You cannot see this page without javascript.

윈도우서버2008 - 02 (Active Directory Service<AD>)

조회 수 405 추천 수 0 2012.11.28 22:03:57

윈도우서버2008 - (Active Directory Service<AD>)

 

윈도우서버2008 2일차 포스팅에서는 액티브디렉토리서비스와 도메인서버에 대해서 작성해보도록 하겠습니다.

 
1.jpg

 

 

액티브디렉토리란?

위 사진과 같이 최고관리자 컴퓨터들이 Organizational Units 들을 제어하는 서비스를 칭합니다.

예를 들면 한 대기업에 수십,수백대의 컴퓨터가 있습니다. 하지만 관리자가 이 컴퓨터들을 하나하나 관리한다는 것은 불가능하죠.

그래서 관리자컴퓨터에 'Active Directory Service' 를 설치하여 모든컴퓨터를 관리자 도메인에 묶어 관리할 수 있는거죠.

 

시간,정확도 모두 개선될 수 있을 것 입니다.

 

개념은 이정도로 하고 본격적인 실습으로 넘어가겠습니다.

  

*실습하기 전에 일단 저번에 설치한 윈도우서버2008의 클론을 만들어주세요.

ㄴ 해당 윈도우서버2008탭 오른쪽마우스클릭 > 클론 >> 생성

  

앞으로 저는 맨 처음 만든 윈도우서버를 '서버'

클론을 '클라이언트' 라 부르겠습니다. 

 

2.jpg

 

 

서버쪽에서 실행탭 > dcpromo 명령어를 입력해줍니다.

3.jpg

 

 

액티브디렉토리서비스 설치마법사가 진행중이라고 뜨네요.

  

4.jpg

 

 

다음을 눌러주세요.

5.jpg

 


다음을 눌러주세요.


6.jpg

 

 

새 포리스트에 새 도메인 만들기 체크후, 다음을 눌러주세요.

7.jpg

 


저의 포리스트 루트 도메인은

changwoo.local 로 하겠습니다.


8.jpg

 

 

포리스트 기능수준은 2008로 해주세요.

9.jpg

 

 

위와같이 설정 후 ,다음을 눌러주세요.

10.jpg

 

 

예 를 눌러주세요.

11.jpg

 

 

기본설정입니다. 다음을 눌러주세요.

12.jpg

 

 

패스워드를 설정해주세요. (꼭 암호화정책에 맞게!!)

13.jpg

 

 

다음을 눌러주세요.

14.jpg

 

 

다음을 눌러주세요. 그러면 최종적으로 Active Directory 도메인 서비스 설치 마법사가 완료됩니다.

 

15.jpg

 

 

완료가 되었군요! 마침을 눌러주세요.

16.jpg

 

 

새로운 서비스를 설치하였으니 리눅스와 같이 시스템을 재부팅해줍니다.

  

새로운 서비스를 설치하였기 때문에 재부팅 시간이 다소 소요됩니다.

  

17.jpg

 

 

로그인 할 때 항상 User Profile Service 를 볼 수 있을텐데요.

윈도우7이나 XP와 같이 계정마다 볼 수 있는 권한이 달라지잖아요. (바탕화면도 해당 계정의 바탕화면으로 바뀌고)

그런 권한,파일 등을 계정에 맞게 준비하고 있다고 보시면 됩니다. 

 

18.jpg

 

 

클라이언트에서 위와 같이 DNS 주소를 서버 주소로 바꿔줍니다.

 

19.jpg

 

 

내 컴퓨터 오른쪽마우스 속성 >설정 변경 > 시스템속성에서 변경 클릭 > 에서 컴퓨터이름은 자유롭게 바꿔주시고 도메인은 자신이 소속할 도메인명을 적어주세요. 저는 changwoo.local 을 입력하겠습니다.

  

20.jpg

 

 

위 사진에서 서버의 '관리자계정' 을 입력하여줍니다.

 

21.jpg

 

 

성공! 도메인을 시작한다고 하네요.

22.jpg

 

 

다시시작하라고 하는군요.

23.jpg

 

 

다시시작 눌러주세요!

 

24.jpg

 

 

다시 내 컴퓨터 속성을 가보면 아까와 같이 설정한 내용들이 적용되어있네요.

 

25.jpg

 

 

서버에서 관리도구 > 액티브디렉토리 사용자 및 컴퓨터를 클릭하여 줍니다.

 

26.jpg

 

 

changwoo.local > computer 안에 보면 클라이언트인 WIN-2 를 볼 수 있네요.

  

처음 접하시는 분들은 정말 이해가 안가실 수 있어요.

 

보통 우리가 쓰는 클라이언트OS 윈도우XP,윈도우7 같은 경우에는

그 컴퓨터에서 만든 계정만 그 컴퓨터에서 사용 할 수 있잖아요.

 

하지만 윈도우서버는 달라요.

최고관리자가 계정을 만들어주면 어느컴퓨터에서든 로그인 할 수 있어요. (물론 설정에 따라 다르지만)

 

관리자 컴퓨터에서 parkchangwoo 라는 계정을 생성하면

컴퓨터1 이던 컴퓨터2 든 어느컴퓨터든 로그인 할 수 있어요.

 

심지어 관리자컴퓨터가 아닌 다른컴퓨터에서도 administrator 로 로그인 할 수 있습니다.

 

아래 사진과 함께 공부해보록 할게요.

 

27.jpg

 

 

아까 액티브디렉토리에서 오른쪽 마우스 클릭 > 새로만들기 > 사용자 를 클릭해주세요.

그리고 자신이 원하는 내용으로 기입하여 주세요.


28.jpg

 

 

패스워드 또한 설정해주세요. (암호화 정책에 맞게요. 1234 이런 패스워드를 입력하면 다시입력하라고 합니다)

 

'다음 로그온할 때 반드시 암호변경' 은 선택입니다.

이 기능 설명을 위해 예를 들자면

관리자가 새로 입사한 신입에게 계정을 지급하기 위해 계정을 새로 만들어줍니다.

신입은 관리자가 설정한 계정으로 처음 로그인하겠지요.

하지만 계속 관리자가 정한 패스워드를 쓸 순 없잖아요.

그래서 이 기능을 쓰는 것도 있고.. 또 보안상 그런 것도 있어요..

29.jpg

 

 

클라이언트에서 아까 서버에서 만든 계정으로 로그인해줍니다.

계정@도메인

30.jpg

 

 

아까 설정한 데로 뜨네요. 확인 클릭

31.jpg

 

 

패스워드를 변경하여줍니다.

32.jpg

 

 

확인

  

33.jpg

 

 

아까 계정에 따라 바탕화면,하드디스크 내용 등이 다르다고 했는데요.

처음 로그인하는 것이니 바탕화면 매우 깨끗하네요!

 

오늘 포스팅은 내용이 좀 복잡하네요 ㅠ 

 

아! 다른컴퓨터에서 관리자 계정으로 로그인한 환경을 살펴보도록 하겠습니다.

 

34.jpg

 

 

changwoo.local 에서의 최고관리자 계정으로 클라이언트에서 로그인해보겠습니다.

35.jpg

 


예상대로 아까처럼 액티브디렉토리 툴같은게 보이지 않네요.

그러면 다른컴퓨터에서는 관리자 계정으로 로그인해도 관리를 못하는 것이 아니냐? 관리 가능합니다. 

 

관리도구 > 서버관리자를 클릭하여주세요. 


36.jpg

 


중간까지 내려보면 '기능추가' 가 보일겁니다.

클릭하여주세요.


37.jpg

 


중간정도 내려보면 원격 서버 관리 도구 > 액티브디렉토리 도메인 서비스 도구 , DNS 서버 도구 가 보일거에요.

체크하여 주세요.


38.jpg

 

 

 관리자 툴을 설치합니다.

 

39.jpg

 

 

관리도구를 보면 액티브디렉토리 관련 서비스와 DNS가 설치된 것을 볼 수있네요.

관리자컴퓨터에서 설정하는 것과 같이 설정하면 됩니다.

  

관리자가 굳이 관리자컴퓨터 앞에 있지 않아도 원격으로 붙어서 위와 같이 설정 할 수 있다는 것을 보여드렸습니다.

첨부
List of Articles
번호 제목 글쓴이 날짜 조회 수
369 APM mariadb download origin address LynX 2019-06-19 1985
368 APM What one can and should optimize LynX 2019-06-03 1411
367 CentOS mariadb install LynX 2019-05-31 1176
366 CentOS init mode change LynX 2019-05-30 1284
365 APM ext zip install LynX 2019-02-19 1608
364 APM ext ImageMagick install LynX 2019-02-19 507
363 3D Printer Pronterface(PrintRun) install file LynX 2018-09-13 753
362 CentOS Grub UUID change LynX 2018-08-08 864
361 Linux letsencrypt wildcard LynX 2018-07-26 795
360 Printer cura usb connection LynX 2018-07-06 661
359 CentOS cli 무선랜 LynX 2018-06-07 446
358 APM 윈도우에 APM 페키지 설치 file LynX 2018-05-04 575
357 APM MySQLTuner 설치 LynX 2018-04-27 541
356 CentOS CentOS7 커널 업데이트 LynX 2018-04-23 698
355 HTML Tag CSS 여러가지 모양 만들기 LynX 2018-02-08 767
354 Linux wkhtmltopdf wkhtmltoimage install LynX 2018-01-31 597
353 APM LZ4_LIBS Not Found (CentOS7, MariaDB 10.1.29) LynX 2018-01-03 477
352 APM mysql ./configure LynX 2017-12-15 804
351 APM PHP-7.2.0 LynX 2017-12-12 3154
350 Linux libiconv LynX 2017-12-08 554

XE Login