잡다구리
4-1. Active Directory 설치 (계속)
짠가
2007. 7. 4. 10:37
. Active Directory 설치 (계속)
(2)첫번째 도메인의 추가 도메인 컨트롤러 설치 (Replica)
도메인에 하나의 도메인 컨트롤러(DC)만 있어서는 아무래도 불안하다. 규모가 작은 회사라고 하더라도 적어도 하나의 추가 도메인컨트롤러는 있어야 만일의 경우에 문제가 없다. 또, 회사가 본사가 서울이고, 지사가 부산쯤 있는 두 지역으로 나뉘어진 조직구조라면 서울에 하나만 DC를 둬서는 부산의 사용자들에게 빠른 응답시간을 제공하기 어렵다. 이럴 경우에는 부산에 추가 DC를 두는 것도 하나의 방법이다.
추가 도메인 컨트롤러를 설치하는 방법에 대해서 알아본다. 역시 dcpromo를 이용하지만 몇가지 옵션이 달라지게 된다. 먼저 추가DC가 되고자 하는 시스템의 TCP/IP설정을 살펴서 DNS의 IP Address를 확인한다. 그 DNS는 첫 번째 도메인의 정보를 담고 있어야만 설치가 진행될 수 있다. 앞의 (1)장에 이어서 작업을 하고 있다면 앞의 첫 번째 DC의 IP Address를 DNS서버의 IP로 사용하면 된다. 예제에서는 secure.pe.kr Domain의 추가도메인컨트롤러를 셋업하는 화면을 보여준다.
[화면1.추가 도메인 컨트롤러 설치 - 도메인 컨트롤러의 종류]
"도메인 컨트롤러 종류"화면에서 "기존도메인의 추가 도메인 컨트롤러"옵션을 선택한다.
[화면2.추가 도메인 컨트롤러 설치 - 기존 도메인 이름 입력]
도메인 컨트롤러로서 참여하고자 하는 도메인의 이름을 입력한다. [찾아보기]버튼을 이용할 수도 있다. 예제에서는 secure.pe.kr 이라는 먼저 설치된 도메인의 이름을 입력했다. [다음]버튼을 클릭하면 DNS서버에 연결해서 도메인을 확인하게 되는데 여기서 DNS서버상에 문제가 있다면 더 이상 셋업을 진행할 수 없다. DNS를 먼저 확인해 봐야 한다.
[화면3.추가 도메인 컨트롤러 설치 -네트워크 자격(Credential) 제공]
추가도메인 컨트롤러가 되기 위해서는 기존 도메인의 관리자계정과 암호가 필요하다. 암호가 맞지 않다면 역시 더 이상 셋업을 진행할 수 없다.
다음 과정부터는 첫 번째 DC의 셋업과 크게 다르지 않다. 두 가지만 주의하면 문제가 없을 것이다. 바로 DNS서버와 정확한 관리자계정과 암호이다.
[화면4.추가 도메인 컨트롤러 설치 -요약]
[화면4]에서는 설치마법사가 선택한 옵션들을 보여주고 있다. 내용을 읽어서 첫 번째 도메인 컨트롤러의 설정과 비교해 보자.
(3) 자식(Child) 도메인 설치
다음에는 포리스트 루트 도메인의 트리로서 확장하는 자식도메인(Child Domain)을 구축하기 위한 Active Directory설치옵션을 살펴본다. 역시 두가지 조건이 필요하다. 올바른 DNS서버의 IP Address와 포리스트 루트도메인의 관리자계정과 암호를 알고 있어야 한다. 예제에서는 secure.pe.kr 이라는 이름의 루트도메인에 Japan이라는 지사의 도메인을 Child domain으로 만드는 화면을 보여준다.
[화면5. Child domain 설치 - 도메인 컨트롤러의 종류 결정]
자식 도메인을 만들기 위해서는 "새 도메인의 도메인 컨트롤러"를 선택해야 한다. 트리라는 형태로 만들어지기는 하지만 엄연히 새로운 도메인이 생성되는 것이다. 4-(1)장의 [표1]을 잘 살펴보라.
[화면6. Child domain 설치 - 트리 또는 자식 도메인 만들기]
[화면6]에서는 "기존 도메인 트리에 새 자식 도메인 만들기"를 선택한다. secure.pe.kr 의 트리에 연결하겠다는 것을 의미한다.
[화면7. Child domain 설치 - 네트워크 자격]
이 작업을 할 수 있는 권한이 있는 사용자계정과 패스워드를 요구하고 있다. 루트도메인의 관리자계정과 패스워드, 그리고 루트도메인의 도메인이름을 입력한다. 여기서 계정이 맞지 않다거나 DNS에 제대로 연결이 되지 않는다면 더 이상 셋업이 진행될 수 없다. 대부분의 경우 DNS에서 문제점이 발견된다. DNS설정을 살펴보아야 할 것이다.
[화면8. Child domain 설치 - 자식 도메인 설치]
[화면8]을 보면 부모 도메인이름이 "secure.pe.kr"이다. 자식 도메인에는 "japan"이라고 입력했다. 세 번째 창을 보면 새로운 도메인의 이름이 "japan.secure.pe.kr"이 됨을 보여준다. 이것은 secure.pe.kr
이라는 루트 도메인과 연속된 이름을 사용함을 보여준다.
[화면9. Child domain 설치 - NetBIOS도메인 이름]
Windows2000 이전버전 사용자가 도메인을 구별할 수 있는 NetBIOS 도메인이름을 입력한다. 필수적인 것은 아니지만 DNS의 도메인 이름과 일치하는 이름을 사용하는 편이 좋을 것이다. 예제에서는 "Japan"을 사용했다. 다음 과정부터는 첫 번째 도메인과 다를바가 없다.
[화면10.Child domain 설치 -요약]
(4) 포리스트(Forest) 도메인 설치\
다음에는 포리스트 레벨의 도메인을 설치하는 과정이다. 회사에서 Secure.pe.kr 이라는 루트도메인을 셋업한 후에 추가로 mcpworld.net 이라는 도메인을 도입하려고 한다.
[화면11.Forest domain 설치 -도메인 컨트롤러의 종류]
역시 새로운 도메인을 만드는 것이므로 "새 도메인의 도메인 컨트롤러"를 선택한다.
[화면12.Forest domain 설치 -트리 또는 자식 도메인 만들기]
기존 도메인 트리에 연결하면 Child domain이 만들어진다. 지금은 새로운 도메인 트리를 만들어야 한다. 첫 번째 옵션을 선택한다.
[화면13.Forest domain 설치 - 포리스트 만들기 또는 참가]
다음에 Secure.pe.kr 이라는 기존 도메인의 포리스트에 새롭게 만드는 도메인 트리를 연결하면 된다. 두 번째 옵션을 선택해 준다.
[화면14.Forest domain 설치 - 네트워크 자격 제공]
이러한 작업을 할 수 있는 네트워크 자격증명을 요구하고 있다. 포리스트 루트 도메인인 Secure.pe.kr 도메인의 관리자계정과 암호, 도메인 이름을 입력한다.
[화면15.Forest domain 설치 - 새 도메인 트리]
다음 과정부터는 첫 번째 도메인의 첫 번째 도메인 컨트롤러를 셋업하는 것과 동일하다.
[화면16.Forest domain 설치 - NetBIOS 도메인 이름]
[화면17.Forest domain 설치 - 요약]
요약된 정보를 잘 살펴보면 현재의 작업을 명확히 확인할 수 있다.
첫 번째 도메인을 셋업하고 추가의 작업들을 진행하다 보면 종종 설치가 잘 되지 않는 경우가 발생하는데, 필자의 경험으로는 문제의 거의 대부분은 DNS의 SRV레코드 미등록, 잘못된 네트워크 자격증명에 있다. 이들을 먼저 살펴볼 것을 권장한다. 이상으로 Active Directory의 셋업을 마치고 마지막으로 5장에서는 Active Directory의 관리방법에 대해서 이야기한다.
(2)첫번째 도메인의 추가 도메인 컨트롤러 설치 (Replica)
도메인에 하나의 도메인 컨트롤러(DC)만 있어서는 아무래도 불안하다. 규모가 작은 회사라고 하더라도 적어도 하나의 추가 도메인컨트롤러는 있어야 만일의 경우에 문제가 없다. 또, 회사가 본사가 서울이고, 지사가 부산쯤 있는 두 지역으로 나뉘어진 조직구조라면 서울에 하나만 DC를 둬서는 부산의 사용자들에게 빠른 응답시간을 제공하기 어렵다. 이럴 경우에는 부산에 추가 DC를 두는 것도 하나의 방법이다.
추가 도메인 컨트롤러를 설치하는 방법에 대해서 알아본다. 역시 dcpromo를 이용하지만 몇가지 옵션이 달라지게 된다. 먼저 추가DC가 되고자 하는 시스템의 TCP/IP설정을 살펴서 DNS의 IP Address를 확인한다. 그 DNS는 첫 번째 도메인의 정보를 담고 있어야만 설치가 진행될 수 있다. 앞의 (1)장에 이어서 작업을 하고 있다면 앞의 첫 번째 DC의 IP Address를 DNS서버의 IP로 사용하면 된다. 예제에서는 secure.pe.kr Domain의 추가도메인컨트롤러를 셋업하는 화면을 보여준다.
[화면1.추가 도메인 컨트롤러 설치 - 도메인 컨트롤러의 종류]
"도메인 컨트롤러 종류"화면에서 "기존도메인의 추가 도메인 컨트롤러"옵션을 선택한다.
[화면2.추가 도메인 컨트롤러 설치 - 기존 도메인 이름 입력]
도메인 컨트롤러로서 참여하고자 하는 도메인의 이름을 입력한다. [찾아보기]버튼을 이용할 수도 있다. 예제에서는 secure.pe.kr 이라는 먼저 설치된 도메인의 이름을 입력했다. [다음]버튼을 클릭하면 DNS서버에 연결해서 도메인을 확인하게 되는데 여기서 DNS서버상에 문제가 있다면 더 이상 셋업을 진행할 수 없다. DNS를 먼저 확인해 봐야 한다.
[화면3.추가 도메인 컨트롤러 설치 -네트워크 자격(Credential) 제공]
추가도메인 컨트롤러가 되기 위해서는 기존 도메인의 관리자계정과 암호가 필요하다. 암호가 맞지 않다면 역시 더 이상 셋업을 진행할 수 없다.
다음 과정부터는 첫 번째 DC의 셋업과 크게 다르지 않다. 두 가지만 주의하면 문제가 없을 것이다. 바로 DNS서버와 정확한 관리자계정과 암호이다.
[화면4.추가 도메인 컨트롤러 설치 -요약]
[화면4]에서는 설치마법사가 선택한 옵션들을 보여주고 있다. 내용을 읽어서 첫 번째 도메인 컨트롤러의 설정과 비교해 보자.
(3) 자식(Child) 도메인 설치
다음에는 포리스트 루트 도메인의 트리로서 확장하는 자식도메인(Child Domain)을 구축하기 위한 Active Directory설치옵션을 살펴본다. 역시 두가지 조건이 필요하다. 올바른 DNS서버의 IP Address와 포리스트 루트도메인의 관리자계정과 암호를 알고 있어야 한다. 예제에서는 secure.pe.kr 이라는 이름의 루트도메인에 Japan이라는 지사의 도메인을 Child domain으로 만드는 화면을 보여준다.
[화면5. Child domain 설치 - 도메인 컨트롤러의 종류 결정]
자식 도메인을 만들기 위해서는 "새 도메인의 도메인 컨트롤러"를 선택해야 한다. 트리라는 형태로 만들어지기는 하지만 엄연히 새로운 도메인이 생성되는 것이다. 4-(1)장의 [표1]을 잘 살펴보라.
[화면6. Child domain 설치 - 트리 또는 자식 도메인 만들기]
[화면6]에서는 "기존 도메인 트리에 새 자식 도메인 만들기"를 선택한다. secure.pe.kr 의 트리에 연결하겠다는 것을 의미한다.
[화면7. Child domain 설치 - 네트워크 자격]
이 작업을 할 수 있는 권한이 있는 사용자계정과 패스워드를 요구하고 있다. 루트도메인의 관리자계정과 패스워드, 그리고 루트도메인의 도메인이름을 입력한다. 여기서 계정이 맞지 않다거나 DNS에 제대로 연결이 되지 않는다면 더 이상 셋업이 진행될 수 없다. 대부분의 경우 DNS에서 문제점이 발견된다. DNS설정을 살펴보아야 할 것이다.
[화면8. Child domain 설치 - 자식 도메인 설치]
[화면8]을 보면 부모 도메인이름이 "secure.pe.kr"이다. 자식 도메인에는 "japan"이라고 입력했다. 세 번째 창을 보면 새로운 도메인의 이름이 "japan.secure.pe.kr"이 됨을 보여준다. 이것은 secure.pe.kr
이라는 루트 도메인과 연속된 이름을 사용함을 보여준다.
[화면9. Child domain 설치 - NetBIOS도메인 이름]
Windows2000 이전버전 사용자가 도메인을 구별할 수 있는 NetBIOS 도메인이름을 입력한다. 필수적인 것은 아니지만 DNS의 도메인 이름과 일치하는 이름을 사용하는 편이 좋을 것이다. 예제에서는 "Japan"을 사용했다. 다음 과정부터는 첫 번째 도메인과 다를바가 없다.
[화면10.Child domain 설치 -요약]
(4) 포리스트(Forest) 도메인 설치\
다음에는 포리스트 레벨의 도메인을 설치하는 과정이다. 회사에서 Secure.pe.kr 이라는 루트도메인을 셋업한 후에 추가로 mcpworld.net 이라는 도메인을 도입하려고 한다.
[화면11.Forest domain 설치 -도메인 컨트롤러의 종류]
역시 새로운 도메인을 만드는 것이므로 "새 도메인의 도메인 컨트롤러"를 선택한다.
[화면12.Forest domain 설치 -트리 또는 자식 도메인 만들기]
기존 도메인 트리에 연결하면 Child domain이 만들어진다. 지금은 새로운 도메인 트리를 만들어야 한다. 첫 번째 옵션을 선택한다.
[화면13.Forest domain 설치 - 포리스트 만들기 또는 참가]
다음에 Secure.pe.kr 이라는 기존 도메인의 포리스트에 새롭게 만드는 도메인 트리를 연결하면 된다. 두 번째 옵션을 선택해 준다.
[화면14.Forest domain 설치 - 네트워크 자격 제공]
이러한 작업을 할 수 있는 네트워크 자격증명을 요구하고 있다. 포리스트 루트 도메인인 Secure.pe.kr 도메인의 관리자계정과 암호, 도메인 이름을 입력한다.
[화면15.Forest domain 설치 - 새 도메인 트리]
다음 과정부터는 첫 번째 도메인의 첫 번째 도메인 컨트롤러를 셋업하는 것과 동일하다.
[화면16.Forest domain 설치 - NetBIOS 도메인 이름]
[화면17.Forest domain 설치 - 요약]
요약된 정보를 잘 살펴보면 현재의 작업을 명확히 확인할 수 있다.
첫 번째 도메인을 셋업하고 추가의 작업들을 진행하다 보면 종종 설치가 잘 되지 않는 경우가 발생하는데, 필자의 경험으로는 문제의 거의 대부분은 DNS의 SRV레코드 미등록, 잘못된 네트워크 자격증명에 있다. 이들을 먼저 살펴볼 것을 권장한다. 이상으로 Active Directory의 셋업을 마치고 마지막으로 5장에서는 Active Directory의 관리방법에 대해서 이야기한다.
출처 : Tong - yook81님의 기본통