컴퓨터/윈도우 서버 R2

Active Directory 도메인 서비스 구축하기

타카스 류지 2016. 1. 14. 15:16

Active Directory 도메인 서비스를 줄임말로

AD 도메인 혹은 도메인 컨트롤러 라고 부르기도 하는데요,

 

이 서비스의 역할은 여러대의 클라이언트를

하나의 중앙 서버에서 관리, 유지, 보수, 정책 등을

통합하여 관리하는 서비스라고 생각하면 됩니다.

 

대부분의 회사에서 이 도메인 서비스를 통해

사내 컴퓨터들을(Client) 제어, 관리하고 있습니다.

 

예를 들어 보면,

회사에 다녀보신 분은 아시겠지만 입사하자 마자 제일 먼저 하는게,

인사팀에서 사원증 발급과 동시에, 인프라 팀에서 도메인 계정을 만들어 줍니다.

그 계정을 통해 접속해서 업무를 보게 되는 것이죠.

계정 비밀번호를 잃어버렸을 때 인프라팀에 문의하는 이유가 바로,

중앙(인프라팀)에서 도메인 서비스를 통해 클라이언트를 관리하고 있기 때문입니다.

 

저도 게임회사에서 2년간 근무했었지만 도메인 서비스에 대해 생소했었는데,

윈도우 서버를 배우면서 아~ 이런거였구나 하고 깨닫게 되었습니다.

서론이 길었는데 도메인 서비스는 그만큼 중요합니다.

윈도우 서버의 도메인 서비스를 구축해 보도록 하겠습니다.

 

 

 

 

 

 

만들기 전에 VMware에서 네트워크 설정이 필요합니다.

상단 메뉴 [VM - Settings] 선택

 

 

 

 

 

 

 

 

네트워크 어댑터를 Host-only, custom(VMnet2) 2가지를 만들어 주세요.

하나만 있어도 상관은 없지만 앞으로 지원해야 할 서비스를 위해 2개를 만들어 놓겠습니다.

 

 

 

이제 윈도우 서버에 들어가서 Ctrl+R을 눌러서 ncpa.cpl을 입력하고 엔터.

그러면 아래 처럼 네트워크 연결 창이 나오는데요.

 

 

 

알아보기 쉽게 로컬 네트워크 연결 1의 이름을 10.10으로 바꾸고,

[오른쪽 마우스 클릭 속성​] -> [IPv4 속성]에서

IP 10.10.0.10 / Subnet 255.255.255.0 / DNS 서버 10.10.0.10으로 설정 후 모두 닫는다.​

 

 

 

 

 

네트워크 설정을 했으니 이제 서비스를 올릴 차례입니다.

Ctrl + R 에서 dcpromo 입력 후 엔터,

잠시 후 도메인 서비스 설치 마법사가 시작됩니다.

고급모드 체크 하지 말고 그냥 다음 눌러줍니다.

 

 

 

포리스트 선택 화면이 나오는데 새로 도메인을 만드는 것이므로​,

아래 새 포리스트에 새 도메인 만들기를 선택 후 다음.

 

 

도메인 이름을 설정하는 부분입니다.

원하는 도메인 이름.com을 하시면 됩니다.

저는 contoso.com으로 만들겠습니다.

입력 후 다음

 

 

 

 

 

 

포리스트 기능 수준을 선택하는 부분입니다.

윈도우 2008R2를 선택 후 다음.

 

 

 

 

추가 도메인 컨트롤러에서 다음 누르면,

아래 처럼 정적 IP할당 선택이 나오는데 "예" 선택면 됩니다.

마찬가지로 다음 부모 도메인에 대한 창도  "예" 선택

 

 

 

 

 

DB, SYSVOL 등 파일 위치를 선택하라는데,

디폴트로 냅두고 다음 선택

 

 

 

 

복원 모드 관리자에 대한 암호를 설정해야 합니다.

윈도우 서버 설치 했을 때 설정했던 암호가 아닌 새로운 암호를 설정하는 것인데,

기억하기 힘들면 똑같이 설정하여도 무방합니다.

설정 후 다음

 

 

 

 

마지막 부분입니다.

이제까지 설정한 부분을 요약하여 보여줍니다.

수정할 부분이 없을 경우 다음을 누르면,

앞에서 설정한 대로 도메인 서비스가 올라옵니다.

 

 

 

설치가 완료되었습니다.

마침을 누르면 재부팅 팝업이 뜹니다.

재부팅을 하시면 정상적으로 서비스 이용이 가능합니다.

 

 

도메인 서비스 설치에 대해 알아보았는데요,

시간이 늦었네요..

내일은 클라이언트에서 오늘 만들었던 도메인 서버에

가입해 보도록 하겠습니다.

 

감사합니다 ^^*

 

출처 : http://m.blog.naver.com/kber0407/220208568809