67_Windows: Active Directory (Child Domain)

1. 기존 포리스트에 새 도메인(자식 도메인) 추가
2. 설치 확인
3. DNS 설정

※ Child Domain(자식 도메인) 구성 조건 (RODC와 비교)
1. 관리자 유무
　- Child Domain : 지역에 Active Directory Domain Service 관리자가 존재
　- RODC : 지역관리자 미존재
2. 물리적 보안
　- Childe Domain : 물리적 보안 담보 (접근 통제, 침입 탐지 등)
　- RODC : 물리적 보안 불가
3. 상위 DC 형태
　- 상위단에 부모 도메인 존재
　- 상위단에 쓰기 가능한 DC 존재

 

1. [W2K19-MEM1] 기존 포리스트에 새 도메인(자식 도메인) 추가

　- 역할 및 기능 추가

　- Active Directory 도메인 서비스 설치

　- DC 승격 마법사 실행

　- [배포 구성] 기존 포리스트에 새 도메인(자식 도메인) 추가

　- [도메인 컨트롤러 옵션] 암호 입력

　- [DNS 옵션] 부모 도메인이 있으므로 DNS 위임 만들기 가능

　- [추가 옵션] Netbios 이름 확인

　- [경로] DB와 Log는 복구 시를 대비하여 분리하는 것이 일반적이나 여기서는 별도 수정 없이 설치

　- [검토 옵션] 요약 정보 확인

　- [필수 구성 요소 확인] 별도 경고 메세지가 없으면 설치 가능

　- [설치] 설치 진행

　- 재부팅 후 로그인

 

2. 설치 확인

　2.1. 도메인 확인

　2.2. nslookup 확인

　　- IPv4 DNS 값 10.0.0.1, IPv6 DNS 자동으로 받기 처리

 

3. DNS 설정 (AD 사용자 및 컴퓨터에서 도메인 변경(전환)을 하기 위함)

　3.1. AD의 주 DNS를 자식 도메인의 보조 DNS로 설정 및 영역 전송

　　- MEM1에서 DNS 설정 열기

　　- 정방향 조회 영역에 새 영역 만들기

　　- 보조 영역 선택

　　- 영역 이름 입력

　　- IP 주소 입력

　　- 주 DNS 속성 열기

　　- AD로 영역 전송

　3.2. 자식 도메인의 주 DNS를 AD의 보조 DNS로 설정 및 영역 전송

　　- AD에서 DNS 설정 열기

　　- 정방향 조회 영역에 새 영역 만들기

　　- 보조 영역 선택

　　- 영역 이름 입력

　　- IP 주소 입력

　　- 주 DNS 속성 열기

　　- MEM1로 영역 전송

　3.3. 확인

　　- AD DNS

　　- MEM1 DNS