준범이의 지식 창고..

Account Lockout and Management Tools - Acctinfo.dll

 

Account Lockout and Management Tools 에 포함되어 있는 AcctInfo.dll Tool 을 사용하여 Active Directory 사용자 및 컴퓨터 콘솔에서 확장된 속성 탭을 추가하는 방법에 대해 살펴보도록 하겠습니다.

 

 

 

 

목차

 

1. 참고 사이트

 

2. Acctinfo.dll

 2-1. 기본 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 2-2. Acctinfo.dll 등록

 2-3. 확장된 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 2-4. 바로가기 등록

 

 

 

 

1. 참고 사이트

 

Account Lockout Tools

http://technet.microsoft.com/en-us/library/cc738772.aspx

 

Account Lockout and Management Tools

http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

 

Using Acctinfo.dll on a 64 bit Platform

http://social.technet.microsoft.com/wiki/contents/articles/5027.using-acctinfo-dll-on-a-64-bit-platform.aspx

 

 

2. Acctinfo.dll

 

2-1. 기본 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 

1. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 사용자 및 컴퓨터 창에서, 사용자 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 기본 사용자의 속성 창은 다음과 같습니다.

 

 

2-2. Acctinfo.dll 등록

 

Account Lockout and Management Tools 설치 과정은 http://hope.pe.kr/220113041228 를 참고 하시기 바랍니다.

 

1. acctinfo.dll 파일 에서 우클릭 후 복사 를 클릭 합니다.

 

2. C:\Windows\SysWOW64 폴더에서 우클릭 후 붙여넣기 를 클릭 합니다.

 

3. acctinfo.dll 파일이 정상 붙여넣기가 됨을 확인 합니다.

 

4. 명령프롬프트 창에서, C:\Windows\SysWOW64 경로로 이동 후 regsvr32 acctinfo.dll 을 입력 합니다.

 

5. RegSvr32 창에서, acctinfo.dll 정상 등록 여부를 체크 후 확인 을 클릭 합니다.

 

2-3. 확장된 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 

1. 실행 창에서, dsa.msc -32 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 사용자 및 컴퓨터 창에서, 사용자 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 사용자 속성창에서, Additional Account Info 탭이 추가 되였음을 확인할 수 있습니다.

cf) 추가된 속성 탭에서 해당 계정의 패스워드 정책을 한눈에 살펴볼 수 있습니다.

​

4. Domain PW Info... 을 클릭 합니다.

​

​

5. Domain Password Policy 창이 팝업되며, 적용된 도메인 보안 정책을 확인할 수 있습니다.

​

​​

2-4. 바로가기 등록

​

​1. 확장된 Active Directory 사용자 및 컴퓨터 콘솔의 바로가기 등록을 위해 바탕화면에서 우클릭 후 새로 만들기 - 바로 가기 를 클릭 합니다.

 

2. 바로 가기 만들기 창에서, 항목 위치 입력에 dsa.msc -32 입력 후 다음 을 클릭 합니다.

 

3. 바로 가기의 이름을 지정하십시오. 화면에서, 바로 가기에 사용할 이름 입력 후 마침 을 클릭 합니다.

 

4. 다음과 같이 바로 가기 가 등록 되였습니다.

Windows Server 2003 AD 를 Windwos Server 2012 AD 로 마이그레이션

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 서버 정보

 

3. 마이그레이션

 3-1. Windows Server 2003 도메인, 포리스트 기능 수준 올리기

​ 3-2. Windows Server 2012 도메인 참가

​ 3-3. Windows Server 2012 Active Directory 도메인 서비스 설치

​ 3-4. 작업 마스터 변경

 

4. Windows Server 2003 제거

 

 

 

 

1. 참고 사이트

 

indows Server 2012로 도메인 컨트롤러 업그레이드

http://technet.microsoft.com/ko-kr/library/hh994618.aspx

 

 

2. 서버 정보

 

서버명	OS Version	Roll	IP
2003-AD	Windows Server 2003 SP2	Domain Controller	192.168.4.1
2012-AD	Windows Server 2012 Datacenter	Domain Controller	192.168.4.2

 

3. 마이그레이션

 

3-1. Windows Server 2003 도메인, 포리스트 기능 수준 올리기

 

1. 2003 AD 에서 Active Directory 사용자 및 컴퓨터 콘솔 실행 후, 도메인 에서 우클릭 후 도메인 기능 수준 올리기 를 클릭 합니다.

 

2. 도메인 기능 수준 올리기 창에서, 사용 가능한 도메인 기능 수준 선택 을 Windows Server 2003 선택 후 수준 올리기 를 클릭 합니다.

3. 확인 을 클릭합니다.

4. 확인 을 클릭합니다.

 

5. Active Directory 도메인 및 트러스트 콘솔 실행 후, Active Directory 도메인 및 트러스트 에서 우클릭 후 포리스트 기능 수준 올리기 를 클릭 합니다.

 

6. 포리스트 기능 수준 올리기 창에서, 사용 가능한 포리스트 기능 수준 선택 에서 Windows Server 2003 선택 후 수준 올리기 를 클릭 합니다.

​

7. 확인 을 클릭 합니다.

​

8. 확인 을 클릭 합니다.

9. 명령 프롬프트 창에서, netdom query fsmo 를 입력 합니다.

10. dsquery * cn=schema,cn=configuration,dc=domainname -scope base -attr objectversion 를 입력 후 objectversion 값을 확인 합니다.

 

 

3-2. Windows Server 2012 도메인 참가

 

1. 2012-AD 서버를 도메인에 참가 시킵니다.

 

3-3. Windows Server 2012 Active Directory 도메인 서비스 설치

 

1. 2012-AD 서버의 작업 표시줄에서, 서버 관리자 를 클릭 합니다.

​

2. 서버 관리자 창에서, 역할 및 기능 추가 를 클릭 합니다.

​

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

​

4. 설치 유형 선택 화면에서, 다음 을 클릭 합니다.

​

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

​

6. 서버 역할 선택 화면에서, Active Directory 도메인 서비스 에 체크 합니다.

​

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

​

8. 다음 을 클릭 합니다.

​

9. 기능 선택 화면에서, 다음 을 클릭 합니다.

​

10. Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.

 

11. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

12. 설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.

 

13. Active Directory 도메인 서비스 구성 마법사 창에서, 기존 도메인에 도메인 컨트롤러를 추가합니다. 선택 후 다음 을 클릭 합니다.

​

14. DSRM(디렉터리 서비스 복원 모드) 암호 입력 후 다음 을 클릭 합니다.

​

15. DNS 옵션 화면에서, 다음 을 클릭 합니다.

​

16. 추가 옵션 화면에서, 다음 을 클릭 합니다.

​

17. 경로 화면에서, 다음 을 클릭 합니다.

​

18. 준비 옵션 화면에서, 다음 을 클릭 합니다.

​

19. 검토 옵션 화면에서, 다음 을 클릭 합니다.

​

20. 필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.

 

cf) Windows Server 2008 AD 로 마이그레이션 시에는 명령 프롬프트 창에서 수동으로 스키마 확장 및 도메인, 포리스트를 업그레이드 과정을 거쳐야 했으나 Windows Server 2012 AD 로 마이그레이션 시에는 다음과 같이 Active Directory Domain Services 설치 마법사에서 자동으로 해당 과정을 수행 합니다.

​

a. 포리스트 업그레이드

​

b. 도메인 업그레이드

​

21. 시작 화면에서, Active Directory Domain Service 역할이 정상 설치 되였음을 확인 합니다.

​

22. netlogon, sysvol 폴더 가 정상 생성 되였음을 확인 합니다.

​

23. DNS 관리자 콘솔에서 DNS 가 정상 설치 되였음을 확인 합니다.

​

24. 기본 설정 DNS 서버 값(127.0.0.1) 을 서버 IP 주소로 변경 합니다.

​

25. dsquery * cn=schema,cn=configuration,dc=domainname -scope base -attr objectversion 를 입력 후 objectversion 값을 확인 합니다.

 

26. Active Directory 사이트 및 서비스 창에서, Sites - Default-First-Site-Name - Servers - 2003-AD - NTDS Setting 의 <자동 생성됨> 에서 우클릭 후 지금 복제 를 클릭 합니다.

​

27. 지금 복제 창에서, 확인 을 클릭 합니다.

28. 2012-AD - NTDS Setting 의 <자동 생성됨> 에서 우클릭 후 지금 복제 를 클릭 합니다.

​

 

29. 지금 복제 창에서, 확인 을 클릭 합니다.

 

3-4. 작업 마스터 변경

 

1. Active Directory 사용자 및 컴퓨터 콘솔에서, 도메인 에서 우클릭 후 작업 마스터 를 클릭 합니다.

 

2. 작업 마스터 창에서, 변경 을 클릭 합니다.

​

3. Active Directory 도메인 서비스 창에서, 예 를 클릭 합니다.

​

4. 확인 을 클릭 합니다.

​

5. PDC 탭에서 변경 을 클릭 합니다.

​

6. Active Directory 도메인 서비스 창에서, 예 를 클릭 합니다.

​

7. 확인 을 클릭 합니다.

​

8. 인프라 탭에서 변경 을 클릭 합니다.

​

9. Active Directory 도메인 서비스 창에서, 예 를 클릭 합니다.

 

10. 확인 을 클릭 합니다.

​

11. Actice Directory 도메인 및 트러스트 창에서, Active Directory 도메인 및 트러스트 에서 우클릭 후 작업 마스터 를 클릭 합니다.

​

12. 작업 마스터 창에서, 변경 을 클릭 합니다.

 

13. Active Directory 도메인 및 트러스트 창에서, 예 를 클릭 합니다.

 

14. 확인 을 클릭 합니다.

15. 시작 화면에서 우클릭 후 명령 프롬프트(관리자) 를 클릭 합니다.

16. 명령 프롬프트 창에서, regsvr32 schmmgmt.dll 을 입력 합니다.

 

17. RegSvr32 창에서, 확인 을 클릭 합니다.

 

18. 실행 창에서, mmc 입력 후 확인 을 클릭 합니다.

​

19. 콘솔1 창에서, 파일 클릭 후 스냅인 추가/제거 를 클릭 합니다.

​

20. 스냅인 추가/제거 창에서, Active Directory 스키마 클릭 후 추가 를 클릭 합니다.

 

21. 확인 을 클릭 합니다.

​22. Active Directory 스키마 에서 우클릭 후 Active Directory 도메인 컨트롤러 변경 을 클릭 합니다.

​

23. 디렉터리 서버 변경 창에서, 2012-ad 서버 클릭 후 확인 을 클릭 합니다.

​

24. Active Directory 스키마 창에서, 확인 을 클릭 합니다.

​

25. Activie Directory 스키마 에서 우클릭 후 작업 마스터 를 클릭 합니다.

​

26. 스키마 마스터 변경 창에서, 변경 을 클릭 합니다.

 

27. Active Directory 스키마 창에서, 예 를 클릭 합니다.

​

28. 확인 을 클릭 합니다.

​

29. 명령 프롬프트 창에서, netdom query fsmo 를 입력 하여 작업 마스터가 정상적으로 이동 되였는지 확인 합니다.

​

30. 인터넷 프로토콜(TCP/IP) 창에서, 기본 설정 DNS 서버와 보조 DNS 서버 순서를 변경 합니다.

 

4. Windows Server 2003 제거

 

1. 2003-ad 서버에서, 실행 - dcpromo 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 설치 마법사 창에서, 다음 을 클릭 합니다.

3. 확인 을 클릭 합니다.

4. Active Directory 제거 화면에서, 다음 을 클릭 합니다.

5. Active Directory 암호 화면에서, 다음 을 클릭 합니다.

6. 요약 화면에서, 다음 을 클릭 합니다.

 

7. Active Directory 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

8. 지금 다시 시작 을 클릭 합니다.

 

9. 2012-ad 서버의 Active Directory 사용자 및 컴퓨터 콘솔 에서 Domain Controllers 목록에서 2003-ad 가 정상 제거 되였음을 확인 합니다.

Windows Server 2012 Active Directory 인증서 서비스 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 인증서 서비스 설치

 

 

 

 

1. 참고 사이트

 

Active Directory 인증서 서비스 개요

http://technet.microsoft.com/ko-kr/library/hh831740.aspx

 

 

2. 인증서 서비스 설치

 

1. 작업 표시줄의 서버 관리자 를 클릭 합니다.

 

2. 서버 관리자 창에서, 역할 및 기능 추가 를 클릭 합니다.

 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 

4. 설치 유형 선택 화면에서, 다음 을 클릭 합니다.

 

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

 

6. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 에 체크 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

8. 다음 을 클릭 합니다.

 

9. 기능 선택 화면에서, 다음 을 클릭 합니다.

 

10. Active Directory 인증서 서비스 화면에서, 다음 을 클릭 합니다.

 

11. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 에  체크 합니다.

 

12. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

13. 다음 을 클릭 합니다.

 

14. 웹 서버 역할(IIS) 화면에서, 다음 을 클릭 합니다.

 

15. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.

 

16. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

17. 설치 진행률 화면에서, 대상 서버에서 Active Directory 인증서 서비스 구성 을 클릭 합니다.

 

18. AD CS 구성 창에서, 다음 을 클릭 합니다.

 

19. 역할 서비스 화면에서, 인증 기관, 인증기관 웹 등록 에 체크 후 다음 을 클릭 합니다.

 

20. 설정 유형 화면에서, 다음 을 클릭 합니다.

 

21. CA 종류 화면에서, 다음 을 클릭 합니다.

 

22. 개인 키 화면에서, 다음 을 클릭 합니다.

 

23. CA에 대한 암호화 화면에서, 다음 을 클릭 합니다.

 

24. CA 이름 지정 화면에서, 다음 을 클릭 합니다.

 

25. 유효 기간 화면에서, 다음 을 클릭 합니다.

 

26. CA 데이터베이스 화면에서, 다음 을 클릭 합니다.

 

27. 확인 화면에서, 구성 을 클릭 합니다.

 

28. 결과 화면에서, 닫기 를 클릭 합니다.

 

29. 설치 진행률 화면에서, 닫기 을 클릭 합니다.

 

30. 시작 화면에서, Certification Authority 를 클릭 합니다.

 

31. 인증 기관 실행 화면 입니다.

Windows Server 2012 추가 도메인 컨트롤러 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 추가 도메인 컨트롤러 설치

 

 

 

 

 

1. 참고 사이트

 

Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)

http://technet.microsoft.com/en-us/library/jj574134.aspx

​

​

2. 추가 도메인 컨트롤러 설치

 

1. 작업 표시줄 에서 서버 관리자 를 클릭 합니다.

 

2. 역할 및 기능 추가 를 클릭 합니다.

 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 

 

4. 설치 유형 선택 화면에서,  다음 을 클릭 합니다.

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

 

 

6. 서버 역할 선택 화면에서, Active Directory 도메인 서비스 체크 를 클릭 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

8. DNS 서버 에 체크 합니다.

 

9. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

10. 다음 을 클릭 합니다.

 

11. 기능 선택 화면에서, 다음 을 클릭 합니다.

 

12. Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.

 

13. DNS 서버 화면에서, 다음 을 클릭 합니다.
 
 

14. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

15. 설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 구성 마법사 창에서, 기존 도메인에 도메인 컨트롤러를 추가합니다. 선택 후 도메인 입력 후  변경 을 클릭 합니다.

 

17. Windows 보안 창에서, 도메인 관리자 계정 정보 입력 후 확인 을 클릭 합니다.

 

18. 다음 을 클릭 합니다.

 

 

19. 도메인 컨트롤러 옵션 화면에서, DSRM(디렉터리 서비스 복원 모드) 암호 입력 다음 을 클릭 합니다.

 

20. DNS 옵션 화면에서, 다음 을 클릭 합니다.

 

21. 추가 옵션 화면에서, 다음 을 클릭 합니다.

 

22. 경로 화면에서, 다음 을 클릭 합니다.

 

23. 검토 옵션 화면에서, 다음 을 클릭 합니다.

 

24. 필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.

Windows Server 2012 Active Directory 도메인 서비스 설치

 

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. Windows Server 2012 이전 버전과의 차이점

 

3. Active Directory 도메인 서비스 설치

 

 

 

 

1. 참고 사이트

 

Active Directory 도메인 서비스 설치(수준 100)

http://technet.microsoft.com/ko-kr/library/hh472162.aspx

 

Set Up your First (root) Windows Server 2012 Domain Controller (step-by-step)

http://social.technet.microsoft.com/wiki/contents/articles/12370.set-up-your-first-root-windows-server-2012-domain-controller-step-by-step.aspx

 

 

2. Windows Server 2012 이전 버전과의 차이점

 

1. Windows Server 2012 에서는 dcpromo 명령어를 실행하면

​

cf) dcpromo 는 Windows Server 2012 이전 버전에서 Active Directory 도메인 서비스를 설치하기 위한 명령어 입니다.

 

2. Active Directory 도메인 서비스 설치 관리자 창에서, 서버 관리자 에서 Active Directory 도메인 서비스 설치 마법사의 위치가 변경되었습니다. 라는 메세지가 발생 합니다.

 

 

3. Active Directory 도메인 서비스 설치

 

1. 바탕 화면에서 좌측 하단의 서버 관리자 를 클릭 합니다.

 

2. 서버 관리자 창에서, 대시보드 - 역할 및 기능 추가 를 클릭 합니다.

 

 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 

4. 설치 유형 선택 화면에서, 다음 을 클릭 합니다.

 

 

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

 

6. 서버 역할 선택 화면에서, Active Directory 도메인 서비스 에 체크 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

 

8. DNS 서버 에 체크 합니다.

 

9. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

10. 다음 을 클릭 합니다.

11. 기능 선택 화면에서, 다음 을 클릭 합니다.

12. Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.

13. DNS 서버 화면에서, 다음 을 클릭 합니다.

14. 설치 선택 환인 화면에서, 설치 를 클릭 합니다.

15. 설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.

 

 

16. Active Directory 도메인 서비스 구성 마법사 창에서, 루트 도메인 이름 입력 후 다음 을 클릭 합니다.

 

17. 도메인 컨트롤러 옵션 화면에서, DSRM 암호 입력 후 다음 을 클릭 합니다.

18. DNS 옵션 화면에서, 다음 을 클릭 합니다.

 

19. 추가 옵션 화면에서, NetBIOS 도메인 이름 확인 후 다음 을 클릭 합니다.

20. 경로 화면에서, AD DS 데이터베이스, 로그 파일 및 SYSVOL 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 드라이브가 아닌 다른 디스크로 위치 변경을 권장합니다.

21. 검토 옵션 화면에서, 다음 을 클릭 합니다.

22. 필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.

23. 로그오프 합니다. 화면에서, 닫기 를 클릭 합니다.

 

24. 서버 재부팅 후 시작 화면에서 Active Directory 도메인 서비스가 정상적으로 설치 되였음을 확인할 수 있습니다.

Active Directory 도메인 서비스 : 현재 FSMO 홀더에 연락할 수 없습니다.​

​

​

​

​

​​작업 마스터 역할 전송 시 "다음 이유 때문에 작업 마스터 역할을 전송할 수 없습니다. 요청한 FSMO 작업이 실패했습니다. 현재 FSMO 홀더에 연락할 수 없습니다." 의 에러 메세지가 발생하는 경우, Microsoft 기술자료 216498, 255504 를 참고 하시기 바랍니다.

 

 

도메인 컨트롤러의 수준 내리기 실패 후 Acitve Directory 에서 데이더를 제거하는 방법

http://support.microsoft.com/kb/216498/ko

 

Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송

http://support.microsoft.com/kb/255504/ko

도메인 참가 시 에러 메세지가 발생하나 도메인 참가는 정상적으로 되는 경우

 

 

​

​

​

​

​

목차

​

​1. 참고 사이트

​

2. 증상

​

3. 해결

​

​

​

​

1. 참고 사이트

​

​Windows 7 or Windows Server 2008 R2 domain join displays error "Changing the Primary Domain DNS name of this computer to "" failed...."

http://support.microsoft.com/kb/2018583​

​

​

2. 증상

 

▶ Windows7 과 Windows Server 2008 R2 클라이언트에서 도메인 참가 시 에러 메세지가 발생하나 도메인 참가는 정상적으로 되는 경우, 해당 이슈를 조치하는 방법에 대해 알아보겠습니다.

 

1. 한글

이 컴퓨터의 주 도메인 DNS 이름 "domainname"을(를) ""(으)로 바꾸지 못했습니다. 오류: 지정된 서버가 요청된 작업을 수행할 수 없습니다.

 

2. English

Changing the Primary Domain DNS name of this computer to "" failed. The name will remain "domainname". The error was: The specified server cannot perform the requested operation.

 

 

3. 해결

​

1. NetBIOS over TCP/IP 사용

a. 로컬 영역 연결 속성 창에서, Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 을 클릭 합니다.

b. Internet Protocol Version 4 (TCP/IPv4) 속성 창에서, 고급 을 클릭 합니다.

c. 고급 TCP/IP 설정 창에서, WIN 탭으로 이동 후 NetBIOS 설정 에 NetBIOS over TCP/IP 사용 에 체크 합니다.

2. DC와 클라이언트 간의 UDP 137 Port 오픈 여부 확인 합니다.

 

cf) 포트 오픈 여부는 다음 포스팅을 참고 바랍니다.

http://hope.pe.kr/220060032245

3. 로컬 영역 연결 속성 창에서, IPv6 만 사용하는지 확인 합니다.

도메인 가입 후에도 WORKGROUP 에서 사용하던 Userprofile 을 그대로 사용하는 방법

​WORKGROUP 에서 PC 를 사용하다가 도메인 가입 하고 나면 기존 Profie 이 변경 되서 불편할 때가 있습니다. 이때 도메인 가입 후에도 기존 Profile 을 그대로 사용할 수 있는 방법에 대해 알아 보겠습니다.

 

 

 

 

▶ 원리는 도메인 가입 이후 사용자 계정의 Profile 경로를 WORKGROUP 에서 사용하던 Profile 경로로 바꿔주는 것 입니다.

 

 

1. 도메인 가입 전에 Cmd 창에서 echo %userprofile% 명령을 이용하여 프로파일 경로를 기록해 둡니다.

(echo %userprofile% > 파일명.txt 이렇게 입력하시면 결과가 현재 경로의 파일명.txt 파일로 저장 되게 됩니다.)

 

2. 도메인에 가입 합니다.

 

3. 도메인 가입 이후 재부팅 전에 로컬의 Administrators 그룹에 도메인 계정을 추가합니다.

(도메인 가입 이후에는 도메인 계정을 확인할 수 있습니다.)

 

4. 도메인 가입 이후에 Cmd 창에서 echo %userprofile% 명령을 이용하여 도메인사용자의 프로파일 경로를 기록해 둡니다.

 

5. 레지스트리 편집기를 이용하셔서 레지스트리의 아래 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\

 

6. SID값으로 나타난 사용자 프로파일 정보가 여러개 있을겁니다.

그중에 ProfileImagePath에 3번에서 확인한 프로파일 경로를 가진 SID 키가 있을텐데,

이 경로를 1번에서 확인한 사용자 프로파일 경로로 바꿔줍니다.

​

​7. 로컬계정 프로파일의 최상위 폴더의 속성에서 소유권을 도메인 계정 프로파일 로 바꿉니다.

NTFS 권한역시 도메인 계정을 추가하여 모든권한을 부여합니다.

가급적 Administrators와 System, 그리고 도메인 계정을 제외한 모든 권한을 삭제합니다.

 

8. 재부팅합니다.

정상적으로 작업하셨다면 이전과 동일한 바탕화면을 보실 수 있을 겁니다.

 

cf) 레지스트리 작업 전에는 반드시 백업을 하길 권장 합니다.

Windows Server 2008 R2 자식도메인 설치

Windows Server 2008 R2 에서 자식도메인을 설치하는 방법에 대해 알아보겠습니다.

​

​

​

​

​1. 자식도메인을 설치할 서버는 부모 도메인에 참가하지 않은 상태에서 설치를 진행 합니다.

cf) 참가하고 설치해도 무방 합니다.

 

2. 실행 창에서, dcpromo 를 입력 후 확인 을 클릭 합니다.

 

3. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

 

4. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

 

5. 배포 구성 선택 화면에서, 기존 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

6. 네트워크 자격 증명 화면에서, 부모 도메인의 이름 입력 후 설정 을 클릭 합니다.

 

7. Windows 보안 창에서, 부모도메인의 관리자 계정 정보 입력 후 확인 을 클릭 합니다.

 

8. 네트워크 자격 증명 화면에서, 대체 자격 증명에 부모 도메인의 관리자 계정 정보가 정상 입력 됨을 확인 후 다음 을 클릭 합니다.

 

9. 새 도메인 이름 지정 화면에서, 찾아보기 를 클릭 합니다.

 

10. 도메인 찾아보기 창에서, 부모 도메인 클릭 후 확인 을 클릭 합니다.

 

11. 부모 도메인 FQDN 확인 후 자식 도메인의 단일 레이블 DNS 이름 지정 후 다음 을 클릭 합니다.

​

​

​12. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

13. 사이트 선택 화면에서, 다음 을 클릭 합니다.

 

14. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.

 

15. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, Active Directory 도메인 컨트롤러 데이터베이스, 로그 파일 및 SYSVOL이 포함될 폴더 지정 후 다음 을 클릭 합니다.

 

16. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력 후 다음 을 클릭 합니다.

 

17. 요약 화면에서, 다음 을 클릭 합니다.

 

18. 마침 을 클릭 합니다.

Windows Server 2003 AD 를 Windows Server 2008 R2 AD 로 마이그레이션

 

 

 

 

 

 

 

목차

 

1. 참고사이트

 

2. Windows Server 2003 서버에서 스키마 업데이트

 

3. Windows Server 2008 R2 서버에 AD 설치

 

4. 작업마스터 Windows Server 2008 R2 AD 로 이동

 

5. 기존 Windows Server 2003 AD 삭제

 

 

 

 

1. 참고 사이트

 

AD DS 및 DNS 서버 마이그레이션: AD DS 및 DNS 서버 역할 마이그레이션

http://technet.microsoft.com/ko-KR/library/dd379526.aspx

 

 

2. Windows Server 2003 서버에서 스키마 업데이트

 

cf) 스키마 업데이트 없이 바로 AD 설치 과정을 진행하면 다음 에러가 발생 합니다.

​

1. Windows Server 2003 DC 에 2008 CD 삽입 후 명령 프롬프트 창을 실행 합니다. 하기 디렉토리로 이동 후adprep32.exe /forestprep 를 입력 합니다.

 

cf) 스키마 마스터에서 복제 주기를 완료 하지 않았을 경우 다음 에러가 발생 합니다. Active Directory 사이트 및 서비스 스냅인 에서 복제를 완료 하시기 바랍니다.

 

2. adprep32.exe /domainprep 를 입력 합니다.

 

3. adprep32.exe /domainprep /gpprep 를 입력 합니다.

 

4. adprep32.exe /rodcprep 를 입력 합니다.

cf) adprep32.exe /rodcprep 과정을 완료하지 않았을 경우 AD 설치 과정에서 다음 경고가 발생 합니다. 읽기 전용 도메인 컨트롤러를 설치 하지 않을 경우에는 adprep32.exe /rodcprep 과정을 생략해도 무방 합니다.

 

 

3. Windows Server 2008 R2 서버에 AD 설치

 

1. AD 설치 과정은 다음 포스팅을 참고 하시기 바랍니다.

http://hope.pe.kr/10

 

2. AD 설치 완료 후 DC 간 복제가 정상임을 확인 합니다.

 

 

4. 작업마스터 Windws Server 2008 R2 AD 로 이동

1. 명령 프롬프트 창에서, netdom query fsmo 로 작업 마스터 를 확인 합니다.

cf) mail.hope.pe.kr 은 Windows Server 2003 DC 입니다.​

​

2. ntdsutil - roles - connections - connect to server "Windows Server 2008 hostname" - quit 를 입력 합니다.

a. transfer infrastructure master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

​

​

b. transfer naming master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

​

​

c. transfer PDC 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

​

​

d. transfer RID master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

​

​

e. transfer schema master​ 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

 

3. netdom query fsmo 명령어로 작업 마스터 역할이 Windows Server 2008 R2 DC 로 정상 전송 되였음을 확인 합니다.

​cf) dc2.hope.pe.kr ​은 Windows Server 2008 R2 DC 입니다.

 

 

5. 기존 Windows Server 2003 AD 삭제

 

1. 실행창에서, dcpromo 를 입력 하여 Active Directory 설치 마법사 창을 실행 후 다음 을 클릭 합니다.

 

2. 다음 을 클릭 합니다.

 

3. 마침 을 클릭 합니다.