윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다.
다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다.
가정
- MF-AD-01이 도메인 컨트롤러이다.
- 도메인은 mf.ad, NetBIOS는 MF이다.
- MF-AD-01의 관리자 계정은 Administrator이다.
AD에 가입
- MF-AD-02의 DNS를 192.168.167.101로 설정한다.
- MF-AD-01의 관리자 계정으로 조인한다.
Active Directory 도메인 서비스 역할 추가
- MF-AD-02에 MF\Administrator로 로그인한다.
- [Active Directory 도메인 서비스] 역할을 추가한다.
- 역할 추가 완료 후 [이 서버를 도메인 컨트롤러로 승격]을 클릭하면 아래와 같은 창이 나온다. [다음]을 클릭한다.
- 암호를 입력하고 [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]을 클릭한다.
- 설치가 끝나면 서버를 다시 시작한다.
- Domain Controllers에 MF-AD-02가 추가된다.
- 보조 DNS가 127.0.0.1로 변경된다.
클라이언트 설정
- 클라이언트의 DNS를 구성할 때, 1차 DNS는 192.168.167.101, 2차 DNS는 192.168.167.102로 설정한다.
윈도우 서버 2022 / DNS / 전달자, 조건부 전달자
전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...
윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
윈도우 서버 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축
여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.
윈도우 서버 2022 / Active Directory / 사용자가 특정 컴퓨터에만 로그온 할 수 있도록 설정하는 방법
도메인 사용자는 도메인에 등록된 모든 컴퓨터에 로그온 할 수 있습니다. 내가 사용하는 컴퓨터가 아니더라도 도메인에 등록된 기기라면 내 계정으로 로그온 할 수 있죠. 만약 사용자가 지정된 컴퓨터에만 로그온 할 수 있도록 하려면, 다음과 같이 합니다. 사용자 계정을 속성을 엽니다. 탭으로 이동합니다. 을 클릭합니다. 를 선택한 다음, 로그온 가능한 컴퓨터 이름을 추가합니다. 이제 사용자가 ...
윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI
사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...
윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법
자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...
윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
윈도우 서버 2022 / Active Directory / 사용자 관리 / PowerShell
사용자 만들기 다음의 특성을 갖는 사용자를 만든다. DN : CN=가 다라,OU=OU-01,DC=mf,DC=ad 성 : 가 이름 : 다라 표시 이름 : 가 다라 SAM account name : gdr UPN : gdr@mf.ad 비밀번호 : 1234qwer!@#$ dsadd user 'cn=가 다라,ou=OU-01,dc=mf,dc=ad' -fn 다라 -ln 가 -display '가 다라' -samid gdr -upn gdr@mf.ad -pwd 1234qwer!@#$ 참고 자료 Dsadd user | Microsoft Learn 사용자 수정하기 사용자 삭제하기 SAM account name이 ...
윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...