Active Directory 개체 관리 및 도메인 참가





목차

1. 참고 사이트

​2. 조직 구성 단위 생성

​3. 사용자 생성

 3-1. 새로 만들기

 3-2. 기존 사용자 복사하기​

​4. 도메인 참가

​1. 참고 사이트

조직 구성 단위 관리

http://technet.microsoft.com/ko-kr/library/cc753063.aspx


사용자 관리

http://technet.microsoft.com/ko-kr/library/cc754661.aspx


2. 조직 구성 단위 생성


1. Active Directory 사용자 및 컴퓨터 콘솔에서, 도메인 에서 우클릭 후 새로 만들기 - 조직 구성 단위 를 클릭 합니다.



2. 새 개체 - 조직 구성 단위 창에서, 이름 입력 후 확인 을 클릭 합니다.

cf) "실수로 삭제되지 않도록 컨테이너 보호" 옵션에 체크되여 있을시 생성된 조직 구성 단위를 삭제 할때 특정 단계를 거쳐야만 삭제 되도록 삭제에 제한이 걸립니다.



​3. 사용자 생성

3-1. 새로 만들기

1. 생성된 조직 구성 단위 에서 우클릭 후 새로 만들기 - 사용자 를 클릭 합니다.


2. 새 개체 - 사용자 창에서, 사용자 정보 입력 후 다음 을 클릭 합니다.

 

3. 암호 입력, 암호 확인 입력 후 다음 을 클릭 합니다.

cf) 암호 정책 옵션은 조직의 요구에 맞게 설정 하시면 됩니다.



4. 마침 을 클릭 합니다.



​3-2. 기존 사용자 복사하기

▶ 사용자가 있는 상태에서 동일한 설정으로 사용자를 빠르게 추가 하는 방법 입니다.


1. Active Directory 사용자 및 컴퓨터 콘솔에서, 기존 사용자 에서 우클릭 후 복사 를 클릭 합니다.



2. 개체 복사 - 사용자 창에서, 사용자 정보 입력 후 다음 을 클릭 합니다.



3. 암호 입력, 암호 확인 입력 후 다음 을 클릭 합니다.



4. 마침 을 클릭 합니다.

 

 

4. 도메인 참가


1. 시작 - 실행 - ncpa.cpl 입력 후 확인 을 클릭 합니다.

 

2. 네트워크 연결 창에서, 로컬 영역 연결 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 로컬 영역 연결 속성 창에서, Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 을 클릭 합니다.



4. Internet Protocol Version 4 (TCP/IPv4) 속성 창에서, DNS 서버 주소에 AD서버 IP 입력 후 확인 을 클릭 합니다.

 

5. 확인 을 클릭 합니다.


6. 바탕화면 컴퓨터 아이콘 에서 우클릭 후 속성 을 클릭 합니다.

 

7. 시스템 창에서, 설정 변경 을 클릭 합니다.

 

8. 시스템 속성 창에서, 변경 을 클릭 합니다.


9. 컴퓨터 이름/도메인 변경 창에서, 도메인 입력 후 확인 을 클릭 합니다.


10. Windows 보안 창에서, 도메인에 가입할 권한이 있는 계정의 이름 및 암호 입력 후 확인 클릭 합니다.


11. 컴퓨터 이름/도메인 변경 창에서, 확인 을 클릭 합니다.


 

12. 확인 을 클릭 합니다.



13. 닫기 를 클릭 합니다.



14. Microsoft Windwos 창에서, 지금 다시 시작 을 클릭 합니다.


15. 서버 재시작 후 로그인 화면에서,  다른 사용자 를 클릭 합니다.

 

16. 도메인 이름\계정 형식으로 로그인 하시면 됩니다.


cf) 계정@도메인 이름 형식으로 입력 하셔도 됩니다.

Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치 후 암호 정책을 변경하는 방법

 

 

 

 

목차

 

1. 참고 사이트

2. 암호 정책을 변경하는 방법

 

 

1. 참고 사이트

세분화된 암호 및 계정 잠금 정책 구성의 단계별 가이드

http://technet.microsoft.com/ko-kr/library/cc770842(v=ws.10).aspx

 

 

2. 암호 정책을 변경하는 방법


▶ Windows Server 2008 R2에서 AD 설치 후 기본적으로 강력한 암호 정책에 의해 사용자 생성시 암호는 복잡성을 만족해야 합니다. 보안 수준은 낮아지기는 하지만 관리의 편이성을 위해 암호 복잡성을 제거 하는 방법입니다.

 

1. 시작 클릭 후 관리 도구 - 그룹 정책 관리 를 클릭 합니다.

 

2. 그룹 정책 관리 창에서, 포리스트 - 도메인 - 해당 도메인 - 연결된 그룹 정책 개체 의 Default Domain Policy 에서 우클릭 후 편집 을 클릭 합니다.

 

 

3. 그룹 정책 관리 편집기 창에서, Default Domain Policy - 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 암호는 복잡성을 만족해야 함 에서 우클릭 후 속성 을 클릭 합니다.

 

cf) 암호의 복잡성, 최근 암호 기억 여부, 최대 암호 사용 기간, 최소 암호 길이, 최소 암호 사용 기간 등을 내부 정책에 맞게 변경 하시면 됩니다.

 

4. 암호는 복잡성을 만족해야 함 속성 창에서, 사용 안 함 선택 후 확인 을 클릭 합니다.

 

 

5. 시작 - 명령 프롬프트 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

6. gpupdate 를 입력 합니다.

- "정책 업데이트가 완료되었습니다." 라는 메세지를 확인 하셔야 됩니다. 간혹 특정 오류에 의해서 정책이 업데이트가 안되는 경우가 발생 할 수 있습니다.

Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치

 

 

 

 

▶ Active Directory 란?

 - Windows Server 운영 체제에서 제공하는 디렉터리 서비스 로서 네트워크에 개체 정보를 저장하고 이 정보를 관리자와 사용자가 쉽게 찾을 수 있도록 하며, 디렉터리 정보의 논리적이고 계층적인 구성을 제공하는 중앙 관리 솔루션 입니다.

 

 

목차

 

1. 참고 사이트

2. Active Directory 도메인 서비스 설치 방법

​3. Active Directory 도메인 서비스 설치 확인

 

 

1. 참고 사이트


Active Directory 도메인 서비스 개요
http://technet.microsoft.com/ko-kr/library/cc731053%28WS.10%29.aspx

Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항
http://technet.microsoft.com/ko-kr/library/dd772723(v=ws.10).aspx

Windows Server 2008 Active Directory 도메인 서비스 설치 및 제거에 대한 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc755258(WS.10).aspx

 

2. Active ​Directory 도메인 서비스 설치 방법

1. DNS 서버 주소를 자기 자신으로 설정 합니다.​

 

cf) Actice Directory 도메인 서비스를 설치하기 위해서는 동적 IP가 아닌 고정 IP가 필요합니다.

 

2. 시작 버튼 클릭 후 실행 을 클릭 합니다.

​​cf) 서버 관리자 의 역할 화면에서 어떠한 역할도 설치되어 있지 않습니다.

 

3. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.

cf1) Active Directory 도메인 서비스 파일이 설치되어 있는지 여부를 확인하는 화면이 나타납니다.

 

cf2) ​Active Directory 도메인 서비스 파일을 설치하는 화면이 나타나며, 파일 설치가 완료되면 Active Directory 도메인 서비스 설치 마법사가 자동으로 열립니다.

4. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

cf1) 서버 관리자 역할 화면에서 Active Directory 도메인 서비스 설치 되였음을 확인할 수 있습니다.

​​

cf2) Active Directory 도메인 서비스 설치 마법사 를 취소 해도 AD DS(Active Directory 도메인 서비스) 파일은 설치된 상태로 남아 있게 됩니다. AD DS 파일을 제거하려면 서버 관리자를 사용하여 AD DS 역할을 제거 해야 합니다.

 

5. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

6. 배포 구성 선택 화면에서, 새 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

7. 포리스트 루트 도메인 이름 지정 화면에서, 새 포리스트의 도메인 FQDN(정규화된 도메인 이름) 입력 후 다음 을 클릭 합니다.

cf) 새 포리스트 이름​이 이미 사용 중인지 확인하는 화면이 나타납니다.

그리고 NetBIOS 이름을 확인하는 화면이 나타납니다.

8. 포리스트 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

​cf) 포리스트 기능 수준 설정은 AD 설치 후에도 변경 가능 합니다.

 

9. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

cf) 도메인 기능 수준은 AD 설치 후에도 변경 가능 합니다.

 

DNS 구성을 검사하는 화면이 나타납니다.

 

10. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.


11. Active Directory 도메인 서비스 설치 마법사 창에서, 예 를 클릭 합니다.

12. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, 데이터베이스, 로그 파일 및 SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 고려하여 시스템 드라이브가 아닌 다른 드라이브로 설정을 권장 합니다.​

 

13. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력, 암호 확인 을 위한 암호 재입력 후 다음 을 클릭 합니다.

 

14. 요약 화면에서, 다음 을 클릭 합니다.


cf) DNS​ 및 Active Directory 도메인 서비스를 구성하는 화면이 나타납니다.


15. Active Directory 도메인 서비스 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

17. 서버 재부팅 후 도메인 로그인 창이 발생하면 Active Directory 도메인 서비스 설치가 정상적으로 완료 된 것입니다.

3. Active ​Directory 도메인 서비스 설치 확인

1. 네트워크 속성 창의 DNS 서버 주소 가 127.0.0.1 로 변경 되여 있을 경우

 

2. 서버 IP 로 변경 을 합니다.

3. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

4. Active Directory 사용자 및 컴퓨터 창에서, Domain Controller 에 서버가 정상 추가되였음을 확인 합니다.

 

5. 실행 창에서, dssite.msc 입력 후 확인 을 클릭 합니다.

6. Active Directory 사이트 및 서비스 창에서, 서버가 정상 추가되였음을 확인 합니다.

 

7. 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

8. Active Directory 도메인 및 트러스트 창에서, 도메인이 정상 추가되였음을 확인 합니다.

9. 실행 창에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.

10. DNS 관리자 창에서, 정방향 영역에 도메인이 정상 추가 되였음을 확인 합니다.

11. 실행 창에서, \\hostname 입력 후 확인 을 클릭 합니다.

​​

12. NETLOGON, SYSVOL 폴더가 공유 목록에 표시됨을 확인 합니다.

13. SYSVOL 하위 폴더에 GPO 관련 폴더가 생성되였음을 확인 합니다.

+ Recent posts

티스토리 툴바