Windows Server 2022 Active Directory 1

Microsoft사에서 제공하는 대규모 네트워크를 관리/운영하기 위한 기술

 

DS: 디렉토리 서비스

AD : 엑티브 디렉토리

트리 : 도메인의 집합

포리스트 : 트리의 집합

도메인 < 트리 <=포리스트

Active Directory 와 DNS의 관계

Trust : 도메인 또는 포리스트 사이의 신뢰 여부에 대한 관계

조직 구성 단위

도메인 컨트롤러

읽기 전용 도메인 컨트롤러

글로벌 카탈로그/글로벌 카탈로그 서버

 

---

 

 

FIRST, SECOND, THIRD, WINCLIENT 가상머신의 Administrator 비밀번호 변경

헷갈리지않기 위함

 

 

FIRST 에서 AD DS 기능 추가

 

 

 

 

 

 

검토해주고 다음을 눌러주자

 

 

설치가 끝나면 자동으로 재부팅된다.

 

AD DS 설치 후 로그인 화면 

 

WINCLIENT 를 RAPA의 도메인 멤버 컴퓨터로 설정해보자.

 

WinClient IPv4 설정

[시스템] - [이 PC 이름바꾸기(고급)] - [컴퓨터 이름] - [변경] - [도메인 rapa.com] - [확인] - [ administrator@rapa.com / (FIRST의 비밀번호)]

 

다시시작을 해줍시다.

 

Other user 로 로그인 

 

Administrator@rapa.com (NetBIOS : Rapa\administrator) 

(FIRST의 비밀번호)

 

 

한국어로 바꾸어줍시다. 

 

 

로그아웃 하고

 

winclient\administrator

(winclient의 비밀번호)

로 Winclient 관리자 계정으로 다시 재 로그인 해주자

 

FIRST로 돌아와서

 

[서버 관리자] - [도구] - [A D 사용자및 컴퓨터]

 

 

WINClient가 추가되어있음

 

클릭하면 해당 PC의 정보를 볼 수 있음.

 

 

 

SECOND 서버도 Second.rapa.com 을 구성하자

 

 

네트워크 구성

 

 

 

부모도메인 - 새 도메인 이름 second - 변경 - administrator@rapa.com / first의 비밀번호 - 다음

 

이름은 상관없다 SECOND , SECOND 0

쭉 설치 진행

 

# 설치하다가 Windows 서버끼리 동일한 SID를 사용해서 오류가 발생했다. 처음에 Windows Server 2022을 설치 할때 OVF 파일로 복제해서 뜬 것 같다.

win+r - sysprep - sysprep.exe - 일반화 체크 - 재부팅 으로 해결

SID 확인 방법 

cmd - whoami /user 명령어 입력

 

 

다시 로그인하는데 

 

other user - administrator@second.rapa.com / second의 비밀번호  - 로그인

 

서버 관리자 - 도구 - AD 도메인 및 트러스트 

 

부모 도메인 Rapa.com 

자식 도메인 Second.rapa.com 을 확인 가능하다

 

이제 THIRD

THIRD는 읽기 전용 도메인 컨트롤러로 만든다.

 

 

선택 - 개체 이름 입력 administrator - 이름 확인 - administrator

 

다음다음다음다음 설치이이

 

THIRD 에서 본 도메인 컨트롤러

 

WIN-IJFAPE .. 는 THIRD 이다 .. SID 오류가 나서 초기화 시켰다.

 

THIRD가 읽기전용으로 만들어졌다.

 

자 다시 FIRST로 돌아 옵니다.

 

 

 

서버 관리자 - 관리 - 서버 추가

 

 

 

위치에서 SECOND 선택 - 지금 찾기 - SECOND 클릭하고 우측 넘기기 버튼

 

THIRD는 Domian Controllers 로 지금 찾기

 

 

 

 

모든 서버를 눌러보면 Second 와 Third가 추가되었다.

 

Second 로 넘어가자 

 

 

SECOND

 

 

 

 

 

THIRD도 동일하게 원격 허용과 방화벽 인바운드 규칙을 설정해준다.

 

FIRST로 가서 원격 서버를 관리해 보자

 

 

 

FIRST에서 SECOND 서버를 관리할 수 있게되었다.

이번엔 원격으로 THIRD 에 접속해보자. 

시작 - 보조프로그램 - 원격 데스크톱 연결

 

 

아까 말했다싶이 원래 THIRD 다.

 

First 서버의 비밀번호를 입력하고 들어가면된다.

 

접속 완료

 

이번엔 SECOND 서버의 C드라이브를 사용할 수 있도록 설정해보자.

 

 

 

 

연결

 

다른 옵션 - 다른 계정

 

second의 비밀번호

 

 

second에 원격으로 접속된 상태에서 first의 C드라이브에 바로 접근 가능하도록 되었다.