안녕하세요 이번 포스팅은 1번강좌에서 설치했던 NYC-DC1에 AD를 설치해 보겠습니다.
그리고 SVR1, CL1과 연결을 설정하는 것 까지 고고싱
-------------------------------------------------------------------------------------------------------------------------------------------------
Chapter1 - Active Directory란 무엇인가?
Active Directory란? Microsoft 에서 제공하는 Infrastructure 구축 solution으로 Directory Service 와 마찬가지라고 보면된다. 그렇다면 AD를 이용하면 무엇이 좋을까??
1) 네트워크 상으로 나누어져 있는 자원을 중앙의 관리자가 통합하여 관리할 수 있다.
2) 본사 및 자사의 직원들은 더 이상 자신의 PC에 모든 정보를 보관할 필요가 없다.
3) 타 지사에 출장을 가더라도 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC 환경과 마찬가지로 변경된다.
4) PC가 있는 장소와 무관하게 회사의 어디서든 회사 전체 자원을 편리하게 사용 가능하다.
AD를 이용하면 이와 같이 먼 곳에서도 자신이 사무실에 앉아있는 것 처럼 PC를 사용할 수 있게 되며 보안적인 관리 측면으로써도 뛰어나다.
그렇다면 Active Directory 구현에 앞서 꼭 알아야 할 용어들을 몇가지 짚어보자.
1) Directory Service
- 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓음으로써 더 이상 사용자가 정보를 찾아 헤맬 필요 없도록 도와준다.
2) Active Directory (줄여서 AD)
- Directory Service를 Windows Server에서 구현한 것으로, 전체 환경을 개념적으로 부르는 용어
3) Active Directory Domain Service (줄여서 AD DS)
- Active Directory Domain Service는 컴퓨터, 사용자, 기타 주변 장치에 대하 정보를 네트워크 상에서 저장하고
이러한 정보들을 관리자가 통합하여 관리하도록 해준다.
- 사용자는 네트워크에 편리하게 자원들을 공유할 수 있으며 공동으로 작업도 가능해진다.
- Active Directory Domain Service를 사용하기 위해서는 기본적으로 DNS 서버를 설치해야 한다.
4) Domain
- 도메인은 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다.
5) Tree & Forest
- 트리는 도메인의 집합으로 보면 된다.
- 두 개 이상의 트리로 Active Directory가 구성되는데, 이를 포리스트라고 부른다.
6) Site
- 사이트는 지리적으로 떨어져있으며, IP 주소대가 다른 묶음.
7) Trust
- 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미.
- 네트워크 트래픽을 줄이고 거쳐가는 도메인 컨트롤러의 부하를 줄이기 위해서 사용될 수도 있다.
8) 조직 구성 단위 (Organization Unit) (줄여서 OU)
- 조직 구성 단위는 한 도메인 안에서 세부적인 단위로 나누는 것을 말한다.
9) 도메인 컨트롤러 (Domain Controller) (줄여서 DC)
- 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버.
10) 읽기 전용 도메인 컨트롤러 (Read Only Domain Controller) (줄여서 RODC)
- 도메인 컨트롤러는 별도의 관리자가 수시로 관리해야 함.
- 읽기 전용 도메인 컨트롤러는 주 도메인 컨트롤러로 부터 액티브 디렉토리와 관련한 데이터를 전송 받아 저장 후 사용
(스스로 데이터를 추가하거나 변경하지는 않음)
- 읽기 전용 도메인 컨트롤러를 사용하는 경우는 주로 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가 필요한데 별도의 관리자를 두기 어려울 때
주 도메인 컨트롤러의 부하를 분담하기 위해서 주로 사용된다.
11) 글로벌 카탈로그 (Global Catalog) (줄여서 GC)
- Active Directory Trust 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소
ex) 사용자의 경우 사용자의 이름, 로그인 아이디와 비밀번호 등의 정보가 글로벌 카탈로그에 저장됨
-------------------------------------------------------------------------------------------------------------------------------------------------
Chapter2 - Administrator로 접속 후 IP설정하기
처음 설치를 하면 Administrator(최고관리자)가 아닌 NYC-DC1인 일반 유저로 접속이됩니다. 작업을 하기 위해선 로그아웃 후 Administrator계정을 비번을 설정 하고 사용해야합니다.
[시작] -> [로그아웃] -> administrator 계정 암호 설정 후 Login
# 본격적인 NYC-DC1의 IP설정 #
[NYC-DC1]의 네트워크 연결에 들어가 로컬 영역 연결 속성 창을 연다
[IP 및 서브넷팅, DNS 설정]
[고급]을 눌려 다음 항목을 체크 해제
-------------------------------------------------------------------------------------------------------------------------------------------------
Chapter3 - Active Directory 서비스 추가하기
Server를 운영하다 보면 필요한 항목을 추가하는 방법을 알아야겠죠?? 이번에는 우리가 다룰 AD서비스를 추가해보도록 하겠습니다.
-------------------------------------------------------------------------------------------------------------------------------------------------
Chapter4 - Active Directory 도메인 서비스 설치 마법사
앞에서 설치한 AD를 마법사를 통해 NYC-DC1을 도메인 서비스를 해보겠습니다.
# NYC-DC1 #
-------------------------------------------------------------------------------------------------------------------------------------------------
Chapter5 - AD 컴퓨터 이름 지정하기
이제 모든게 끝났습니다. NYC-DC1의 도메인 공유 이름을 설정하는 것을 배워 볼까요?
[시작] ->[컴퓨터] -> [속성]에 들어가 시스템을 엽니다.
[설정 변경] 클릭
[변경]을 눌려서 컴퓨터 이름을 지정하고 재부팅
다음 포스팅에는 일반 Member들의 서버 도메인 가입방법에 대해서 포스팅 하겠습니다 ㅎ
[출저]
'IT STUDY > Windows' 카테고리의 다른 글
| [WinServer] 3. Active Directory (AD) 일반 Member 도메인 가입하기 (0) | 2013.10.15 |
|---|---|
| [WinServer] 1. VMware를 이용하여 서버환경 만들기 (0) | 2013.10.14 |
| [홈 폴더 만들기] 로컬 경로, 드라이브 연결 하기 (0) | 2013.07.23 |
| [로그온 스크립트 만들기] 계정 생성, 공유 폴더 생성, 로그온스크립트 만들기, 적용 (0) | 2013.07.23 |
| 첫번째 HTML 과제 (HTML Frame 이용하기) (1) | 2013.07.23 |