안녕하세요!

 

 

이번 포스팅에서는 Active Directory 도메인 서비스 설치 시 "Active Directory 도메인 서비스 설치 시 Active Directory 도메인 서비스 파일을 설치하지 못했습니다" 오류 발생할 때 조치 방법에 대해 알아보겠습니다.





Windows Server 2008 R2 에서 Active Directory 도메인 서비스 설치 시 "Active Directory 도메인 서비스 설치 시 Active Directory 도메인 서비스 파일을 설치하지 못했습니다" 오류 메세지가 발생하여 더이상 진행이 안되는 경우가 있습니다. 이때 조치 방법에 대해 알아보겠습니다.



Active Directory 도메인 서비스 설치를 위해, 실행 창 (Windows + R 키) 에서 dcpromo 입력 후 확인 클릭시


"Active Directory 도메인 서비스 파일을 설치하지 못했습니다. 오류: 요청한 작업이 실패했습니다. 내용을 롤백하려면 시스템을 다시 부팅해야 합니다." 메세지와 함께 오류가 발생하는 경우가 있습니다.


로그 확인을 위해 C:\Windows\debug 폴더의 dcpromoui 파일에서 우클릭 후 열기 를 클릭 합니다.


dcpromoui 파일에서는 참고할 만한 별다른 내용이 없습니다.


시스템 로그 를 확인 해 보니 해당 시점에 오류가 발생 했었습니다.


오류 이벤트 에서 우클릭 후 이벤트 속성 을 클릭 합니다.


DFS Namespace 서비스 에 이슈가 있음을 확인할 수 있습니다. Remote Registry 서비스에 종속되여 있는데, 해당 서비스에도 이슈가 있어 보입니다.


해당 서비스들 확인을 위해, 실행 창 (Windows + R 키) 에서 services.msc 입력 후 확인을 클릭 합니다.


먼저 DFS Namespace 서비스를 확인해 보니 서비스가 중지 되여 있습니다.


DFS Namespace 에서 우클릭 후 속성 을 클릭 합니다.


DFS Namespace 속성 창에서, 종속성 탭 내용을 보면 Remote Registry 서비스가 있습니다.


Remote Registry 서비스를 확인해 보니 시작 유형이 사용 안함 으로 설정 되여 있네요.


참고로 특정 기업에서 사내 내부 정책상 서버의 특정 서비스를 사용 못하게 하는 경우가 있습니다.


Active Driectory 도메인 서비스 설치 를 위해 Remote Registry 서비스 에서 우클릭 후 속성 을 클릭 합니다.


Remote Registry 속성 창에서, 시작 유형 사용 안함 에서 드롭 단추 를 클릭 합니다.


자동 으로 선택 후 적용 을 클릭 합니다.


시작 을 클릭 합니다.


확인 을 클릭 합니다.


Remote Registry 서비스가 시작됨 을 확인 합니다.


DFS Namespace 서비스 에서 우클릭 후 시작 을 클릭 합니다.


아까전에 발생 했던 오류 메세지의 내용과 같이 시스템을 다시 재부팅 해야 합니다.


재부팅 후 Active Directory 도메인 서비스 설치를 시도하면 정상적으로 진행됨을 확인 할 수 있습니다.

 

 

 

 

이상으로 Active Directory 도메인 서비스 설치 시 "Active Directory 도메인 서비스 설치 시 Active Directory 도메인 서비스 파일을 설치하지 못했습니다" 오류 발생할 때 조치 방법에 대해 알아보았습니다.

 

 

감사합니다!

이번 포스팅에서는 Windows Server 2016 추가 Domain Controller 설치 방법에 대해 알아보겠습니다.





인터넷 프로토콜 버전4(TCP/IPv4) 속성 창의 기본 설정 DNS 서버 주소에 Primary Domain Controller 의 IP 주소, 보조 DNS 서버 주소에 자신의 IP 를 입력 합니다.


실행 창 (Windows + R 키) 에서, ServerManager 입력 후 확인 을 클릭 합니다.


서버 관리자 창에서, 대시보드 - 역할 및 기능 추가 를 클릭 합니다.


역할 및 기능 추가 마법사 창의 시작하기 전 화면에서, 다음 을 클릭 합니다.


설치 유형 선택 화면에서, 다음 을 클릭 합니다.


대상 서버 선택 화면에서, 다음 을 클릭 합니다.


서버 역할 선택 화면에서, Active Directory 도메인 서비스 에 체크 합니다.


역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.


DNS 서버 에 체크 합니다.


역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.


다음 을 클릭 합니다.


기능 선택 화면에서, 다음 을 클릭 합니다.


Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.


DNS 서버 화면에서, 다음 을 클릭 합니다.


설치 선택 확인 화면에서, 설치 를 클릭 합니다.


설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.


배포 구성 화면에서, 루트 도메인 이름 을 입력 후 다음 을 클릭 합니다.


도메인 컨트롤러 옵션 화면에서, DSRM 암호 입력 후 다음 을 클릭 합니다.


DNS 옵션 화면에서, 다음 을 클릭 합니다.


추가 옵션 화면에서, 다음 을 클릭 합니다.


경로 화면에서, AD DS 데이터베이스, 로그 파일 및 SYSVOL 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 드라이브가 아닌 다른 디스크로 위치 변경을 권장합니다.


검토 옵션 화면에서, 다음 을 클릭 합니다.


필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.


로그오프하려고 합니다. 화면에서, 닫기 를 클릭 하여 컴퓨터를 다시 시작합니다.


재부팅 후 인터넷 프로토콜 버전4(TCP/IPv4) 속성 창을 열어 기본 설정 DNS 서버 주소에 자신의 IP, 보조 DNS 서버 주소에 Primary IP 주소로 변경 후 확인 을 클릭 합니다.


시작 - Windows 관리 도구 를 클릭 합니다..


Active Directory 관련 콘솔들이 추가 되였음을 확인할 수 있습니다.


Active Directory 관련 콘솔들을 실행하여 Active Directory 가 정상 설치 되였음을 확인 합니다.


DNS 관리자 콘솔을 실행 합니다.


Active Directory 사용자 및 컴퓨터 콘솔 을 실행 합니다.


실행 창 (Windows + R 키) 에서, \\localhost 입력 후 확인 을 클릭 합니다.


Active Directory 공유 폴더가 정상 생성 되였음을 확인 합니다.


AD DS 데이터베이스, 로그 파일 및 SYSVOL 폴더가 정상 생성 되였음을 확인 합니다..

이번 포스팅에서는 Windows Server 2016 Active Directory 도메인 서비스 설치 방법에 대해 알아보겠습니다.





[참고 사이트]


Install Active Directory Domain Services (Level 100)

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/deploy/install-active-directory-domain-services--level-100-



인터넷 프로토콜 버전4(TCP/IPv4) 속성 창의 DNS 서버 주소에 자신의 IP 주소를 입력 합니다.


실행 창 (Windows + R 키) 에서, ServerManager 입력 후 확인 을 클릭 합니다.


서버 관리자 창에서, 대시보드 - 역할 및 기능 추가 를 클릭 합니다.


역할 및 기능 추가 마법사 창의 시작하기 전 화면에서, 다음 을 클릭 합니다.


설치 유형 선택 화면에서, 다음 을 클릭 합니다.


대상 서버 선택 화면에서, 다음 을 클릭 합니다.


서버 역할 선택 화면에서, Active Directory 도메인 서비스 에 체크 합니다.


역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.


DNS 서버 에 체크 합니다.


역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.


다음 을 클릭 합니다.


기능 선택 화면에서, 다음 을 클릭 합니다.


Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.


cf) 이전 버전에서는 없었던 Azure Active Directory 에 대한 설명 및 링크가 걸려 있습니다.


DNS 서버 화면에서, 다음 을 클릭 합니다.


설치 선택 확인 화면에서, 설치 를 클릭 합니다.


설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.


Active Directory 도메인 서비스 구성 마법사 창의 배포 구성 화면에서, 새 포리스트를 추가 합니다. 를 선택 합니다.


배포 구성 화면에서, 루트 도메인 이름 을 입력 후 다음 을 클릭 합니다.


도메인 컨트롤러 옵션 화면에서, DSRM 암호 입력 후 다음 을 클릭 합니다.


DNS 옵션 화면에서, 다음 을 클릭 합니다.


추가 옵션 화면에서, NetBIOS 도메인 이름 확인 후 다음 을 클릭 합니다.


경로 화면에서, AD DS 데이터베이스, 로그 파일 및 SYSVOL 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 드라이브가 아닌 다른 디스크로 위치 변경을 권장합니다.


검토 옵션 화면에서, 다음 을 클릭 합니다.


필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.


로그오프하려고 합니다. 화면에서, 닫기 를 클릭 하여 컴퓨터를 다시 시작합니다.


재부팅 후 인터넷 프로토콜 버전4(TCP/IPv4) 속성 창을 열어보면 DNS 서버 주소가 127.0.0.1 로 변경 되여 있습니다.


자신의 IP 로 변경 후 확인 을 클릭 합니다.


시작 - Windows 관리 도구 를 클릭 합니다..


Active Directory 관련 콘솔들이 추가 되였음을 확인할 수 있습니다.


Active Directory 관련 콘솔들을 실행하여 Active Directory 가 정상 설치 되였음을 확인 합니다.


DNS 관리자 콘솔을 실행 합니다.


Active Directory 사용자 및 컴퓨터 콘솔 을 실행 합니다.


실행 창 (Windows + R 키) 에서, \\localhost 입력 후 확인 을 클릭 합니다.


Active Directory 공유 폴더가 정상 생성 되였음을 확인 합니다.


AD DS 데이터베이스, 로그 파일 및 SYSVOL 폴더가 정상 생성 되였음을 확인 합니다.

해외 출장 (2016년05월, 중국 장가항) - H고객사 강소법인 노후 플랫폼 업그레이드

 

 

1. 출장 기간
2015년 05월23일 ~ 2017년 06월03일 (12일)

 

2. 출장 장소
중국 장가항

 

3. 출장 목적
노후 플랫폼 업그레이드

 

4. 출장 업무
 - Active Directory 마이그레이션 (2003->2012R2)
 - Exchange Server 마이그레이션 (2003->2010)
 - 클라이언트 연결성 테스트
 - 관리자 교육 및 질의응답
 - 문서 작업

 

5. 출장 사진

1) 상해 와이탄에서 동방명주를 배경으로

2) 상해 와이탄 야경

3) 장가항 거리

4) 장가항 야경




Windows Server 2003 에서 Active Directory 설치

목차

1. 참고 사이트

2. Active Directory 설치

3. Active Directory 설치 후 확인

 

 

 

1. 참고 사이트

Windows Server 2003에서 Active Directory 설치 방법

https://technet.microsoft.com/ko-kr/library/aa998088(v=exchg.65).aspx

HOWTO: Windows Server 2003에서 Active Directory 서버 만들기

http://support.microsoft.com/kb/324753

 

 

2. Active Directory 설치

1. 인터넷 프로토콜 (TCP/IP) 등록 정보 창에서 DNS 서버 주소를 local 서버 IP 로 설정 합니다.

 

2. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.


3. Active Directory 설치 마법사 창에서, 다음 을 클릭 합니다.


4. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.


5. 도메인 컨트롤러 종류 화면에서, 새 도메인의 도메인 컨트롤러 선택 후 다음 을 클릭 합니다.


6. 새 도메인 만들기 화면에서, 새 포리스트에 있는 도메인 선택 후 다음 을 클릭 합니다.


7. 새 도메인 이름 화면에서, 새 도메인의 전체 DNS 이름 입력 후 다음 을 클릭 합니다.


8. NetBIOS 도메인 이름 화면에서, 도메인 NetBIOS 이름 입력 후 다음 을 클릭 합니다.


9. 데이터베이스 및 로그 폴더 화면에서, Active Directory 데이터베이스 및 로그 파일이 포함될 폴더 지정 후 다음 을 클릭 합니다.


10. 공유 시스템 볼륨 화면에서, 시스템 볼륨으로 공유할 폴더 지정 후 다음 을 클릭 합니다.


11. DNS 등록 진단 화면에서, 다음 을 클릭 합니다.


12. 사용 권한 화면에서, 다음 을 클릭 합니다.


13. 디렉터리 서비스 복원 모드 Administrator 암호 화면에서, 복원 모드 암호 입력 후 다음 을 클릭 합니다.


14. 요약 화면에서, 다음 을 클릭 합니다.


cf1) dnsmgr.dll 파일을 요구하면 Windows Server 2003 설치 미디어 삽입 후 복사할 파일 위치 지정 후 확인 을 클릭 합니다.


cf2) dnsmgmt.msc 파일을 요구하면 Windows Server 2003 설치 미디어 삽입 후 복사할 파일 위치 지정 후 확인 을 클릭 합니다.


15. Active Directory 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.


16. Active Directory 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

 

 

3. Active Directory 설치 후 확인

 


1. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.


 

2. Active Directory 사용자 및 컴퓨터 창에서, Domain Controllers 컨테이너 에 서버가 정상 등록 되였음을 확인 합니다.


3. 실행 창에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.


4. dnsmgmt 창에서, 정방향 조회 영역이 정상 생성 되였음을 확인 합니다.

Windows Server 2008 R2 에서 추가 Domain Controller 설치하기

목차

1. 참고 사이트

2. Domain Controller 설치를 위한 사전 준비

 

3. 추가 Domain Controller 설치하기

4. Domain Controller 설치 확인

1. 참고 사이트

추가 도메인 컨트롤러 설치

http://technet.microsoft.com/ko-kr/library/cc733027(v=ws.10).aspx

2. Domain Controller 설치를 위한 사전 준비

1. 추가 Domain Controller 역할을 설치할 서버를 해당 도메인에 가입 시킵니다.

 

2. 기본 설정 DNS 서버 주소는 자기 자신으로, 보조 DNS 서버는 Primary Domain Controller 로 설정 합니다.

3. 추가 Domain Controller 설치하기

1. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.

2. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

3. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

4. 배포 구성 선택 화면에서, 기존 포리스트 - 기존 도메인에 도메인 컨트롤러 추가 선택 후 다음 을 클릭 합니다.

 

5. 네트워크 자격 증명 화면에서, 다음 을 클릭 합니다.

6. 도메인 선택 화면에서, 다음 을 클릭 합니다.

7. 다음 을 클릭 합니다.

8. 다음 을 클릭 합니다.

 

9. Active Directory 도메인 서비스 설치 마법사 창에서, 예 를 클릭 합니다.


 

10. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, 데이터베이스, 로그 파일 및 SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 고려하여 시스템 드라이브가 아닌 다른 드라이브로 설정을 권장 합니다.​

11. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력, 암호 확인 을 위한 암호 재입력 후 다음 을 클릭 합니다.

12. 요약 화면에서, 다음 을 클릭 합니다.

13. Active Directory 도메인 서비스 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

14. Active Directory 도메인 서비스 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

4. Domain Controller 설치 확인​

1. Active Directory 사용자 및 컴퓨터 콘솔에서, Domain Controller 컨테이너에 추가 Domain Controller 가 정상 추가 되여 있음을 확인 합니다.

2. Active Directory 사이트 및 서비스 콘솔에서, Sites - "Default-First-Site-Name" - Servers - DC01 - NTDS Setting 클릭 후 자동 생성됨 에서 우클릭 후 지금 복제 를 클릭 합니다.

3. 지금 복제 창에서, 확인 을 클릭 합니다.

4. DC02 - NTDS Setting 클릭 후 자동 생성됨 에서 우클릭 후 지금 복제 를 클릭 합니다.

5. 지금 복제 창에서, 확인 을 클릭 합니다.

6. DNS 관리자 콘솔에서, 정방향 영역에 도메인이 정상 추가 되였음을 확인 합니다.

Active Directory Migration Tool (ADMT) 사용 방법

목차

1. 참고 사이트

2. ADMT 사용을 위한 준비

 ​2-1. 도메인 트러스트

 2-2. 권한 추가​

 2-3. Windows Server 2008 R2 서버 준비​

 2-4. SQL 서버 준비​

3. ADMT 설치​

​ 3-1. ADMT 설치

 3-2. PSE 설치​

4. ADMT 사용 방법​

​ 4-1. 사용자 계정 마이그레이션

 4-2. 그룹 마이그레이션​

 

1. 참고 사이트

ADMT Guide: Migrating and Restructuring Active Directory Domains

http://technet.microsoft.com/ko-kr/library/cc974332(v=ws.10).aspx

​Migrating Domain Objects Between Active Directory Domains

http://technet.microsoft.com/ko-kr/library/cc974431(v=ws.10).aspx

Windows Server 2012 ADMT 3.2 및 PE 3.1 설치 오류

http://support.microsoft.com/kb/2753560/ko

​Active Directory Migration Tool version 3.2

http://www.microsoft.com/en-us/download/details.aspx?id=8377

Active Directory Migration Tool (ADMT) Guide: Migrating and Restructuring Active Directory Domains

http://www.microsoft.com/en-us/download/details.aspx?id=19188

2. ADMT 사용을 위한 준비

​2-1. 도메인 트러스트​

ADMT 사용을 위해서는 도메인간의 트러스트 설정을 해야 합니다. 도메인 트러스트 설정 방법은 다음 포스팅을 참고 하시기 바랍니다.

http://hope.pe.kr/187

​​

2-2. 권한 추가​

원본 도메인과 타겟 도메인의 administrators 그룹에 서로간의 domain admins 그룹을 추가 합니다.​

1. 원본 DC에서 원본 도메인의 administrators 그룹에 타겟 도메인의 domain admins 그룹을 추가 하기 위하여 시작 - 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

 

 

2. Active Directory 사용자 및 컴퓨터 창에서, Builtin 클릭 후 Administrators 에서 우클릭 후 속성 을 클릭 합니다.

3. Administrators 속성 창에서, 추가 를 클릭 합니다.

4. 사용자, 연락처, 컴퓨터, 서비스 계정 또는 그룹 선택 창에서, 위치 를 클릭 합니다.

5. 위치 창에서, target.com 도메인 클릭 후 확인 을 클릭 합니다.

6. domain admins 입력 후 확인 을 클릭 합니다.

7. 확인 을 클릭 합니다.

​​

8. 타겟 DC에서 타겟 도메인의 administrators 그룹에 원본 도메인의 domain admins 그룹을 추가 하기 위하여 시작 - 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

9. Active Directory 사용자 및 컴퓨터 창에서, Builtin 클릭 후 Administrators 에서 우클릭 후 속성 을 클릭 합니다.

10. Administrators 속성 창에서, 추가 를 클릭 합니다.

11. 사용자, 연락처, 컴퓨터, 서비스 계정 또는 그룹 선택 창에서, 위치 를 클릭 합니다.

12. 위치 창에서, source.com 도메인 클릭 후 확인 을 클릭 합니다.

 

 

13. domain admins 입력 후 확인 을 클릭 합니다.

14. 확인 을 클릭 합니다.

​​

2-3. Windows Server 2008 R2 준비

ADMT 3.2 버전은 Windows Server 2008 R2 버전에서만 정상 동작 합니다. ADMT 사용을 위한 별도의 Windows Server 2008 R2 서버가 필요 합니다.

cf1) Windows Server 2012 에서 ADMT 설치 시 다음 오류가 발생 합니다.

 

cf2) Windows Server 2008 에서 ADMT 설치 시 다음 오류가 발생 합니다.

2-4. SQL Server 준비

ADMT 를 사용하기 위해서는 별도의 SQL 서버가 있어야 합니다.

SQL 서버가 없을 시 ADMT 설치를 위해 준비한 Windows Server 2008 R2 머신에 다음 SQL Server Express Edition 서비스 팩 4 다운로드 사이트 에서 무료로 다운로드 받아 설치 하시면 됩니다.

Microsoft SQL Server 2005 Express Edition 서비스 팩 4 ​

http://www.microsoft.com/ko-KR/download/details.aspx?id=184

SQL Server 2005 Express Edition 서비스 팩 4 설치 방법은 다음 포스팅을 참고 하시기 바랍니다.​

http://hope.pe.kr/190

3. ADMT​ 설치

3-1. ADMT 설치

1. admtsetup 32 파일 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


2. Active Directory Migration Tool Installation Wizard 창에서, 다음 을 클릭 합니다.

3. License Agreement 화면에서, I Agree 선택 후 다음 을 클릭 합니다.

4. Customer Experience Improvement Program 화면에서, 다음 을 클릭 합니다.

5. Database Selection 화면에서, Database 지정 후 다음 을 클릭 합니다.

cf) 별도의 SQL 서버 없이 Local 에 SQL Server 2005 Express SP4 를 설치한 경우에는 .\SQLEXPRESS 를 입력 합니다.​

6. Database Import 화면에서, 다음 을 클릭 합니다.

 

7. The Active Directory Migration Tool Version 3.2 has been successfully installed. 화면에서, 마침 을 클릭 합니다.

3-2. PSE 설치

1. 명령 프롬프트 창에서, 다음 명령어로 암호화 키를 생성 합니다.

admt key /opt:create /sd:"소스 도메인 이름" /keyfile:"암호화 키 저장 경로\암호화 키 파일 이름" /keypassword:password​

2. en-US pwdmig 파일에서 우클릭 후 설치 를 클릭 합니다.

 

3. AMT Password Migration DLL Setup 창에서, Next 를 클릭 합니다.

4. End-User License Agreement 화면에서, I accept the terms in the License Agreement 에 체크 후 Next 를 클릭 합니다.

5. Encryption file 화면에서, Browse 를 클릭 합니다.

6. 열기 창에서, 1번 과정에서 생성한 암호화 파일 선택 후 열기 를 클릭 합니다.

7. Next 를 클릭 합니다.

8. PES 파일 생성시 지정한 패스워드 입력 후 OK 를 클릭 합니다.

9. Ready to install ADMT Password Migration DLL 화면에서, Install 을 클릭 합니다.

 

10. ADMT Password Migration DLL 창에서, Log on as 선택 후 target 도메인 관리자 계정 정보 입력 후 OK 를 클릭 합니다.

 

11. 확인 을 클릭 합니다.

12. Finish 를 클릭 합니다.

13. Yes 를 클릭 하여 서버를 재부팅 합니다.

14. 서버 재부팅 완료 후 실행 창에서, services.msc 입력 후 확인 을 클릭 합니다.

15. 서비스 창에서, Password Export Server Service 에서 우클릭 후 속성 을 클릭 합니다.

16. Password Export Server Service 속성(로컬 컴퓨터) 창에서, 시작 유형 을 자동 으로 변경 후 확인 을 클릭 합니다.

17. Password Export Server Service 에서 우클릭 후 시작 을 클릭 합니다.

18. Password Export Server Service 서비스가 정상 시작됨을 확인 합니다.

4. ADMT 사용 방법

Active Directory Migration Tool (ADMT) 은 AD 의 마이그레이션을 도와주는 도구로서 ADMT 로 마이그이션할 수 있는 항목은 다음과 같습니다.

Domain Local Groups, Workstations and Member Servers, Local User Profiles, User Accounts, Service Accounts, Groups​

 

4-1. 사용자 계정 마이그레이션

1. 시작 - 관리 도구 - Active Directory Migration Tool 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. migrator 창에서, Active Directory Migration Tool 에서 우클릭 후 User Account Migration Wizard 를 클릭 합니다.

3. User Account Migration Wizard 창에서, 다음 을 클릭 합니다.

 

4. Domain Selection 화면에서, Source 도메인, Target 도메인의 Domain 이름 을 입력 하면 Domain Controller 를 선택 할 수 있습니다. Domain Controller 선택 후 다음 을 클릭 합니다.

​​

cf) 도메인 트러스트 설정에 문제가 있을 경우 다음 화면과 같이 Target 도메인의 Domain Controller 를 찾을 수 없습니다.

​무시하고 다음 을 클릭 하여도 "지정한 도메인이 없거나 연결할 수 없습니다." 에러창이 발생하여 더이상 진행되지 않습니다.


​5. User Selection Option 화면에서, 다음 을 클릭 합니다.

6. User Selection 화면에서, Add 를 클릭 합니다.


7. 사용자 선택 창에서, 고급 을 클릭 합니다.

8. 지금 찾기 를 클릭 합니다.

9. 마이그레이션을 진행 할 사용자 선택 후 확인 을 클릭 합니다.

 

cf) ​특정 OU 안의 사용자를 선택 하려면 위치 를 클릭 하여 해당 OU 를 지정 하면 됩니다.

 

10. 확인 을 클릭 합니다.

​11. 다음 을 클릭 합니다.


12. Organizational Unit Selection 화면에서, Browse 를 클릭 합니다.

​13. Browse for Container 창에서, Target 도메인의 사용자를 마이그레이션 할 OU 선택 후 확인 을 클릭 합니다.

14. 다음 을 클릭 합니다.

15. Password Options 화면에서, Migrate passwords 선택 후 Password migration source DC 선택 후 다음 을 클릭 합니다.

16. Account Transition Options 화면에서, Migrate user SIDs to target domain 에 체크 후 다음 을 클릭 합니다.

17. 오류 창에서, 예 를 클릭 합니다.

18. 오류 창에서, 예 를 클릭 합니다.

​19. 오류 창에서, 예 를 클릭 합니다.

20. User Account 화면에서, 소스 도메인의 계정 정보 입력 후 다음 을 클릭 합니다.

21. User Options 화면에서, Update user rights, Fix users group membership 에 체크 후 다음 을 클릭 합니다.

22. Object Property Exclusion 화면에서, 다음 을 클릭 합니다.

​23. Conflict Management 화면에서, 다음 을 클릭 합니다.

24. Completing the User Account Migration Wizard 화면에서, 마침 을 클릭 합니다.

25. Migration Progress 창에서, Status 가 Completed 됨을 확인 후 Close 를 클릭 합니다.

cf) 소스 도메인의 특정 사용자가


타켓 도메인으로 정상 마이그레이션 되였음을 확인 합니다.

26. 타겟 도메인의 Active Directory 사용자 및 컴퓨터 창에서, 마이그레이션이 완료된 사용자에서 우클릭 후 속성 을 클릭 합니다.

27. 속성 창에서, 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 에 체크 되여 있음을 확인할 수 있습니다.

28. 기존 패스워드를 그대로 사용하기 위해 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 에 체크 해제 후 확인 을 클릭 합니다.

cf) 여러 사용자를 다중 선택 후 설정도 가능 합니다. 앞의 체크 박스에 체크 후 뒤의 체크 박스에 옵션 사용 여부를 체크 또는 언체크 하면 됩니다.

4-2. 그룹 마이그레이션

소스 도메인의 특정 사용자의 소속 그룹​ 화면 입니다.

타겟 도메인의 특정 사용자의 소속 그룹​ 화면 입니다.

 

1. migrator 창에서, Active Directory Migration Tool 에서 우클릭 후 Group Account Migration Wizard 를 클릭 합니다.

 

2. Group Account Migration Wizard 창에서, 다음 을 클릭 합니다.

 

3. Domain Selection 화면에서, Source 도메인, Target 도메인의 Domain 이름 을 입력 하면 Domain Controller 를 선택 할 수 있습니다. Domain Controller 선택 후 다음 을 클릭 합니다.

 

4. Group Selection Option 화면에서, 다음 을 클릭 합니다.


5. Group Selection 화면에서, Add 를 클릭 합니다.


​6. 그룹 선택 창에서, 고급 을 클릭 합니다.


7. 지금 찾기 를 클릭 합니다.

 

8. 마이그레이션을 진행 할 그룹 선택 후 확인 을 클릭 합니다.

 

​​cf) ​특정 OU 안의 그룹을 선택 하려면 위치 를 클릭 하여 해당 OU 를 지정 하면 됩니다.

 

​9. 확인 을 클릭 합니다.


​10. 다음 을 클릭 합니다.


​11. Organizational Unit Selection 화면에서, Browse 를 클릭 합니다.


​​12. Browse for Container 창에서, Target 도메인의 그룹을 마이그레이션 할 OU 선택 후 확인 을 클릭 합니다.


​13. 다음 을 클릭 합니다.

 

​14. Group Options 화면에서, Upate user rights, Fix membership of group, Migrate group SIDs to target domain 에 체크 후 다음 을 클릭 합니다.


15. User Account 화면에서, 소스 도메인의 계정 정보 입력 후 다음 을 클릭 합니다.


16. Object Property Exclusion 화면에서, 다음 을 클릭 합니다.

 

17. Conflict Management 화면에서, 다음 을 클릭 합니다.

 

18. Completing the Group Account Migration Wizard 화면에서, 마침 을 클릭 합니다.

 

19. Migration Progress 창에서, Status 가 Completed 됨을 확인 후 Close 를 클릭 합니다.

 

cf) 소스 도메인의 그룹이

 

타켓 도메인으로 정상 마이그레이션 되였음을 확인 합니다.

도메인 및 포리스트 기능 수준 내리기

 

 

 

 

 

 

 

목차

1. 참고 사이트

2. 도메인 및 포리스트 기능 수준 확인

3. 도메인 및 포리스트 기능 수준 내리기​

1. 참고 사이트

​AD DS 기능 수준 이해

http://technet.microsoft.com/ko-kr/library/understanding-active-directory-functional-levels(v=ws.10).aspx

다음과 같이 Windows Server 2012 또는 Windows Server 2012 R2 에서 Active Directory 도메인 서비스 설치 시 포리스트 및 도메인 기능 수준을 Windows Server 2012 이상으로 설정 하였을 경우

 

​추가 DC 설치를 Windows Server 2008 R2 이하 버전으로 설치 하면 다음과 같이 도메인 또는 포리스트의 기능 수준이 운영 체제와 호환되지 않는다는 에러 메세지가 발생하면서 더 이상 설치가 진행되지 않습니다.


 

Widnows Server 2012 R2 도메인 및 트러스트 기능 수준을, Windows Server 2008 도메인 및 트러스트 기능 수준으로 내리는 방법에 대해 알아보겠습니다.​

 

2. 도메인 및 포리스트 기능 수준 확인

도메인 및 포리스트 기능 수준 내리기는 Active Directory 사용자 및 컴퓨터 콘솔 및 Active Directory 도메인 및 트러스트 콘솔에서는 드롭다운 메뉴가 사라져 더이상 작업이 불가능 합니다.

1. 시작 화면의, ​Windows PowerShell 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

2. Windows PowerShell 창에서, AD Module 을 Import 하기 위해 다음 명령어를 입력 합니다.

Import-Module -Name ActiveDirectory​

 

3. 다음 명령어로 도메인 기능 수준을 확인 합니다.

Get-ADdomain | Format-Table name, domainmode ​

cf) Active Directory 사용자 및 컴퓨터 콘솔에서도 현재 도메인 기능 수준을 확인할 수 있습니다.​

4. 다음 명령어로 포리스트 기능 수준을 확인 합니다.

Get-ADForest | Format-Table name, foresetmode ​

cf) Active Directory 도메인 및 트러스트 콘솔에서도 현재 포리스트 기능 수준을 확인할 수 있습니다.​

3. 포리스트 기능 수준 내리기​

1. Windows PowerShell 창에서, 다음 명령어로 도메인 기능 수준을 Windows Server 2008 로 변경 합니다.

Set-ADDomainMode -Identity "domain name" -DomainMode Windows2008Domain ​

2. 다음 명령어로 포리스트 기능 수준을 Windows Server 2008 로 변경 합니다.

Set-ADForestMode -Identity "domain name" -ForestMode Windows2008Forest ​

3. 다음 명령어로 도메인 기능 수준이 Windows Server 2008 로 정상 변경 되였음을 확인 합니다.

Get-ADdomain | Format-Table name, domainmode ​

cf) Active Directory 사용자 및 컴퓨터 콘솔에서도 도메인 기능 수준이 Windows Server 2008 로 정상 변경 되였음을 확인할 수 있습니다.

 

4. 다음 명령어로 포리스트 기능 수준이 Windows Server 2008 로 정상 변경 되였음을 확인 합니다.

Get-ADForest | Format-Table name, forestmode ​

cf) Active Directory 도메인 및 트러스트 콘솔에서도 포리스트 기능 수준이 Windows Server 2008 로 정상 변경 되였음을 확인할 수 있습니다.​

 

Widnows Server 2012 R2 도메인 및 트러스트 기능 수준을, Windows Server 2008 도메인 및 트러스트 기능 수준으로 내리는 작업이 정상 완료 되었습니다.

도메인 트러스트 구성하기

목차

1. 참고 사이트

2. 도메인 트러스트 준비

​ 2-1. Windows Server 2008 R2 준비

 2-2. Windows Server 2012​ 준비

3. 도메인 트러스트 설정

 3-1. Windows Server 2008 R2 설정

 3-2. Windows Server 2012​ 설정

 

4. 도메인 트러스트 확인

 4-1. Windows Server 2008 R2 확인

 4-2. Windows Server 2012 확인

 

1. 참고 사이트

트러스트 이해

http://technet.microsoft.com/ko-kr/library/cc731335.aspx

검사 목록: 포리스트 트러스트 만들기

http://technet.microsoft.com/ko-kr/library/cc770907.aspx

도메인 및 트러스트를 위한 방화벽을 구성 하는 방법

http://support.microsoft.com/kb/179442/ko

​​

2. 도메인 트러스트 준비

Windows Server 2008 R2 버전의 Domain 과 Windows Server 2012 버전의 Domain 사이에 트러스트 구성 방법에 대해 알아보도록 하겠습니다.

2-1. Windows Server 2008 R2 준비​

​1. 시작 - 실행 창 에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.​

 

2. DNS 관리자 창에서, 도메인 에서 우클릭 후 속성 을 클릭 합니다.

3. 도메인 속성 창에서, 전달자 탭의 편집 을 클릭 합니다.

4. 전달자 편집 창에서, 트러스트 를 설정할 도메인의 Domain Controller IP 입력 후 확인 을 클릭 합니다.

​5. 확인 을 클릭 합니다.

2-2. Windows Server 2012 준비

​1. 시작 - 실행창 에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.

2. DNS 관리자 창에서, 도메인 에서 우클릭 후 속성 을 클릭 합니다.

3. 도메인 속성 창에서, 전달자 탭의 편집 을 클릭 합니다.​

 

4. 전달자 편집 창에서, 트러스트 를 설정할 도메인의 Domain Controller IP 입력 후 확인 을 클릭 합니다.

5. 확인 을 클릭 합니다.

 

 

3. 도메인 트러스트 설정

3-1. Windows Server 2008 R2 설정

1. 시작 - 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 도메인 및 트러스트 창에서, 도메인 에서 우클릭 후 속성 을 클릭 합니다.

3. 도메인 속성 창에서, 트러스트 탭의 새 트러스트 를 클릭 합니다.

4. 새 트러스트 마법사 창에서, 다음 을 클릭 합니다.

5. 트러스트 이름 화면에서, DNS 이름 입력 후 다음 을 클릭 합니다.

 

6. 트러스트 종류 화면에서, 다음 을 클릭 합니다.

​​cf) 트러스트 종류 화면에서, 트러스트를 구성할 도메인을 확인하지 못하는 경우가 발생할 수 있습니다.

​에러 발생시 다음 테크넷 사이트를 참고 하시기 바랍니다.

Active Directory 도메인 및 트러스트 문제 해결

https://technet.microsoft.com/ko-kr/library/cc770264.aspx

위 테크넷 사이트로도 해결되지 않을 경우 덧글 남겨 주시면 도움 드리도록 하겠습니다.

7. 트러스트 방향 화면에서, 다음 을 클릭 합니다.

8. 트러스트 파트너 화면에서, 다음 을 클릭 합니다.

9. 보내는 트러스트 인증 수준 화면에서, 다음 을 클릭 합니다.

10. 트러스트 암호 화면에서, 다음 을 클릭 합니다.

 

11. 트러스트 선택 완료 화면에서, 다음 을 클릭 합니다.

 

12. 트러스트 만들기 완료 화면에서, 다음 을 클릭 합니다.

 

13. 보내는 트러스트 확인 화면에서, 다음 을 클릭 합니다.

 

14. 받는 트러스트 확인 화면에서, 다음 을 클릭 합니다.

 

15. 새 트러스트 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 창에서, 확인 을 클릭 합니다.

 

17. 확인 을 클릭 합니다.

 

 

3-2. Windows Server 2012 설정​

1. 시작 - 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

2. Active Directory 도메인 및 트러스트 창에서, 도메인 에서 우클릭 후 속성 을 클릭 합니다.

3. 도메인 속성 창에서, 트러스트 탭의 새 트러스트 를 클릭 합니다.​

 

4. 새 트러스트 마법사 창에서, 다음 을 클릭 합니다.​

 

5. 트러스트 이름 화면에서, DNS 이름 입력 후 다음 을 클릭 합니다.​

 

6. 트러스트 종류 화면에서, 다음 을 클릭 합니다.

7. 트러스트 방향 화면에서, 다음 을 클릭 합니다.​

 

8. 트러스트 파트너 화면에서, 다음 을 클릭 합니다.

9. 보내는 트러스트 인증 수준 화면에서, 다음 을 클릭 합니다.​

 

10. 트러스트 암호 화면에서, 다음 을 클릭 합니다.

11. 트러스트 선택 완료 화면에서, 다음 을 클릭 합니다.​

 

12. 트러스트 만들기 완료 화면에서, 다음 을 클릭 합니다.

13. 보내는 트러스트 확인 화면에서, 다음 을 클릭 합니다.

14. 받는 트러스트 확인 화면에서, 다음 을 클릭 합니다.

15. 새 트러스트 마법사 완료 화면에서, 마침 을 클릭 합니다.

16. Active Directory 도메인 서비스 창에서, 확인 을 클릭 합니다.

17. 확인 을 클릭 합니다.

​​

4. 도메인 트러스트 확인

4-1. Windows Server 2008 R2 설정

1. 시작 - 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

​2. Active Directory 사용자 및 컴퓨터 창에서, Active Directory 사용자 및 컴퓨터 에서 우클릭 후 도메인 변경 을 클릭 합니다.

3. 도메인 변경 창에서, 트러스트 설정을 완료한 도메인 입력 후 확인 을 클릭 합니다.

4. 트러스트 설정이 정상 완료 되었음을 확인할 수 있습니다.

4-2. Windows Server 2012 설정​

1. 시작 - 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.​

 

2. Active Directory 사용자 및 컴퓨터 창에서, Active Directory 사용자 및 컴퓨터 에서 우클릭 후 도메인 변경 을 클릭 합니다.

3. 도메인 변경 창에서, 트러스트 설정을 완료한 도메인 입력 후 확인 을 클릭 합니다.

 

4. 트러스트 설정이 정상 완료 되었음을 확인할 수 있습니다.

Account Lockout and Management Tools - LockoutStatus

 

Account Lockout and Management Tools 에 포함되어 있는 LockoutStatus Tool 을 사용하여 계정 잠김 현상에 대해 한눈에 살펴보는 방법에 대해 살펴보도록 하겠습니다.

 

 

목차

1. 참고 사이트

2. ​LockoutStatus

1. 참고 사이트

 

Account Lockout Tools

http://technet.microsoft.com/en-us/library/cc738772.aspx

 

Account Lockout and Management Tools

http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

 

2. LockoutStatus

 

1. LockoutStatus 파일 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. LockoutStatus 콘솔창에서, File 클릭 후 Select Target... 을 클릭 합니다.

 

3. Select Target & Credentials 창에서, Target User Name 과 Target Domain Name 입력 후 OK 를 클릭 합니다.

4. 해당 계정의 User State, Bad Pwd Count, Last Bad Pwd, Pwd Last Set, Lockout Time, Orig Lock 에 대해 확인할 수 있습니다.

​​​

5. View 클릭 후 User Password Status 를 클릭 합니다.

 

6. Password Status 창에서, Max password age, Current password age, Password remains valid 값에 대해서도 확인할 수 있습니다.

7. 결과값에서 우클릭 하면 Unlock Account, Reset User's Password 기능 및 Open Netlogon Log, Set Netlogon Logging 등 여러 부가기능을 확인할 수 있습니다.

+ Recent posts

티스토리 툴바