Windows Server 2019 도메인 트러스트 구성

안녕하세요!

 

 

이번 포스팅에서는 "Windows Server 2019 도메인 트러스트 구성" 방법에 대해 알아보겠습니다.

 

 

 

 

Windows Server  2019 OS에서 도메인 트러스트를 구성하는 방법에 대해 차근 차근 설명을 드려보겠습니다.

 

 

먼저 트러스트 구성을 위해서는 방화벽 포트 오픈 요구사항이 존재합니다.

 

자세한 방화벽 구성 방법은 다음 MS 사이트 내용을 참고 부탁드립니다.

참고: Active Directory 도메인 및 트러스트를 위한 방화벽 구성 방법

AD 도메인 및 트러스트에 대한 방화벽 구성 - Windows Server

 

 

트러스트 구성의 첫번째 단계는 조건부 전달자 추가 입니다.

 

'DNS 관리자' 콘솔 실행 후, '조건부 전달자' 에서 우클릭 후 '새 조건부 전달자' 를 클릭 합니다.

 

새 조건부 전달자 창에서, 'DNS 도메인' 입력 후 'IP 주소' 입력 후 '이 조건부 전달자를 Active Directory에 저장하고 다음과 같이 복제합니다.'에 체크 후 '확인' 을 클릭 합니다.

 

조건부 전달자가 정상적으로 추가되었음을 확인 합니다.

 

트러스트를 구성할 도메인의 DNS 관리자 콘솔에서도 동일한 과정으로 조건부 전달자를 추가 합니다.

 

 

트러스트 구성의 두번째 단계로, 새 트러스트 마법사를 통한 트러스트 구성 입니다.

 

'Active Directory 도메인 및 트러스트' 콘솔 실행 후, '도메인' 에서 우클릭 후 '속성' 을 클릭 합니다.

 

도메인 속성 창에서, '트러스트' 탭 클릭 후 '새 트러스트' 를 클릭 합니다.

 

새 트러스트 마법사 창에서, '다음' 을 클릭 합니다.

 

트러스트 이름 화면에서, 트러스트를 구성할 도메인의 'DNS 이름' 입력 후 '다음' 을 클릭 합니다.

 

트러스트 종류 화면에서, '포리스트 트러스트' 선택 후 '다음' 을 클릭 합니다.

 

cf1) 조건부 전달자를 사전에 추가하지 않아 해당 도메인에 대한 조회가 안 될 경우에는 다음과 같이 '해당 도메인의 RPC 연결을 얻을 수 없습니다.' 라는 에러가 발생하며 트러스트 구성이 더 이상 진행되지 않습니다.

 

cf2) 트러스트 관련 포트가 정상적으로 열려 있지 않을 경우에는 다음과 같이 '지정한 이름은 올바른 Windows 도메인 이름이 아닙니다.' 메세지와 함께 트러스트 종류 선택 화면이 발생 합니다.

 

트러스트 방향 화면에서, '다음' 을 클릭 합니다.

 

트러스트 파트너 화면에서, '이 도메인과 지정한 도메인 모두' 선택 후 '다음' 을 클릭 합니다.

 

사용자 이름 및 암호 화면에서, 지정한 도메인의 관리자 계정의 이름 및 암호 입력 후 '다음' 을 클릭 합니다.

 

보내는 트러스트 인증 수준--로컬 포리스트 화면에서, '다음' 을 클릭 합니다.

 

 

 

 

보내는 트러스트 인증 수준--지정된 포리스트 화면에서, '다음' 을 클릭 합니다.

 

트러스트 선택 완료 화면에서, '다음' 을 클릭 합니다.

 

트러스트 만들기 완료 화면에서, 트러스트 관계가 정상적으로 만들어짐을 확인 후 '다음' 을 클릭 합니다.

 

보내는 트러스트 확인 화면에서, '예, 보내는 트러스트를 확인합니다.' 선택 후 '다음' 을 클릭 합니다.

 

받는 트러스트 확인 화면에서, '예, 받는 트러스트를 확인합니다.' 선택 후 '다음' 을 클릭 합니다.

 

새 트러스트 마법사 완료 화면에서, '마침' 을 클릭 합니다.

 

 

트러스트가 정상적으로 구성되면 '이 도메인이 트러스트를 준 도메인(보내는 트러스트)' 및 '이 도메인에게 트러스트를 준 도메인(받는 트러스트)' 에 트러스트 도메인이 등록되어 보여집니다.

 

'이 도메인이 트러스트를 준 도메인(보내는 트러스트)' 의 '속성' 을 클릭 합니다.

 

도메인 속성 창에서, '유효성 검사' 를 클릭 합니다.

 

Active Directory 도메인 서비스 창에서, '예, 받는 트러스트를 확인합니다.' 선택 후 '트러스트 도메인의 관리자 계정 정보' 입력 후 '확인' 을 클릭 합니다.

 

'확인' 을 클릭 합니다.

 

'예' 를 클릭 합니다.

 

'확인' 을 클릭 합니다.

 

이 도메인에게 트러스트를 준 도메인(받는 트러스트)' 의 '속성' 을 클릭 후 동일한 방법으로 유효성 검사를 진행 합니다.

 

 

트러스트를 구성한 도메인으로 이동하여 도메인 속성 창을 살펴보면 트러스트를 구성한 도메인이 등록되어 있음을 확인  할 수 있습니다. 그리고 동일한 방법으로 유효성 검사도 진행해봅니다.

 

 

도메인 트러스트 구성이 완료되었으면, 'Active Directory 사용자 및 컴퓨터' 콘솔에서 트러스트를 구성한 도메인으로 정상적으로 도메인 변경이 진행되는지 확인하겠습니다.

 

Active Directory 사용자 및 컴퓨터 콘솔 실행 후, '도메인' 에서 우클릭 후 '도메인 변경' 을 클릭 합니다.

 

도메인 변경 창에서, 트러스트 도메인 이름 입력 후 '확인' 을 클릭 합니다.

 

정상적으로 트러스트 도메인으로 변경됨을 확인 합니다.

 

참고로 도메인 내 개체들에 대해 조회는 가능하지만 편집은 되지 않습니다.

 

 

 

 

이상으로 "Windows Server 2019 도메인 트러스트 구성" 방법에 대해 알아보았습니다.

 

 

감사합니다.