Directory 도메인 서비스 개요

https://docs.microsoft.com/ko-kr/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview

디렉토리는 네트워크의 객체에 대한 정보를 저장하는 계층 구조입니다. AD DS (Active Directory 도메인 서비스)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 이 데이터를 네트워크 사용자와 관리자가 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS는 이름, 암호, 전화 번호 등과 같은 사용자 계정에 대한 정보를 저장하고 동일한 네트워크에 있는 다른 인증 된 사용자가 이 정보에 액세스 할 수 있도록 합니다.

 

Active Directory는 네트워크의 개체에 대한 정보를 저장하므로 관리자와 사용자가 쉽게 찾고 사용할 수 있습니다. Active Directory는 구조화 된 데이터 저장소를 디렉터리 정보의 논리적 계층 구조 구성의 기초로 사용합니다.

 

디렉터리라고도 하는 이 데이터 저장소에는 Active Directory 개체에 대한 정보가 포함되어 있습니다. 이러한 개체에는 일반적으로 서버, 볼륨, 프린터 및 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다.


Exchange, Skype for business, Sharepoint 대부분의 Application 서버의 중심에는 Domain Controller (DC) 있습니다.

아래와 같이 구성작업을 진행합니다.

 


아래와 같이 Sysprep 진행한 VHDX 파일을 VM 생성할 위치에 복사 진행


DC 최소 2개이상을 구성하는 것이 권장사항이기 때문에 아래와 같이 개를 복사 , 알아보기 쉽게 이름을 변경합니다.


DC Processor 4, RAM 2GB(2048MB) 정도로 설정합니다.


VM 2 생성


먼저 Main Domain Controller(DC00) 구성할 VM에서 다음과 같이 Computer name 변경합니다.


Change


Ex)dc0, dc001


Restart Now


 DC IP 지정합니다. - 여기서 주의사항은 반드시 DC Main DNS 되어야 하기때문에 IP DNS 주소는 같게 설정합니다.


Dashboard 에서 Add roles and features 클릭


Next


Next


Next


Active Directory Domain Services - Check


Add Features


Next


Next


Next


Install


Close


Promote this server to a domain controller


Add a new forest - Root domain name 지정


DSRM password 지정 Next


Next


Next


Next


Next


Install


설치중


Close 후 Restart가 자동으로 진행됩니다.


Domain\administrator 형태로 로그인


성공적으로 구성되면 아래와 같이 AD 관련 메뉴들을 확인할 있습니다


아래와 같이 사용자 계정을 생성할 있습니다.


보조 DC 에서는 아래와 같이 DNS Main DC, Secondary DNS 주소는 보조 DC IP 주소를 입력합니다.


이름을 변경하며 AD Join 합니다.


Join 성공되면 재부팅이 진행됩니다.


Dashboard - Add roles and features


Next


Next


Next


Active Directory Domain Services - Check - Next


Next


Install


Promote this server to a domain controller


이번에는 Add a domain controller to an existing forest - Next


DSRM Password 입력후 Next


Next


Next


Next


Next


Install


설치중


Close - 자동으로 Restart


보조 DC까지 구성완료


다음 포스팅은 Exchange 구성에 대해서 다뤄 보겠습니다.


반응형