Trust Domain 구성에 관심을 가지게 된건 아래와 같이 다중 포레스트를 통한 Exchange Hybrid 구성을 위해서 였습니다.
이렇게 구성하면 하나의 ADFS, WAP 을 이용하여 2개 이상의 도메인을 구성하기 때문에 IP를 절약할 수 있습니다.
트러스트이해
https://technet.microsoft.com/ko-kr/library/cc731335(v=ws.11).aspx
제가 이용하는 SK 네트워크 망은 Trust를 외부로 테스트 하기에는 포트가 몇 개 막혀있기 때문에 아래와 같이 테스트를 진행하였습니다.
각각의 DC 의 DNS 를 실행합니다.
Conditional Forwarders - New Conditional Forwarder
<Contoso.com>
Domain 과 DC IP 주소를 입력한 뒤 OK
Properties 확인
Edit
정상적으로 DNS 에 등록됨 확인
<Pepuri.com>
Contoso.com 과 동일한 과정을 진행합니다.
New Conditional Forwarder
Domain 네임과 DC IP 주소를 입력합니다.
Properties
Edit
정상적으로 인식됨을 확인
둘중에 하나의 DC 에서 Active Directory Domains and Trusts 를 실행합니다.
도메인 우클릭 - Properties
New Trust
Next
Trust 맺을 상대 도메인 입력
Forest trust - Next
Next
Both this domain and the specified domain - Next
상대측의 Domain admins 그룹에 속한 계정 정보를 입력합니다.
Next
Next
Next
Next
Yes, confirm the outgoing trust
Yes, confirm the incoming trust
Finish
OK
상대측 DC 에서도 동일하게 Trust 관계를 맺은 것을 확인할 수 있습니다.
도메인을 변경하여 상대방의 개체 정보를 확인할 수 있습니다.
Change Domain
Locations 지정에서도 Trust 개체 위치 지정 및 확인 가능
'Windows Server' 카테고리의 다른 글
| AD. RMS 구성 (0) | 2017.05.01 |
|---|---|
| AD. admx 파일을 이용한 정책 Onedrive 정책 적용 (0) | 2017.04.25 |
| 클러스터 구성(Failover) (0) | 2017.03.26 |
| BitLocker Recovery Key 백업정책 구성 (2) | 2017.02.05 |
| WSUS 구성 (0) | 2017.01.30 |