도메인 가입 후에도 WORKGROUP 에서 사용하던 Userprofile 을 그대로 사용하는 방법

​WORKGROUP 에서 PC 를 사용하다가 도메인 가입 하고 나면 기존 Profie 이 변경 되서 불편할 때가 있습니다. 이때 도메인 가입 후에도 기존 Profile 을 그대로 사용할 수 있는 방법에 대해 알아 보겠습니다.

 

 

 

 

▶ 원리는 도메인 가입 이후 사용자 계정의 Profile 경로를 WORKGROUP 에서 사용하던 Profile 경로로 바꿔주는 것 입니다.

 

 

1. 도메인 가입 전에 Cmd 창에서 echo %userprofile% 명령을 이용하여 프로파일 경로를 기록해 둡니다.

(echo %userprofile% > 파일명.txt 이렇게 입력하시면 결과가 현재 경로의 파일명.txt 파일로 저장 되게 됩니다.)

 

2. 도메인에 가입 합니다.

 

3. 도메인 가입 이후 재부팅 전에 로컬의 Administrators 그룹에 도메인 계정을 추가합니다.

(도메인 가입 이후에는 도메인 계정을 확인할 수 있습니다.)

 

4. 도메인 가입 이후에 Cmd 창에서 echo %userprofile% 명령을 이용하여 도메인사용자의 프로파일 경로를 기록해 둡니다.

 

5. 레지스트리 편집기를 이용하셔서 레지스트리의 아래 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\

 

6. SID값으로 나타난 사용자 프로파일 정보가 여러개 있을겁니다.

그중에 ProfileImagePath에 3번에서 확인한 프로파일 경로를 가진 SID 키가 있을텐데,

이 경로를 1번에서 확인한 사용자 프로파일 경로로 바꿔줍니다.

​7. 로컬계정 프로파일의 최상위 폴더의 속성에서 소유권을 도메인 계정 프로파일 로 바꿉니다.

NTFS 권한역시 도메인 계정을 추가하여 모든권한을 부여합니다.

가급적 Administrators와 System, 그리고 도메인 계정을 제외한 모든 권한을 삭제합니다.

 

8. 재부팅합니다.

정상적으로 작업하셨다면 이전과 동일한 바탕화면을 보실 수 있을 겁니다.

 

cf) 레지스트리 작업 전에는 반드시 백업을 하길 권장 합니다.

Windows Server 2008 R2 자식도메인 설치

Windows Server 2008 R2 에서 자식도메인을 설치하는 방법에 대해 알아보겠습니다.

​1. 자식도메인을 설치할 서버는 부모 도메인에 참가하지 않은 상태에서 설치를 진행 합니다.

cf) 참가하고 설치해도 무방 합니다.

 

2. 실행 창에서, dcpromo 를 입력 후 확인 을 클릭 합니다.

 

3. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

 

4. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

 

5. 배포 구성 선택 화면에서, 기존 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

6. 네트워크 자격 증명 화면에서, 부모 도메인의 이름 입력 후 설정 을 클릭 합니다.

 

7. Windows 보안 창에서, 부모도메인의 관리자 계정 정보 입력 후 확인 을 클릭 합니다.

 

8. 네트워크 자격 증명 화면에서, 대체 자격 증명에 부모 도메인의 관리자 계정 정보가 정상 입력 됨을 확인 후 다음 을 클릭 합니다.

 

9. 새 도메인 이름 지정 화면에서, 찾아보기 를 클릭 합니다.

 

10. 도메인 찾아보기 창에서, 부모 도메인 클릭 후 확인 을 클릭 합니다.

 

11. 부모 도메인 FQDN 확인 후 자식 도메인의 단일 레이블 DNS 이름 지정 후 다음 을 클릭 합니다.

​12. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

13. 사이트 선택 화면에서, 다음 을 클릭 합니다.

 

14. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.

 

15. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, Active Directory 도메인 컨트롤러 데이터베이스, 로그 파일 및 SYSVOL이 포함될 폴더 지정 후 다음 을 클릭 합니다.

 

16. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력 후 다음 을 클릭 합니다.

 

17. 요약 화면에서, 다음 을 클릭 합니다.

 

18. 마침 을 클릭 합니다.

Windows Server 2003 AD 를 Windows Server 2008 R2 AD 로 마이그레이션

 

 

 

 

 

 

 

목차

 

1. 참고사이트

 

2. Windows Server 2003 서버에서 스키마 업데이트

 

3. Windows Server 2008 R2 서버에 AD 설치

 

4. 작업마스터 Windows Server 2008 R2 AD 로 이동

 

5. 기존 Windows Server 2003 AD 삭제

 

 

 

 

1. 참고 사이트

 

AD DS 및 DNS 서버 마이그레이션: AD DS 및 DNS 서버 역할 마이그레이션

http://technet.microsoft.com/ko-KR/library/dd379526.aspx

 

 

2. Windows Server 2003 서버에서 스키마 업데이트

 

cf) 스키마 업데이트 없이 바로 AD 설치 과정을 진행하면 다음 에러가 발생 합니다.

1. Windows Server 2003 DC 에 2008 CD 삽입 후 명령 프롬프트 창을 실행 합니다. 하기 디렉토리로 이동 후adprep32.exe /forestprep 를 입력 합니다.

 

cf) 스키마 마스터에서 복제 주기를 완료 하지 않았을 경우 다음 에러가 발생 합니다. Active Directory 사이트 및 서비스 스냅인 에서 복제를 완료 하시기 바랍니다.

 

2. adprep32.exe /domainprep 를 입력 합니다.

 

3. adprep32.exe /domainprep /gpprep 를 입력 합니다.

 

4. adprep32.exe /rodcprep 를 입력 합니다.


cf) adprep32.exe /rodcprep 과정을 완료하지 않았을 경우 AD 설치 과정에서 다음 경고가 발생 합니다. 읽기 전용 도메인 컨트롤러를 설치 하지 않을 경우에는 adprep32.exe /rodcprep 과정을 생략해도 무방 합니다.

 

 

3. Windows Server 2008 R2 서버에 AD 설치

 

1. AD 설치 과정은 다음 포스팅을 참고 하시기 바랍니다.

http://hope.pe.kr/10

 

2. AD 설치 완료 후 DC 간 복제가 정상임을 확인 합니다.


 

 

4. 작업마스터 Windws Server 2008 R2 AD 로 이동


1. 명령 프롬프트 창에서, netdom query fsmo 로 작업 마스터 를 확인 합니다.

cf) mail.hope.pe.kr 은 Windows Server 2003 DC 입니다.​

2. ntdsutil - roles - connections - connect to server "Windows Server 2008 hostname" - quit 를 입력 합니다.


a. transfer infrastructure master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

b. transfer naming master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

c. transfer PDC 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

d. transfer RID master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

e. transfer schema master​ 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

 

3. netdom query fsmo 명령어로 작업 마스터 역할이 Windows Server 2008 R2 DC 로 정상 전송 되였음을 확인 합니다.

​cf) dc2.hope.pe.kr ​은 Windows Server 2008 R2 DC 입니다.

 

 

5. 기존 Windows Server 2003 AD 삭제

 

1. 실행창에서, dcpromo 를 입력 하여 Active Directory 설치 마법사 창을 실행 후 다음 을 클릭 합니다.

 

2. 다음 을 클릭 합니다.

 

3. 마침 을 클릭 합니다.

+ Recent posts

티스토리 툴바