Group Policy Management Console(GPMC) 다운로드 및 설치

 

 

 

 

 

 

 

목차

 

1. 다운로드 사이트

 

2. 설치

 

 

 

 

1. 다운로드 사이트

 

Group Policy Management Console(GPMC) with Service Pack 다운로드

http://www.microsoft.com/download/en/details.aspx?id=21895

 

 

2. 설치

 

Windows Server 2003 환경에서 GPMC를 설치하는 방법에 대해서 알아 보겠습니다.


1. 다운로드 받은 gpmc.msc 파일에서 우클릭 후 설치 를 클릭 합니다.


2. 파일 열기 - 보안 경고 창에서, 실행 을 클릭 합니다.

 

3. Microsoft Group Policy Management Console with SP1 창에서, 예 를 클릭 합니다.

 

4. Microsoft Group Policy Management Console with SP1 Setup Wizard 창에서, Next 를 클릭 합니다.

 

5. I Agree 선택 후 Next 를 클릭 합니다.

 

6. Finish 를 클릭 합니다.

 

7. 모든 프로그램 - 관리 도구 - Group Policy Management 를 클릭 합니다.

 

8. Group Policy Management 실행 화면 입니다.

 

9. Group Policy Management 설치 후 OU의 등록정보를 확인 하면 그룹 정책 탭이 사라진 걸 확인할 수 있습니다.

cf) Group Policy Management 설치 전 그룹 정책 화면

Windows Server 2003 에서 추가 DC 설치

 

 

 

 

 

 

 

목차


1. 참고 사이트


2. 추가 DC 설치


3. 추가 DC 설치 후 확인





1. 참고 사이트

 

Windows Server 2003에서 Active Directory 설치 방법
http://technet.microsoft.com/ko-kr/library/aa998088(EXCHG.65).aspx



추가 도메인 컨트롤러 만들기
http://technet.microsoft.com/ko-kr/library/cc781792(v=ws.10).aspx

 

 

2. 추가 DC 설치


1. 서버를 도메인에 가입 시킵니다.

 

2. 인터넷 프로토콜 (TCP/IP) 등록 정보 창에서 기본 설정 DNS 서버는 Local 서버 IP 로, 보조 DNS 서버는 Primary DC 로 설정 합니다.



3. 실행창에서, dcpromo 를 입력 후 확인 을 클릭 합니다.



4. Active Directory 설치 마법사 창에서, 다음 을 클릭 합니다.


5. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.


6. 도메인 컨트롤러 종류 화면에서, 기존 도메인의 추가 도메인 컨트롤러 선택 후 다음 을 클릭 합니다.


7. 네트워크 자격 화면에서, 도메인 관리자 계정 정보 입력 후 다음 을 클릭 합니다.



8. 추가 도메인 컨트롤러 화면에서, 다음 을 클릭 합니다.



9. 데이터베이스 및 로그 폴더 화면에서, 데이터베이스 폴더, 로그 폴더 경로 지정 후 다음 을 클릭 합니다.


10. 공유 시스템 볼륨 화면에서, SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.



11. 디렉터리 서비스 복원 모드 Administrator 암호 화면에서, 복원 모드 암호 입력 후 다음 을 클릭 합니다.



12. 요약 화면에서, 다음 을 클릭 합니다.



13. Active Directory 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.



14. Active Directory 설치 마법사 화면에서, 지금 다시 시작 을 클릭 합니다.


 

3. 추가 DC 설치 후 확인

​​

1. Active Directory 사용자 및 컴퓨터 창에서, Domain Controller 컨테이너에 추가 DC가 정상 등록 되였음을 확인 합니다.


2. Active Directory 사이트 및 서비스 창에서, Sites - Default-First-Site-Name - Servers - DC - NTDS Settings 메뉴의 자동 생성됨 개체 에서 우클릭 후 지금 복제 를 클릭 합니다.


3. 지금 복제 창에서, Active Directory가 연결을 복제했습니다. 메세지 확인 후 확인 을 클릭 합니다.


Active Directory 인증서 서비스 (Active Directory Certificate Services) 설치

 

 

 

 

목차

 

1. 참고 사이트

 

2. Active Directory Certificate Services 설치 방법

 

 

1. 참고 사이트


Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx

 

 

2. Active Directory Certificate Services 설치 방법

1. 서버 관리차 콘솔에서, 역할 - 역할 추가 를 클릭 합니다.

 

2. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.

 

3. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크 후 다음 을 클릭 합니다.

 

4. Active Directory 인증서 서비스 소개 화면에서,  다음 을 클릭 합니다.

 

5. 역할 서비스 선택 화면에서, 인증기관, 인증 기관 웹 등록 에 체크  후 다음 을 클릭 합니다.

 

6. 역할 서비스 추가 화면에서, 필요한 역할 서비스 추가 를 클릭 합니다.

 

7. 설정 유형 지정 화면에서, 엔터프라이즈 선택 후 다음 을 클릭 합니다.

 

8. CA 유형 지정 화면에서, 루트 선택 후 다음 을 클릭 합니다.

 

9. 개인 키 설정 화면에서, 새 개인 키 만들기 선택 후 다음 을 클릭 합니다.

 

10. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.

 

11. CA 이름 구성 화에서, 다음 을 클릭 합니다.

cf) CA의 일반 이름은 자동으로 입력 됩니다. 자동으로 입력된 CA의 일반 이름 사용시 향후 발급하는 인증서에 Server Hostname 이 등록 되기 때문에 보안상 CA의 일반 이름은 변경하기를 권장 합니다.

 

12. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간을 선택 후 다음 을 클릭 합니다.

cf) ​CA의 만료 날짜는 년, 월, 일 로 설정 할 수 있으며, 설치 후 CA 만료 날짜를 변경할 수 있습니다. 하지만 발급된 인증서의 유효 기간은 변경 되지 않으므로 인증서 갱신을 하거나 새로운 인증서를 발급해야 합니다.

 

13. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치, 인증서 데이터베이스 로그 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 위해 시스템 드라이브가 아닌 다른 드라이브에 설정하길 권장 합니다.

 

14. 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.

 

15. 역할 서비스 선택 화면에서, 웹 서버(IIS)에 대해 설치할 역할 서비스를 선택 후 다음 을 클릭 합니다.

 

16. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

17. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

18. IIS(인터넷 정보 서비스) 관리자 실행 후 Default web Site 밑에 CertSrv 사이트가 정상 생성됨을 확인 합니다.

Windows Server 2008 R2 ADSI 편집기에서 특정 항목 검색 방법

 

 

 

 

▶ ADSI 편집기는 검색 기능을 제공하지 않기 때문에 특정 개체의 속성값을 확인해야 하는 경우, 해당 개체를 직접 찾아가야 하기 때문에 검색에 어려움이 있습니다. 이때 쿼리를 이용하여 특정 개체를 빠르게 검색하는 방법에 대해 알아보겠습니다.

[특정 사용자를 검색 하는 방법]

 : 사용자가 많거나 어떤 부서에 속해 있는지 모를 경우 검색하면 유용합니다.

 

1. ADSI 편집기(adsiedit.msc) 실행 후, 검색할 대상 에서 우클릭 후 새로 만들기 - 쿼리 를 클릭 합니다.

 

2. 새 쿼리 창에서, 쿼리 이름 입력 후 찾아보기 를 클릭 합니다.

 

3. 쿼리의 루트 창에서, 개체를 검색할 컨테이너 선택 후  확인 을 클릭 합니다.


 

4. 쿼리 편집 을 클릭 합니다.

 

5. 사용자 지정 검색 찾기 창에서, 필드 - 사용자 - 성 을 클릭 합니다.

 

cf) 성을 기준으로 검색을 한 예 입니다. 다른 정보로도 쿼리가 가능 합니다.

 

6. 사용자 지정 검색 의 값 에 검색어를 입력 한 후 추가 를 클릭 합니다.

 

7. 확인 을 클릭 합니다.

 

8. 확인 을 클릭 합니다.

 

9. 검색 결과 를 다음과 같이 확인할 수 있습니다.

Windows Server 2008 R2 ADSI 편집기 최초 실행 후 연결 대상 추가 방법

 

 

 

 

목록

 

1. 참가 사이트

2. 연결 대상 추가 방법

 

 

1. 참가 사이트

 

 ADSI Edit (adsiedit.msc)
http://technet.microsoft.com/ko-KR/library/ebca3324-5427-471a-bc19-9aa1decd3d40

 

2. 연결 대상 추가 방법

​▶ ADSIEDIT 편집기를 처음 실행하면 연결 대상이 아무 것도 없습니다. 연결 대상을 추가 해야 합니다.

1. 실행 창에서, adsiedit.msc 입력 후 확인 을 클릭 합니다.

 

 

2. ADSI 편집 콘솔 에서, ADSI 편집 에서 우클릭 우 연결 대상 을 클릭 합니다.

 

3. 연결 설정 창에서, 잘 알려진 명명 컨텍스트를 선택합니다. 에서  원하는 연결 대상 선택 후 확인 을 클릭 합니다.

 

4. 다음과 같이 연결 대상이 추가 되였습니다.

Active Directory 개체 관리 및 도메인 참가





목차

1. 참고 사이트

​2. 조직 구성 단위 생성

​3. 사용자 생성

 3-1. 새로 만들기

 3-2. 기존 사용자 복사하기​

​4. 도메인 참가

​1. 참고 사이트

조직 구성 단위 관리

http://technet.microsoft.com/ko-kr/library/cc753063.aspx


사용자 관리

http://technet.microsoft.com/ko-kr/library/cc754661.aspx


2. 조직 구성 단위 생성


1. Active Directory 사용자 및 컴퓨터 콘솔에서, 도메인 에서 우클릭 후 새로 만들기 - 조직 구성 단위 를 클릭 합니다.



2. 새 개체 - 조직 구성 단위 창에서, 이름 입력 후 확인 을 클릭 합니다.

cf) "실수로 삭제되지 않도록 컨테이너 보호" 옵션에 체크되여 있을시 생성된 조직 구성 단위를 삭제 할때 특정 단계를 거쳐야만 삭제 되도록 삭제에 제한이 걸립니다.



​3. 사용자 생성

3-1. 새로 만들기

1. 생성된 조직 구성 단위 에서 우클릭 후 새로 만들기 - 사용자 를 클릭 합니다.


2. 새 개체 - 사용자 창에서, 사용자 정보 입력 후 다음 을 클릭 합니다.

 

3. 암호 입력, 암호 확인 입력 후 다음 을 클릭 합니다.

cf) 암호 정책 옵션은 조직의 요구에 맞게 설정 하시면 됩니다.



4. 마침 을 클릭 합니다.



​3-2. 기존 사용자 복사하기

▶ 사용자가 있는 상태에서 동일한 설정으로 사용자를 빠르게 추가 하는 방법 입니다.


1. Active Directory 사용자 및 컴퓨터 콘솔에서, 기존 사용자 에서 우클릭 후 복사 를 클릭 합니다.



2. 개체 복사 - 사용자 창에서, 사용자 정보 입력 후 다음 을 클릭 합니다.



3. 암호 입력, 암호 확인 입력 후 다음 을 클릭 합니다.



4. 마침 을 클릭 합니다.

 

 

4. 도메인 참가


1. 시작 - 실행 - ncpa.cpl 입력 후 확인 을 클릭 합니다.

 

2. 네트워크 연결 창에서, 로컬 영역 연결 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 로컬 영역 연결 속성 창에서, Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 을 클릭 합니다.



4. Internet Protocol Version 4 (TCP/IPv4) 속성 창에서, DNS 서버 주소에 AD서버 IP 입력 후 확인 을 클릭 합니다.

 

5. 확인 을 클릭 합니다.


6. 바탕화면 컴퓨터 아이콘 에서 우클릭 후 속성 을 클릭 합니다.

 

7. 시스템 창에서, 설정 변경 을 클릭 합니다.

 

8. 시스템 속성 창에서, 변경 을 클릭 합니다.


9. 컴퓨터 이름/도메인 변경 창에서, 도메인 입력 후 확인 을 클릭 합니다.


10. Windows 보안 창에서, 도메인에 가입할 권한이 있는 계정의 이름 및 암호 입력 후 확인 클릭 합니다.


11. 컴퓨터 이름/도메인 변경 창에서, 확인 을 클릭 합니다.


 

12. 확인 을 클릭 합니다.



13. 닫기 를 클릭 합니다.



14. Microsoft Windwos 창에서, 지금 다시 시작 을 클릭 합니다.


15. 서버 재시작 후 로그인 화면에서,  다른 사용자 를 클릭 합니다.

 

16. 도메인 이름\계정 형식으로 로그인 하시면 됩니다.


cf) 계정@도메인 이름 형식으로 입력 하셔도 됩니다.

Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치 후 암호 정책을 변경하는 방법

 

 

 

 

목차

 

1. 참고 사이트

2. 암호 정책을 변경하는 방법

 

 

1. 참고 사이트

세분화된 암호 및 계정 잠금 정책 구성의 단계별 가이드

http://technet.microsoft.com/ko-kr/library/cc770842(v=ws.10).aspx

 

 

2. 암호 정책을 변경하는 방법


▶ Windows Server 2008 R2에서 AD 설치 후 기본적으로 강력한 암호 정책에 의해 사용자 생성시 암호는 복잡성을 만족해야 합니다. 보안 수준은 낮아지기는 하지만 관리의 편이성을 위해 암호 복잡성을 제거 하는 방법입니다.

 

1. 시작 클릭 후 관리 도구 - 그룹 정책 관리 를 클릭 합니다.

 

2. 그룹 정책 관리 창에서, 포리스트 - 도메인 - 해당 도메인 - 연결된 그룹 정책 개체 의 Default Domain Policy 에서 우클릭 후 편집 을 클릭 합니다.

 

 

3. 그룹 정책 관리 편집기 창에서, Default Domain Policy - 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 암호는 복잡성을 만족해야 함 에서 우클릭 후 속성 을 클릭 합니다.

 

cf) 암호의 복잡성, 최근 암호 기억 여부, 최대 암호 사용 기간, 최소 암호 길이, 최소 암호 사용 기간 등을 내부 정책에 맞게 변경 하시면 됩니다.

 

4. 암호는 복잡성을 만족해야 함 속성 창에서, 사용 안 함 선택 후 확인 을 클릭 합니다.

 

 

5. 시작 - 명령 프롬프트 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

6. gpupdate 를 입력 합니다.

- "정책 업데이트가 완료되었습니다." 라는 메세지를 확인 하셔야 됩니다. 간혹 특정 오류에 의해서 정책이 업데이트가 안되는 경우가 발생 할 수 있습니다.

Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치

 

 

 

 

▶ Active Directory 란?

 - Windows Server 운영 체제에서 제공하는 디렉터리 서비스 로서 네트워크에 개체 정보를 저장하고 이 정보를 관리자와 사용자가 쉽게 찾을 수 있도록 하며, 디렉터리 정보의 논리적이고 계층적인 구성을 제공하는 중앙 관리 솔루션 입니다.

 

 

목차

 

1. 참고 사이트

2. Active Directory 도메인 서비스 설치 방법

​3. Active Directory 도메인 서비스 설치 확인

 

 

1. 참고 사이트


Active Directory 도메인 서비스 개요
http://technet.microsoft.com/ko-kr/library/cc731053%28WS.10%29.aspx

Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항
http://technet.microsoft.com/ko-kr/library/dd772723(v=ws.10).aspx

Windows Server 2008 Active Directory 도메인 서비스 설치 및 제거에 대한 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc755258(WS.10).aspx

 

2. Active ​Directory 도메인 서비스 설치 방법

1. DNS 서버 주소를 자기 자신으로 설정 합니다.​

 

cf) Actice Directory 도메인 서비스를 설치하기 위해서는 동적 IP가 아닌 고정 IP가 필요합니다.

 

2. 시작 버튼 클릭 후 실행 을 클릭 합니다.

​​cf) 서버 관리자 의 역할 화면에서 어떠한 역할도 설치되어 있지 않습니다.

 

3. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.

cf1) Active Directory 도메인 서비스 파일이 설치되어 있는지 여부를 확인하는 화면이 나타납니다.

 

cf2) ​Active Directory 도메인 서비스 파일을 설치하는 화면이 나타나며, 파일 설치가 완료되면 Active Directory 도메인 서비스 설치 마법사가 자동으로 열립니다.

4. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

cf1) 서버 관리자 역할 화면에서 Active Directory 도메인 서비스 설치 되였음을 확인할 수 있습니다.

​​

cf2) Active Directory 도메인 서비스 설치 마법사 를 취소 해도 AD DS(Active Directory 도메인 서비스) 파일은 설치된 상태로 남아 있게 됩니다. AD DS 파일을 제거하려면 서버 관리자를 사용하여 AD DS 역할을 제거 해야 합니다.

 

5. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

6. 배포 구성 선택 화면에서, 새 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

7. 포리스트 루트 도메인 이름 지정 화면에서, 새 포리스트의 도메인 FQDN(정규화된 도메인 이름) 입력 후 다음 을 클릭 합니다.

cf) 새 포리스트 이름​이 이미 사용 중인지 확인하는 화면이 나타납니다.

그리고 NetBIOS 이름을 확인하는 화면이 나타납니다.

8. 포리스트 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

​cf) 포리스트 기능 수준 설정은 AD 설치 후에도 변경 가능 합니다.

 

9. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

cf) 도메인 기능 수준은 AD 설치 후에도 변경 가능 합니다.

 

DNS 구성을 검사하는 화면이 나타납니다.

 

10. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.


11. Active Directory 도메인 서비스 설치 마법사 창에서, 예 를 클릭 합니다.

12. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, 데이터베이스, 로그 파일 및 SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 고려하여 시스템 드라이브가 아닌 다른 드라이브로 설정을 권장 합니다.​

 

13. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력, 암호 확인 을 위한 암호 재입력 후 다음 을 클릭 합니다.

 

14. 요약 화면에서, 다음 을 클릭 합니다.


cf) DNS​ 및 Active Directory 도메인 서비스를 구성하는 화면이 나타납니다.


15. Active Directory 도메인 서비스 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

17. 서버 재부팅 후 도메인 로그인 창이 발생하면 Active Directory 도메인 서비스 설치가 정상적으로 완료 된 것입니다.

3. Active ​Directory 도메인 서비스 설치 확인

1. 네트워크 속성 창의 DNS 서버 주소 가 127.0.0.1 로 변경 되여 있을 경우

 

2. 서버 IP 로 변경 을 합니다.

3. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

4. Active Directory 사용자 및 컴퓨터 창에서, Domain Controller 에 서버가 정상 추가되였음을 확인 합니다.

 

5. 실행 창에서, dssite.msc 입력 후 확인 을 클릭 합니다.

6. Active Directory 사이트 및 서비스 창에서, 서버가 정상 추가되였음을 확인 합니다.

 

7. 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

8. Active Directory 도메인 및 트러스트 창에서, 도메인이 정상 추가되였음을 확인 합니다.

9. 실행 창에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.

10. DNS 관리자 창에서, 정방향 영역에 도메인이 정상 추가 되였음을 확인 합니다.

11. 실행 창에서, \\hostname 입력 후 확인 을 클릭 합니다.

​​

12. NETLOGON, SYSVOL 폴더가 공유 목록에 표시됨을 확인 합니다.

13. SYSVOL 하위 폴더에 GPO 관련 폴더가 생성되였음을 확인 합니다.

+ Recent posts

티스토리 툴바