Windows Server 2022 / Active Directory / 서버 역할 추가하고 클라이언트 조인하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고, Windows 11 클라이언트에서 조인하는 방법을 알아본다.(서버와 클라이언트는 같은 네트워크에 있다고 가정한다.)

Active Directory 도메인 서비스 역할 추가

  • 서버 관리자에서 [역할 및 기능 추가]를 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [Active Directory 도메인 서비스]에 체크하면...

  • 필요한 기능을 추가하겠냐는 팝업이 뜬다. [기능 추가]를 클릭한다.

  • [Active Directory 도메인 서비스]에 체크가 된 것을 확인하고, [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [설치]를 클릭하고...

  • 잠시 기다리면...

  • 설치가 완료된다.

도메인 컨트롤러 설정

  • 알림 메시지를 클릭하고...

  • [이 서버를 도메인 컨트롤러로 승격]을 클릭한다.

  • [새 포리스트를 추가합니다]를 선택하고...

  • 도메인을 입력한 후 [다음]을 클릭한다.

  • DSRM 암호를 만든 후 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • NetBIOS 이름이 자동으로 만들어진다. 그대로 써도 되고 변경해도 된다.
  • [다음]을 클릭한다.

  • 폴더를 적절히 정한 후 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [설치]를 클릭하고...

  • 잠시 기다리면...

  • 재부팅하고...

  • 도메인 컨트롤러 승격이 완료된다.

조직 구성 단위와 사용자 만들기

  • 시작 메뉴 또는 서버 관리자에서 [Active Directory 사용자 및 컴퓨터]를 클릭한다.

  • 도메인을 선택한 후, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 조직 구성 단위]를 클릭한다.

  • 적절히 이름을 정하고 [확인]을 클릭한다.

  • 새로 만든 조직 구성 단위를 선택하고, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 사용자]를 클릭한다.

  • 사용자 이름을 정하고 [다음]을 클릭한다.

  • 암호를 정하는 다음과 같은 화면이 나오는데...

  • 적절히 설정 후 [다음]을 클릭한다.

  • [마침]을 클릭하면...

  • 사용자가 만들어진다.

클라이언트 조인하기

AD에 조인하는 방법은 두 가지가 있다. 도메인 계정을 로컬 Administrators 그룹에 추가할 것이라면, 두 번째 방법이 더 편하다.

DNS 변경

  • 네트워크 설정에서 DNS를 서버 IP로 변경한다. 예를 들어 서버의 IP가 192.168.137.121이라면 아래처럼 설정한다.

방법 1

  • [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.

  • [변경]을 클릭하고...

  • 도메인을 입력하고 [확인]을 클릭한다.

  • 서버에서 만든 사용자 계정을 입력하고 [확인]을 클릭한다.

  • [확인]을 클릭하고, 컴퓨터를 재부팅한다.

  • 기타 사용자를 클릭하고...

  • 서버에서 만든 계정으로 로그인하면...

  • 도메인 조인이 완료된다.

방법 2

  • [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.

  • [네트워크 ID]를 클릭한다.

  • [이 컴퓨터는 업무용 네트워크의 일부분...]을 선택하고 [다음]을 클릭한다.

  • [도메인이 있는 네트워크]를 선택하고 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • 계정 정보를 입력하고 [다음]을 클릭한다.

  • 정보를 입력하고 [다음]을 클릭한다.

  • 다시 한 번 계정 정보를 입력하고 [확인]을 클릭한다.

  • [다음 도메인 사용자 계정 추가]를 선택하고 [다음]을 클릭한다.

  • [관리자]를 선택하고 [다음]을 클릭한다.

  • [확인]을 클릭한다.

  • [다시 시작]을 클릭하고 재부팅한다.

  • 도메인 계정으로 로그인한다.

  • [방법 1]과는 다르게 Administrators 그룹에 도메인 계정이 추가된 것을 확인할 수 있다.

같은 카테고리의 다른 글

Windows Server 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

Windows Server 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠. 다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다. Let's Encrypt 인증서 발급 ...

Windows Server 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법

Windows Server 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법

윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...

Windows Server 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

Windows Server 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...

Windows Server 2022 / 원격 데스크톱 연결 허용하는 방법

Windows Server 2022 / 원격 데스크톱 연결 허용하는 방법

윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 있는 ...

Windows Server 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

Windows Server 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

Windows Server 2019 / Hyper-V / 내부 네트워크 구성하는 방법

Windows Server 2019 / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

Windows Server 2019 / Hyper-V / 동적 메모리 설정하는 방법

Windows Server 2019 / Hyper-V / 동적 메모리 설정하는 방법

Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...

Windows Server 2019 / Hyper-V / 기능 추가하는 방법

Windows Server 2019 / Hyper-V / 기능 추가하는 방법

Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...

Windows Server 2019 / Active Directory / 메모

Azure AD Connect 끊기 https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/turn-off-directory-synchronization?view=o365-worldwide Microsoft Online Services Sign-In Assistant for IT Professionals RTW 설치 아래 링크에서 다운로드하고 설치 https://www.microsoft.com/en-us/download/details.aspx?id=28177 PowerShell에서 다음 작업 수행 Install-Module MSOnline NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y Azure AD에 연결 Connect-MsolService 연결 끊기 Set-MsolDirSyncEnabled -EnableDirSync $false 확인 False를 반환하는지 확인 (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled 기타 동기화 후 어느 정도 시간이 지나야 끊는 것이 가능 동기화 해제 후 72시간이 ...

Windows Server 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법

Windows Server 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법

윈도우 서버에서 작업 관리자를 실행하고 성능 탭에 가면, 윈도우 10과는 다르게 디스크에 관한 정보가 없습니다. 리소스 모니터에서 볼 수는 있지만 불편합니다. 윈도우 10과 같이 디스크 정보가 나오게 하고 싶다면 다음과 같이 명령합니다. diskperf -y 이제 디스크 정보가 보일 것입니다.