윈도우서버2008 - (Active Directory Service<AD>)
윈도우서버2008 2일차 포스팅에서는 액티브디렉토리서비스와 도메인서버에 대해서 작성해보도록 하겠습니다.
액티브디렉토리란?
위 사진과 같이 최고관리자 컴퓨터들이 Organizational Units 들을 제어하는 서비스를 칭합니다.
예를 들면 한 대기업에 수십,수백대의 컴퓨터가 있습니다. 하지만 관리자가 이 컴퓨터들을 하나하나 관리한다는 것은 불가능하죠.
그래서 관리자컴퓨터에 'Active Directory Service' 를 설치하여 모든컴퓨터를 관리자 도메인에 묶어 관리할 수 있는거죠.
시간,정확도 모두 개선될 수 있을 것 입니다.
개념은 이정도로 하고 본격적인 실습으로 넘어가겠습니다.
*실습하기 전에 일단 저번에 설치한 윈도우서버2008의 클론을 만들어주세요.
ㄴ 해당 윈도우서버2008탭 오른쪽마우스클릭 > 클론 >> 생성
앞으로 저는 맨 처음 만든 윈도우서버를 '서버'
클론을 '클라이언트' 라 부르겠습니다.
서버쪽에서 실행탭 > dcpromo 명령어를 입력해줍니다.
액티브디렉토리서비스 설치마법사가 진행중이라고 뜨네요.
다음을 눌러주세요.
다음을 눌러주세요.
새 포리스트에 새 도메인 만들기 체크후, 다음을 눌러주세요.
저의 포리스트 루트 도메인은
changwoo.local 로 하겠습니다.
포리스트 기능수준은 2008로 해주세요.
위와같이 설정 후 ,다음을 눌러주세요.
예 를 눌러주세요.
기본설정입니다. 다음을 눌러주세요.
패스워드를 설정해주세요. (꼭 암호화정책에 맞게!!)
다음을 눌러주세요.
다음을 눌러주세요. 그러면 최종적으로 Active Directory 도메인 서비스 설치 마법사가 완료됩니다.
완료가 되었군요! 마침을 눌러주세요.
새로운 서비스를 설치하였으니 리눅스와 같이 시스템을 재부팅해줍니다.
새로운 서비스를 설치하였기 때문에 재부팅 시간이 다소 소요됩니다.
로그인 할 때 항상 User Profile Service 를 볼 수 있을텐데요.
윈도우7이나 XP와 같이 계정마다 볼 수 있는 권한이 달라지잖아요. (바탕화면도 해당 계정의 바탕화면으로 바뀌고)
그런 권한,파일 등을 계정에 맞게 준비하고 있다고 보시면 됩니다.
클라이언트에서 위와 같이 DNS 주소를 서버 주소로 바꿔줍니다.
내 컴퓨터 오른쪽마우스 속성 >설정 변경 > 시스템속성에서 변경 클릭 > 에서 컴퓨터이름은 자유롭게 바꿔주시고 도메인은 자신이 소속할 도메인명을 적어주세요. 저는 changwoo.local 을 입력하겠습니다.
위 사진에서 서버의 '관리자계정' 을 입력하여줍니다.
성공! 도메인을 시작한다고 하네요.
다시시작하라고 하는군요.
다시시작 눌러주세요!
다시 내 컴퓨터 속성을 가보면 아까와 같이 설정한 내용들이 적용되어있네요.
서버에서 관리도구 > 액티브디렉토리 사용자 및 컴퓨터를 클릭하여 줍니다.
changwoo.local > computer 안에 보면 클라이언트인 WIN-2 를 볼 수 있네요.
처음 접하시는 분들은 정말 이해가 안가실 수 있어요.
보통 우리가 쓰는 클라이언트OS 윈도우XP,윈도우7 같은 경우에는
그 컴퓨터에서 만든 계정만 그 컴퓨터에서 사용 할 수 있잖아요.
하지만 윈도우서버는 달라요.
최고관리자가 계정을 만들어주면 어느컴퓨터에서든 로그인 할 수 있어요. (물론 설정에 따라 다르지만)
관리자 컴퓨터에서 parkchangwoo 라는 계정을 생성하면
컴퓨터1 이던 컴퓨터2 든 어느컴퓨터든 로그인 할 수 있어요.
심지어 관리자컴퓨터가 아닌 다른컴퓨터에서도 administrator 로 로그인 할 수 있습니다.
아래 사진과 함께 공부해보록 할게요.
아까 액티브디렉토리에서 오른쪽 마우스 클릭 > 새로만들기 > 사용자 를 클릭해주세요.
그리고 자신이 원하는 내용으로 기입하여 주세요.
패스워드 또한 설정해주세요. (암호화 정책에 맞게요. 1234 이런 패스워드를 입력하면 다시입력하라고 합니다)
'다음 로그온할 때 반드시 암호변경' 은 선택입니다.
이 기능 설명을 위해 예를 들자면
관리자가 새로 입사한 신입에게 계정을 지급하기 위해 계정을 새로 만들어줍니다.
신입은 관리자가 설정한 계정으로 처음 로그인하겠지요.
하지만 계속 관리자가 정한 패스워드를 쓸 순 없잖아요.
그래서 이 기능을 쓰는 것도 있고.. 또 보안상 그런 것도 있어요..
클라이언트에서 아까 서버에서 만든 계정으로 로그인해줍니다.
계정@도메인
아까 설정한 데로 뜨네요. 확인 클릭
패스워드를 변경하여줍니다.
확인
아까 계정에 따라 바탕화면,하드디스크 내용 등이 다르다고 했는데요.
처음 로그인하는 것이니 바탕화면 매우 깨끗하네요!
오늘 포스팅은 내용이 좀 복잡하네요 ㅠ
아! 다른컴퓨터에서 관리자 계정으로 로그인한 환경을 살펴보도록 하겠습니다.
changwoo.local 에서의 최고관리자 계정으로 클라이언트에서 로그인해보겠습니다.
예상대로 아까처럼 액티브디렉토리 툴같은게 보이지 않네요.
그러면 다른컴퓨터에서는 관리자 계정으로 로그인해도 관리를 못하는 것이 아니냐? 관리 가능합니다.
관리도구 > 서버관리자를 클릭하여주세요.
중간까지 내려보면 '기능추가' 가 보일겁니다.
클릭하여주세요.
중간정도 내려보면 원격 서버 관리 도구 > 액티브디렉토리 도메인 서비스 도구 , DNS 서버 도구 가 보일거에요.
체크하여 주세요.
관리자 툴을 설치합니다.
관리도구를 보면 액티브디렉토리 관련 서비스와 DNS가 설치된 것을 볼 수있네요.
관리자컴퓨터에서 설정하는 것과 같이 설정하면 됩니다.
관리자가 굳이 관리자컴퓨터 앞에 있지 않아도 원격으로 붙어서 위와 같이 설정 할 수 있다는 것을 보여드렸습니다.