1. [W2K19-MEM1] nslookup으로 도메인 연결 확인
2. [W2K19-MEM1] Active Directory 도메인 서비스 설치
3. [W2K19-MEM1] DC로 승격
4. 설치 확인
5. TEST
※ Replica DC?
- 기존 Domain에 Domain Controller를 추가하는 것
- MS 권고사항 : 하나의 Domain에는 2개 이상의 DC를 구성할 것
1. [W2K19-MEM1] nslookup으로 도메인 연결 확인
1.1. DNS 확인
- Domain Controller를 바라보게 설정 (Forest의 Root Domain 자격 증명, 권한, Domain 이름이 필요하기 때문)
1.2. nslookup 확인
2. [W2K19-MEM1] Active Directory 도메인 서비스 설치
- 역할 및 기능 추가
- Active Directory 도메인 서비스 설치
3. [W2K19-MEM1] DC로 승격
- DC 승격 마법사 실행
- [배포 구성]
· 기존의 hjjeong.xyz 도메인(Root Domain)에 추가
· hjjeong.xyz의 admin 권한 필요
- [도메인 컨트롤러 옵션]
· DNS : DC에 설치하는 것이 일반적
· GC : DC에서 자주 사용하는 개체의 사본(특히 ID/PW)을 저장하고 있어서 실제 인증을 담당
→ 따라서 GC에 문제가 생기면 admin만 Logon 가능
→ MS 권고사항 : 모든 DC가 GC 역할을 할 것 (GC 복제 트래픽을 아끼기 위함)
· DSRM : DC에 문제가 생겼을 때 Admin Logon이 불가능할 것을 대비해 Local 계정을 숨겨놓는 개념
- [DNS 옵션] 부모 도메인이 없으므로 해당 사항 없음
- [추가 옵션]
· IFM : CD 또는 저장매체를 이용한 복제 방법 (네트워크 속도가 느린 경우 사용)
· 대상 서버를 지정하여 네트워크로 복제
- [경로] DB와 Log는 복구 시를 대비하여 분리하는 것이 일반적이나 여기서는 별도 수정 없이 설치
- [검토 옵션] 요약 정보 확인
- [필수 구성 요소 확인] 별도 경고 메세지가 없으면 설치 가능
- [설치] 설치 진행
- 재부팅 후 로그인
4. 설치 확인
4.1. DC에서 Domain Controller 확인
4.2. 도메인 확인
4.3. DNS 확인
4.4. nslookup 확인
- IPv6 DNS 자동으로 받기 선택
- nslookup 확인
5. TEST
5.1. DC에서 사용자 계정 생성
5.2. Replica DC에서 확인
'Windows' 카테고리의 다른 글
| 67_Windows: Active Directory (Child Domain) (0) | 2022.05.27 |
|---|---|
| 66_Windows: Active Directory (DC 내리기) (0) | 2022.05.26 |
| 64_Windows: Active Directory (Member) (0) | 2022.05.25 |
| 63_Windows: Active Directory (DC) (0) | 2022.05.25 |
| 62_Windows: Active Directory (0) | 2022.05.24 |
