[Window] AD

•  일반적인 회사의 네트워크 상황을 윈도우 서버에서 구현하기 위한 기술
• 네트워크 상으로 나눠져 있는 여러 자원을 중아의 관리자가 통합하여 관리함으로써, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐
• 타 지사에 출장을 가서도 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC 환경과 마찬가지로 변경 됨
• PC가 있는 장소와 무관하게 회사의 어디서든지 회사 전체 자원을 편리하게 사용

 

- Directory Service 

- Active Directory (AD)

- Active Directory 도메인 서비스(AD DS)

 

[Active Directory 용어]

- 도메인(domain) :  Active directory의 가장 기본이 되는 단위

- 트리(tree)와 포리스트(forest) : 트리는 도메인의 집합 포리스트는 두개 이상의 트리로 구성

- 사이트 (site) : 도메인이 논리적인 범주라면 사이트는 물리적인 범주, 사이트는 지리적으로 떨어져 있으며, IP 주소대가 다른 묶음 정도로 보면 됨

- 트러스트 (trust) : 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용

- 조직 구성 단위 (OU Organization Unit) : 한 도메인 안에서 세부적인 단위로 나누는 것

 

- 도메인 컨트롤러 (DC) : 로그인, 이용권한 확인, 새로운 사용자 등록, 암호 변경 그룹등을 처리하는 기능을 하는 서버 컴퓨터. 도메인에 하나이상의 DC를 설치 

- 읽기 전용 도메인 컨트롤러 (RODC) : 주 도메인 컨트롤러로부터 데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 하지는 못함

- 글로벌 카탈로그 (GC)

---

서버관리자>기능추가 에서 Active Directory 도메인 서비스 추가 (first,second,third)

 

 

[first]-> 부모도메인

1. ! 뜬거 처리후
2. 배포구성 >  새롭게 만들고 yl.com으로 지정
3. 도메인 컨트롤러 옵션 > 암호 입력
4. 추가옵션 > YL
5. 모두 '다음' 눌러준 후 설치 해주기
6. 리붓해주기

• YL\administrator    -> NETBIOS
• administrator@YL.com 

=> 둘중 하나로 로그인 

 

[client]

• 윈도우 10 설치 > 가상머신 만들기 > 윈도우 10으로 지정해주기
• 기본 설정 DNS 변경하기 192.168.111.10
• 컴퓨터이름 변경하기 CLIENT001 (sysdm.cpl)
• 도메인 이름 지정해주기 YL.com > 로그인 메시지 뜨면 아이디 administrator 비밀번호 p@ssw0rd입력

window first로 돌아가서 사용자 및 컴퓨터 > computers에 클라이언트가 뜬것을 확인할 수 있음

 

[second,third] -> 자식도메인으로 만들기

• ncpa.cpl -> 기본  DNS 192.168.111.10으로 변경후 8.8.8.8 dns 삭제
•