AD 구축
1. AD 도메인 서비스 설치(dcpromo 부터하게 되면 ADDS가 설치되어있는지 확인후 설치한다음 DC를 만든다)
2. dcpromo 실행 ( DC를 만들기 위해서는 반드시 AD도메인 서비스가 설치되어있어야 한다)
=> AD DS (AD도메인 서비스) 를 관리하기 위해
=> * 제일 처음 생성된 포레스트는 루트도메인이며 포레스트의 이름으로 사용된다
=> 제일처음 생성된 DC는 무조건 글로벌 카탈로그이다
3. 로그인 - ADDS를 설치하면 기존 로컬 사용자들이
해당 도메인의 사용자디렉토리로 옮겨져 있다 => 즉 도메인으로만 로그인이 가능하다
a@jjy.com => 콘솔로그인은 관리자 계정만 가능하므로 네트워크 설정을 다시하라는 오류가 나타난다
a 계정을 콘솔로그인 가능하게 하는법
1. 사용자 관리에서 a계정을 domain-admin 그룹에 속하게 한다
(administrator는 로컬계정에 대한 administrator이다)
4. AD가 설치되면 IPv6가 자동으로 활성화 된다 우리의 환경은 IPv4이므로 이를 자동으로 할당받기로 한다
(네트워크 카드별로 해주어야한다)
5. AD구축시 포리스트 기능은 협약사와 상의 된것이 없는 경우
최하위 버전으로 맞추어 놓는것이 좋다 => 업그레이드는 클릭 몇번으로 가능하지만 다운그레이드는 불가능하기 때문이다 (매우중요)
MemberServer 구축(도메인 Join ) - 자원을 가져다 쓰기 위해 사용
1. 네트워크 설정에서 dns를 가입하고자하는 ADDS가 설치된 서버를 바라보게한다
2. 컴퓨터속성에서 도메인을 가입하고자하는 AD의 도메인을 입력
3. DC 서버에서 컴퓨터가 추가 되었는지 확인한다(관리도구 -> Active Driectory 사용자 및 컴퓨터)
쌍둥이 AD 서버 구축
1. 실행 -> dcpromo
2. 기존 포레스트에 추가 -> 기존 도메인에 도메인 컨트롤러 추가
3. 네트워크 설정에서 DNS주소를 복제하려는 DC서버의 IP를 입력한다
4. 네트워크 자격증명에서 기존에 MemberServer로 복제하려는 서버를 추가했었다면 도메인컨트롤러의 도메인만을
입력해도 되지만 Memberserver가 아니라면 대체 자격 증명을 눌러 해당도메인의 관리자 계정으로 로그인을 해주어야 한다
5. 네트워크 복제를 한다
(IFM 복제 - install from media의 준말로 기존에 백업해둔 미디어를 통해 복제를 하는 것을 일컫는다)
자식 AD서버 구축
dcpromo /removal <= 쓰지말자 ..
메타정리를 하지 않으므로 수동으로 정리를 해주어야한다.
*DNS 위임 - 삭제를 해야함
MSConfig - 시작프로그램 제어
AD복원 모드에서 사용하는 계정 - 로컬 administrator 계정
'Cloud 교육' 카테고리의 다른 글
6주-4일차(그룹정책) (0) | 2018.10.11 |
---|---|
6주-4일차 (ADDS 강제제거) (0) | 2018.10.11 |
6주-3일차(Window Server , AD - Active Directory) (0) | 2018.10.10 |
5주-5일차 (HTTPS , FTPS ) (0) | 2018.10.05 |
네트워크 티밍 (0) | 2018.10.04 |