You cannot see this page without javascript.

윈도우서버2008 - 02 (Active Directory Service<AD>)

조회 수 405 추천 수 0 2012.11.28 22:03:57

윈도우서버2008 - (Active Directory Service<AD>)

 

윈도우서버2008 2일차 포스팅에서는 액티브디렉토리서비스와 도메인서버에 대해서 작성해보도록 하겠습니다.

 
1.jpg

 

 

액티브디렉토리란?

위 사진과 같이 최고관리자 컴퓨터들이 Organizational Units 들을 제어하는 서비스를 칭합니다.

예를 들면 한 대기업에 수십,수백대의 컴퓨터가 있습니다. 하지만 관리자가 이 컴퓨터들을 하나하나 관리한다는 것은 불가능하죠.

그래서 관리자컴퓨터에 'Active Directory Service' 를 설치하여 모든컴퓨터를 관리자 도메인에 묶어 관리할 수 있는거죠.

 

시간,정확도 모두 개선될 수 있을 것 입니다.

 

개념은 이정도로 하고 본격적인 실습으로 넘어가겠습니다.

  

*실습하기 전에 일단 저번에 설치한 윈도우서버2008의 클론을 만들어주세요.

ㄴ 해당 윈도우서버2008탭 오른쪽마우스클릭 > 클론 >> 생성

  

앞으로 저는 맨 처음 만든 윈도우서버를 '서버'

클론을 '클라이언트' 라 부르겠습니다. 

 

2.jpg

 

 

서버쪽에서 실행탭 > dcpromo 명령어를 입력해줍니다.

3.jpg

 

 

액티브디렉토리서비스 설치마법사가 진행중이라고 뜨네요.

  

4.jpg

 

 

다음을 눌러주세요.

5.jpg

 


다음을 눌러주세요.


6.jpg

 

 

새 포리스트에 새 도메인 만들기 체크후, 다음을 눌러주세요.

7.jpg

 


저의 포리스트 루트 도메인은

changwoo.local 로 하겠습니다.


8.jpg

 

 

포리스트 기능수준은 2008로 해주세요.

9.jpg

 

 

위와같이 설정 후 ,다음을 눌러주세요.

10.jpg

 

 

예 를 눌러주세요.

11.jpg

 

 

기본설정입니다. 다음을 눌러주세요.

12.jpg

 

 

패스워드를 설정해주세요. (꼭 암호화정책에 맞게!!)

13.jpg

 

 

다음을 눌러주세요.

14.jpg

 

 

다음을 눌러주세요. 그러면 최종적으로 Active Directory 도메인 서비스 설치 마법사가 완료됩니다.

 

15.jpg

 

 

완료가 되었군요! 마침을 눌러주세요.

16.jpg

 

 

새로운 서비스를 설치하였으니 리눅스와 같이 시스템을 재부팅해줍니다.

  

새로운 서비스를 설치하였기 때문에 재부팅 시간이 다소 소요됩니다.

  

17.jpg

 

 

로그인 할 때 항상 User Profile Service 를 볼 수 있을텐데요.

윈도우7이나 XP와 같이 계정마다 볼 수 있는 권한이 달라지잖아요. (바탕화면도 해당 계정의 바탕화면으로 바뀌고)

그런 권한,파일 등을 계정에 맞게 준비하고 있다고 보시면 됩니다. 

 

18.jpg

 

 

클라이언트에서 위와 같이 DNS 주소를 서버 주소로 바꿔줍니다.

 

19.jpg

 

 

내 컴퓨터 오른쪽마우스 속성 >설정 변경 > 시스템속성에서 변경 클릭 > 에서 컴퓨터이름은 자유롭게 바꿔주시고 도메인은 자신이 소속할 도메인명을 적어주세요. 저는 changwoo.local 을 입력하겠습니다.

  

20.jpg

 

 

위 사진에서 서버의 '관리자계정' 을 입력하여줍니다.

 

21.jpg

 

 

성공! 도메인을 시작한다고 하네요.

22.jpg

 

 

다시시작하라고 하는군요.

23.jpg

 

 

다시시작 눌러주세요!

 

24.jpg

 

 

다시 내 컴퓨터 속성을 가보면 아까와 같이 설정한 내용들이 적용되어있네요.

 

25.jpg

 

 

서버에서 관리도구 > 액티브디렉토리 사용자 및 컴퓨터를 클릭하여 줍니다.

 

26.jpg

 

 

changwoo.local > computer 안에 보면 클라이언트인 WIN-2 를 볼 수 있네요.

  

처음 접하시는 분들은 정말 이해가 안가실 수 있어요.

 

보통 우리가 쓰는 클라이언트OS 윈도우XP,윈도우7 같은 경우에는

그 컴퓨터에서 만든 계정만 그 컴퓨터에서 사용 할 수 있잖아요.

 

하지만 윈도우서버는 달라요.

최고관리자가 계정을 만들어주면 어느컴퓨터에서든 로그인 할 수 있어요. (물론 설정에 따라 다르지만)

 

관리자 컴퓨터에서 parkchangwoo 라는 계정을 생성하면

컴퓨터1 이던 컴퓨터2 든 어느컴퓨터든 로그인 할 수 있어요.

 

심지어 관리자컴퓨터가 아닌 다른컴퓨터에서도 administrator 로 로그인 할 수 있습니다.

 

아래 사진과 함께 공부해보록 할게요.

 

27.jpg

 

 

아까 액티브디렉토리에서 오른쪽 마우스 클릭 > 새로만들기 > 사용자 를 클릭해주세요.

그리고 자신이 원하는 내용으로 기입하여 주세요.


28.jpg

 

 

패스워드 또한 설정해주세요. (암호화 정책에 맞게요. 1234 이런 패스워드를 입력하면 다시입력하라고 합니다)

 

'다음 로그온할 때 반드시 암호변경' 은 선택입니다.

이 기능 설명을 위해 예를 들자면

관리자가 새로 입사한 신입에게 계정을 지급하기 위해 계정을 새로 만들어줍니다.

신입은 관리자가 설정한 계정으로 처음 로그인하겠지요.

하지만 계속 관리자가 정한 패스워드를 쓸 순 없잖아요.

그래서 이 기능을 쓰는 것도 있고.. 또 보안상 그런 것도 있어요..

29.jpg

 

 

클라이언트에서 아까 서버에서 만든 계정으로 로그인해줍니다.

계정@도메인

30.jpg

 

 

아까 설정한 데로 뜨네요. 확인 클릭

31.jpg

 

 

패스워드를 변경하여줍니다.

32.jpg

 

 

확인

  

33.jpg

 

 

아까 계정에 따라 바탕화면,하드디스크 내용 등이 다르다고 했는데요.

처음 로그인하는 것이니 바탕화면 매우 깨끗하네요!

 

오늘 포스팅은 내용이 좀 복잡하네요 ㅠ 

 

아! 다른컴퓨터에서 관리자 계정으로 로그인한 환경을 살펴보도록 하겠습니다.

 

34.jpg

 

 

changwoo.local 에서의 최고관리자 계정으로 클라이언트에서 로그인해보겠습니다.

35.jpg

 


예상대로 아까처럼 액티브디렉토리 툴같은게 보이지 않네요.

그러면 다른컴퓨터에서는 관리자 계정으로 로그인해도 관리를 못하는 것이 아니냐? 관리 가능합니다. 

 

관리도구 > 서버관리자를 클릭하여주세요. 


36.jpg

 


중간까지 내려보면 '기능추가' 가 보일겁니다.

클릭하여주세요.


37.jpg

 


중간정도 내려보면 원격 서버 관리 도구 > 액티브디렉토리 도메인 서비스 도구 , DNS 서버 도구 가 보일거에요.

체크하여 주세요.


38.jpg

 

 

 관리자 툴을 설치합니다.

 

39.jpg

 

 

관리도구를 보면 액티브디렉토리 관련 서비스와 DNS가 설치된 것을 볼 수있네요.

관리자컴퓨터에서 설정하는 것과 같이 설정하면 됩니다.

  

관리자가 굳이 관리자컴퓨터 앞에 있지 않아도 원격으로 붙어서 위와 같이 설정 할 수 있다는 것을 보여드렸습니다.

첨부
List of Articles
번호 제목 글쓴이 날짜 조회 수
49 APM 설치 LynX 2013-03-25 286
48 윈도우 아파치 설치 [14] LynX 2013-03-23 1287
47 APMSetup 7 file LynX 2013-03-22 250
46 웹 프린트 작업시 픽셀과 밀리미터간의 상관관계 (1mm=3.8px ) [8] LynX 2013-03-15 299
45 웹 페이지의 원하는 테이블만 프린트 LynX 2013-03-15 326
44 FLV 에서 MP3 추출 file LynX 2012-12-23 244
43 CRM 2011 설치 file LynX 2012-12-15 214
42 PHP, Wincache를 포함해 IIS에서 XE를 설정하는 방법 file [13] LynX 2012-12-15 1346
41 mms 스트리밍 파일 다운로드 file LynX 2012-12-12 901
40 IIS+MSSQL+XE [9] LynX 2012-12-12 1162
39 URL 재작성 [8] LynX 2012-12-12 248
38 PHP 5.3 + MSSQL 연동 [2] LynX 2012-12-08 748
37 ODBC 오류 LynX 2012-12-08 229
36 Linux 10 - NFS,apache file [10] LynX 2012-11-29 352
35 Linux 09 - FTP.FTP Tunneling,cifs file [9] LynX 2012-11-29 248
34 Linux 08 - DNS서버 file LynX 2012-11-29 273
33 Linux 07 - DHCP file [10] LynX 2012-11-29 257
32 Linux 06 - SCP,SFTP,Vncserver file [1] LynX 2012-11-29 379
31 Linux 05 - SSH,Xshell설치,암호화 file [11] LynX 2012-11-29 360
30 Linux 04 - 와이어샤크,접근제어,방화벽,텔넷,패킷 file [12] LynX 2012-11-29 610

XE Login