MS 윈도우즈의 디렉토리 서비스 : Active Directory [Bottom] [Top]
Exchange 2000 Server & Active Directory - http://www.exchangeserver.or.kr/E2K/e2k.asp
간단한 Active Directory 설치 [Bottom] [Top]
Active Directory (이하 AD 로 표기) 를 다음과 같이 구성할 때, 간단히 설치하는 방법을 알아본다. AD 서버 및 사용자 컴퓨터 정보는 아래의 그림과 동일하게 처음 설치할 경우를 예를들어 구성해 보도록 한다.
AD 서버는 Windows Server 2003, Standard Edition 을 사용한다.
사용자 컴퓨터는 Windows XP Professional 을 사용한다.
1. Active Directory 설치 [Bottom] [Top]
먼저 AD 부터 설치해야 하며, 관리자 (Administrator) 계정으로 설치해야 한다.
1.1. AD 설치 마법사 실행하기 [Bottom] [Top]
[시작] - [실행] 메뉴를 선택하여 "dcpromo.exe" (AD 설치 마법사) 를 실행시킨다.
1.2. AD 설치 마법사 시작 [Bottom] [Top]
다음 버튼을 클릭한다.
1.3. 운영 체제 호환성 메세지 [Bottom] [Top]
다음 버튼을 클릭한다.
1.4. 도메인 컨트롤러 종류 선택 [Bottom] [Top]
처음 설치하므로 "새 도메인의 도메인 컨트롤러(D)" 를 선택하고 다음 버튼을 클릭한다.
1.5. 새 도메인 만들기 [Bottom] [Top]
처음 설치하므로 "새 포리스트에 있는 도메인(D)" 을 선택하고 다음 버튼을 클릭한다.
1.6. 새 도메인 이름 입력 [Bottom] [Top]
구성할려고 하는 새 도메인 이름을 입력한다. (예: NeoTeam)
1.7. 새 도메인 이름 확인 [Bottom] [Top]
입력한 새 도메인 이름이 이상없을 경우 예 버튼을 클릭한다.
1.8. NetBIOS 도메인 이름 입력 [Bottom] [Top]
입력한 새 도메인 이름과 동일하게 입력하고 다음 버튼을 클릭한다. (예: NeoTeam)
1.9. 데이터베이스 및 로그 폴더 지정 [Bottom] [Top]
특별한 사항이 없는 경우 기본값을 사용한다. 다음 버튼을 클릭한다.
1.10. 공유 시스템 볼륨 지정 [Bottom] [Top]
특별한 사항이 없는 경우 기본값을 사용한다. 다음 버튼을 클릭한다.
1.11. DNS 설치 [Bottom] [Top]
처음 설치하므로 DNS 서버 설치가 필요하다. 따라서 "이 컴퓨터에 DNS 서버를 설치하여 구성하고 이 DNS 서버를 컴퓨터의 기본 DNS 서버로 설정(S)" 을 선택하고 다음 버튼을 클릭한다.
1.12. 사용 권한 설정 [Bottom] [Top]
Windows 2000 이상을 사용하는 경우, "Windows 2000 또는 Windows Server 2003 운영 체제와만 호환되는 사용 권한(E)" 을 선택하고 다음 버튼을 클릭한다.
1.13. 관리자 암호 입력 [Bottom] [Top]
AD 서버 관리자 암호를 입력하고 다음 버튼을 클릭한다.
1.14. 요약 메세지 [Bottom] [Top]
다음 버튼을 클릭한다.
1.15. AD 설치 및 DNS 구성 [Bottom] [Top]
AD 설치과정에서 가장 많은 시간이 걸리는 부분으로 대략 5~10분 정도의 시간이 소요된다.
1.16. AD 설치 완료 [Bottom] [Top]
마침 버튼을 클릭한다.
1.17. 재부팅 [Bottom] [Top]
AD 설치가 완료되면 재부팅이 필요하므로 지금 다시 시작 버튼을 클릭하여 재부팅한다.
2. DNS 설정 [Bottom] [Top]
재부팅이 완료되면, AD 가 제대로 설치되었는지 확인하면서 다음과 같이 DNS 설정을 해주어야 한다.
2.1. DNS 설정 정보 확인 [Bottom] [Top]
명령 프로롬프 를 열고, "ipconfig /all" 을 입력하면 다음과 같은 정보를 확인할 수 있다.
- Host Name (컴퓨터 이름) : AD-Server
Primary DNS Suffix (도메인) : NeoTeam
- IP Address : 192.168.241.216
- DNS Server : 127.0.0.1, ...
2.2. DNS SRV 레코드 등록 확인 [Bottom] [Top]
[시작] - [프로그램] - [관리 도구] - [DNS] 메뉴를 선택하여 DNS 관리콘솔 을 실행한다. 그리고 아래와 그림과 같이 새로 만든 도메인 (예: NeoTeam) 이 존재하는지 확인한다.
2.3. DNS 동적 업데이트 허용 [Bottom] [Top]
DNS 관리콘솔에서 새로 만든 도메인 (예: NeoTeam) 을 오른쪽 클릭하여 등록정보 를 연다. 아래 그림과 같이 [일반] 탭에서 동적 업데이트 를 "보안된 항목만" 을 선택한 후 확인 버튼을 클릭한다. 동적 업데이트가 잘 되지 않을 경우 "보안되지 않음 및 보안됨" 을 선택하도록 한다.
2.4. DNS 동적 업데이트 실행 [Bottom] [Top]
명령 프롬프트에서 Netlogon Service 를 재시작한다. 그리고 "ipconfig /registerdns" 를 실행하여 DNS 에 자신의 IP 를 동적 업데이트하도록 한다.
- 명령 실행 순서
- net stop netlogon
- net start netlogon
- ipconfig /registerdns
3. 보안정책 설정 [Bottom] [Top]
사용자 등록 시 암호를 짧거나 단순하게 입력할 경우, 보안 정책에 의하여 등록되지 않는다. 따라서 간단한 보안 정책 수정으로 사용자 등록이 가능하도록 변경한다.
3.1. 도메인 보안 정책 관리콘솔 실행 [Bottom] [Top]
[시작] - [프로그램] - [관리 도구] - [도메인 보안 정책] 메뉴를 선택하여 도메인 보안 정책 관리콘솔 을 실행한다.
3.2. 보안 정책 수정 [Bottom] [Top]
도메인 보안 정책 관리콘솔에서 [Windows 설정] - [보안 설정] - [계정 정책] - [암호 정책] 을 선택한 후 아래와 같이 2가지 항목을 수정한다.
암호는 복잡성을 만족해야 함 : 사용 안 함
최소 암호 길이 : 1 문자
4. 사용자 등록 [Bottom] [Top]
이제 사용자 등록 과정으로 먼저 AD 서버에서 사용자 등록을 한다.
4.1. AD 사용자 및 컴퓨터 관리콘솔 실행 [Bottom] [Top]
[시작] - [프로그램] - [관리 도구] - [Active Directory 사용자 및 컴퓨터] 메뉴를 선택하여 AD 사용자 및 컴퓨터 관리콘솔 을 실행한다.
4.2. 사용자 등록 [Bottom] [Top]
해당 도메인 (예: NeoTeam) 에서 User 를 선택 후 오른쪽 버튼을 클릭하여 새로운 사용자를 추가한다.
4.3. 사용자 정보 입력 1 [Bottom] [Top]
먼저 사용자 이름을 정확히 입력하고, "사용자 로그온 이름(U)" 을 입력한다. 사용자 로그인 이름은 사용자 컴퓨터에서 로그인 하게될 이름을 의미하며, 도메인 이름은 기본값으로 다음 버튼을 클릭한다.
4.4. 사용자 정보 입력 2 [Bottom] [Top]
사용자 암호를 입력한다. 그리고 다음 2가지 항목만 체크한 후 다음 버튼을 클릭한다.
- 암호 변경할 수 없음
- 암호 사용 기간 제한 없음
4.5. 사용자 정보 확인 [Bottom] [Top]
입력된 사용자 정보와 체크 항목을 확인 후 다음 버튼을 클릭한다.
4.6. 사용자 등록 확인 [Bottom] [Top]
AD 사용자 및 컴퓨터 관리콘솔에서 등록된 사용자 정보를 확인한다.
5. 사용자 계정 등록 [Bottom] [Top]
5.1. 로컬 영역 연결 속성 [Bottom] [Top]
5.2. DNS 수정 [Bottom] [Top]
5.3. 시스템 등록 정보 [Bottom] [Top]
5.4. 네트워크 식별 마법사 시작 [Bottom] [Top]
5.5. 네트워크에 연결 중 1 [Bottom] [Top]
5.6. 네트워크에 연결 중 2 [Bottom] [Top]
5.7. 네트워크 정보 메세지 [Bottom] [Top]
5.8. 사용자 계정 및 도메인 정보 [Bottom] [Top]
5.9. 컴퓨터 도메인 [Bottom] [Top]
5.10. AD 관리자 정보 [Bottom] [Top]
5.11. 사용자 계정 [Bottom] [Top]
5.12. 액세스 수준 [Bottom] [Top]
5.13. 네트워크 식별 마법사 완료 [Bottom] [Top]
5.14. 재부팅 [Bottom] [Top]
'개발 저장소 > 컴퓨터 꿀팁' 카테고리의 다른 글
| [안드로이드] 텍스트(Text) 파일을 구글 Play 북에 넣기 (text to epub) (1422) | 2016.07.26 |
|---|---|
| DataBase 데이터베이스 용어사전 (244) | 2016.04.03 |
| http://it-ebooks.info/ 프로그래밍 EBook 무료 다운 사이트 (273) | 2016.03.08 |
| [SlideShare] PPT 제작 공유 사이트 추천 (263) | 2015.09.25 |
| IT전공자를 위한 눈을 넓힐수 있는 사이트 소개 IT World (258) | 2015.08.22 |
댓글