Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치

 

 

 

 

▶ Active Directory 란?

 - Windows Server 운영 체제에서 제공하는 디렉터리 서비스 로서 네트워크에 개체 정보를 저장하고 이 정보를 관리자와 사용자가 쉽게 찾을 수 있도록 하며, 디렉터리 정보의 논리적이고 계층적인 구성을 제공하는 중앙 관리 솔루션 입니다.

 

 

목차

 

1. 참고 사이트

2. Active Directory 도메인 서비스 설치 방법

​3. Active Directory 도메인 서비스 설치 확인

 

 

1. 참고 사이트


Active Directory 도메인 서비스 개요
http://technet.microsoft.com/ko-kr/library/cc731053%28WS.10%29.aspx

Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항
http://technet.microsoft.com/ko-kr/library/dd772723(v=ws.10).aspx

Windows Server 2008 Active Directory 도메인 서비스 설치 및 제거에 대한 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc755258(WS.10).aspx

 

2. Active ​Directory 도메인 서비스 설치 방법

1. DNS 서버 주소를 자기 자신으로 설정 합니다.​

 

cf) Actice Directory 도메인 서비스를 설치하기 위해서는 동적 IP가 아닌 고정 IP가 필요합니다.

 

2. 시작 버튼 클릭 후 실행 을 클릭 합니다.

​​cf) 서버 관리자 의 역할 화면에서 어떠한 역할도 설치되어 있지 않습니다.

 

3. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.

cf1) Active Directory 도메인 서비스 파일이 설치되어 있는지 여부를 확인하는 화면이 나타납니다.

 

cf2) ​Active Directory 도메인 서비스 파일을 설치하는 화면이 나타나며, 파일 설치가 완료되면 Active Directory 도메인 서비스 설치 마법사가 자동으로 열립니다.

4. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

cf1) 서버 관리자 역할 화면에서 Active Directory 도메인 서비스 설치 되였음을 확인할 수 있습니다.

​​

cf2) Active Directory 도메인 서비스 설치 마법사 를 취소 해도 AD DS(Active Directory 도메인 서비스) 파일은 설치된 상태로 남아 있게 됩니다. AD DS 파일을 제거하려면 서버 관리자를 사용하여 AD DS 역할을 제거 해야 합니다.

 

5. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

6. 배포 구성 선택 화면에서, 새 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

7. 포리스트 루트 도메인 이름 지정 화면에서, 새 포리스트의 도메인 FQDN(정규화된 도메인 이름) 입력 후 다음 을 클릭 합니다.

cf) 새 포리스트 이름​이 이미 사용 중인지 확인하는 화면이 나타납니다.

그리고 NetBIOS 이름을 확인하는 화면이 나타납니다.

8. 포리스트 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

​cf) 포리스트 기능 수준 설정은 AD 설치 후에도 변경 가능 합니다.

 

9. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

cf) 도메인 기능 수준은 AD 설치 후에도 변경 가능 합니다.

 

DNS 구성을 검사하는 화면이 나타납니다.

 

10. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.


11. Active Directory 도메인 서비스 설치 마법사 창에서, 예 를 클릭 합니다.

12. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, 데이터베이스, 로그 파일 및 SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 고려하여 시스템 드라이브가 아닌 다른 드라이브로 설정을 권장 합니다.​

 

13. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력, 암호 확인 을 위한 암호 재입력 후 다음 을 클릭 합니다.

 

14. 요약 화면에서, 다음 을 클릭 합니다.


cf) DNS​ 및 Active Directory 도메인 서비스를 구성하는 화면이 나타납니다.


15. Active Directory 도메인 서비스 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

17. 서버 재부팅 후 도메인 로그인 창이 발생하면 Active Directory 도메인 서비스 설치가 정상적으로 완료 된 것입니다.

3. Active ​Directory 도메인 서비스 설치 확인

1. 네트워크 속성 창의 DNS 서버 주소 가 127.0.0.1 로 변경 되여 있을 경우

 

2. 서버 IP 로 변경 을 합니다.

3. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

4. Active Directory 사용자 및 컴퓨터 창에서, Domain Controller 에 서버가 정상 추가되였음을 확인 합니다.

 

5. 실행 창에서, dssite.msc 입력 후 확인 을 클릭 합니다.

6. Active Directory 사이트 및 서비스 창에서, 서버가 정상 추가되였음을 확인 합니다.

 

7. 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

8. Active Directory 도메인 및 트러스트 창에서, 도메인이 정상 추가되였음을 확인 합니다.

9. 실행 창에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.

10. DNS 관리자 창에서, 정방향 영역에 도메인이 정상 추가 되였음을 확인 합니다.

11. 실행 창에서, \\hostname 입력 후 확인 을 클릭 합니다.

​​

12. NETLOGON, SYSVOL 폴더가 공유 목록에 표시됨을 확인 합니다.

13. SYSVOL 하위 폴더에 GPO 관련 폴더가 생성되였음을 확인 합니다.

Windows Server 2008 R2 원격 데스크톱 연결 포트 변경

 

 

 

 

기본적으로 원격 데스크톱 연결에 사용되는 포트는 3389 입니다.

3389 포트는 널리 알려진 포트 (well Known port) 로서 기본 관리자 administrator 와 함께 사용할 경우 무차별 패스워드 대입 공격 등의 해킹에 취약할 수 있습니다.

따라서 관리자는 원격 데스크톱 연결 포트를 임의의 포트 번호로 변경 후 사용하길 권장 드립니다.

 

Windows Server 2008 R2 에서 원격 데스크톱 연결 포트를 변경하는 방법에 대해 알아보겠습니다.

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 포트 변경

 2-1. 레지스트리 편집

 2-2. 서비스 재시작

 

 

1.  참고 사이트


원격 데스크톱의 수신 대기 포트를 변경 하는 방법
http://support.microsoft.com/kb/306759/ko

 

 

2. 원격 데스크톱 연결 포트 변경

 

2-1. 레지스트리 편집

 

​1. 레지스트리 편집기 실행 후, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 경로로 이동 후 PortNumber 값을 원하는 포트 로 변경 합니다.

 

2. 고급 보안이 포함된 Windows 방화벽 콘솔 실행 후, 인바운드 규칙 에서 우클릭 후 새 규칙 을 클릭 합니다.

3. 새 인바운드 규칙 마법사 창에서, 포트 선택 후 다음 을 클릭 합니다.

4. 프로토콜 및 포트 화면에서, 특정 로컬 포트 선택 후 원하는 포트 번호 를 입력 후 다음 을 클릭 합니다.

5. 작업 화면에서, 다음 을 클릭 합니다.

6. 프로필 화면에서, 다음 을 클릭 합니다.

7. 마침 화면에서, 마침 을 클릭 합니다.


​2-2. 서비스 재시작

1. 서비스 콘솔 실행 후, Remote Desktop Services 에서 우클릭 후 다시 시작 을 클릭 합니다.

Windows Server 2008 R2 원격 데스크톱 연결 세션 수 제한

 

 

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 세션 수 제한 방법

 

 

1. 참고 사이트

 

연결에 허용된 동시 원격 연결 수 구성
http://technet.microsoft.com/ko-kr/library/cc753380.aspx

 

 

2. 원격 데스트톱 연결 세션 수 제한 방법


Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두션이 동시 접속 가능토록 설정 할 수 있습니다.

 

두세션이 이미 연결되여 있는 상태에서 세번째 세션이 접속 시도를 하게 되면 다음과 같은 Winodws 로그온 창이 발생합니다. 이 때 "이 사용자의 연결을 강제로 끊으십시오." 옵션을 통해 활성화 되여 있는 기존 세션을 강제로 끊고 가져올수 있습니다. 

 

 

WORKGROUP 서버의 경우, 이를 방지하기 위한 방법은 다음과 같습니다.

 

1. 실행 창에서, gpedit.msc 를 입력 후 확인 을 클릭 합니다.

 

2. 로컬 그룹 정책 편집기 콘솔에서, 컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 연결 - 연결 개수 제한 에서 우클릭 후  편집 을 클릭 합니다.


3. 연결 개수 제한 창에서, 사용 선택 후 TS 최대 허용 연결 에 2 를 입력 한 후 확인 을 클릭 합니다.

 

4. 명령 프롬프트 창에서, gpupdate /force 를 입력 합니다.

 

위 과정이 완료된 후 세번째 세션이 접속 시도시 하기 에러메세지창 이 발생하게 됩니다.

 

cf) 도메인 멤버 서버의 경우는 "그룹 정책 관리" 를 통해 동일한 순서로 설정 가능합니다.

+ Recent posts

티스토리 툴바