윈도우 서버 / 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다.
Active Directory 도메인 서비스 역할 추가
- [서버 관리자]에서 빠른 시작 또는 관리 하위 메뉴에 있는 [역할 및 기능 추가]를 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [Active Directory 도메인 서비스]에 체크하면...
- 필요한 기능을 추가하겠냐는 팝업이 뜬다. [기능 추가]를 클릭한다.
- [Active Directory 도메인 서비스]에 체크가 된 것을 확인하고, [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고 잠시 기다리면 역할 추가가 완료된다.
도메인 컨트롤러로 승격
- 설치 완료 창에서 [이 서버를 도메인 컨트롤러로 승격]을 클릭하거나...
- 깃발 아이콘을 클릭하고 [이 서버를 도메인 컨트롤러로 승격]을 클릭한다.
- [새 포리스트를 추가합니다]를 선택하고, 도메인을 입력한 후, [다음]을 클릭한다.
- DSRM 암호를 만든 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- NetBIOS 이름이 도메인의 앞 부분으로 자동으로 만들어진다. 그대로 써도 되고 변경해도 된다.
- [다음]을 클릭한다.
- 폴더를 적절히 정한 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고 잠시 기다리면 설치가 완료되고...
- 자동으로 서버를 다시 시작한다.
- 로그인은 계정 이름 앞에 NetBIOS를 넣거나, 계정 이름 뒤에 도메인을 붙인다.
- 예를 들어 도메인이 mf.ad, NetBIOS가 MF라면, MF\Administrator 또는 Administrator@mf.ad로 로그인하면 된다.
- 첫 번째 도메인 컨트롤러라면 Administrator로 로그인해도 된다.
- Windows 관리 도구에 Active Directory 관련 도구와 DNS가 추가된 것을 볼 수 있다.
- DNS는 자기 자신을 향하도록 127.0.0.1로 변경된다.
윈도우 서버 / 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법
폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책 Active Directory 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능이다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있다. 주요 기능과 역할 보안 설정 관리 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정 계정 ...
윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
윈도우 서버 / 작업 관리자 성능에 디스크 나오게 하는 방법
윈도우 서버에서 작업 관리자를 실행하고 성능 탭에 가면, 디스크에 관한 정보가 없습니다. 리소스 모니터에서 볼 수는 있지만 불편합니다. 작업 관리자 성능에 디스크 정보가 나오게 하고 싶다면 다음과 같이 명령합니다. diskperf -y 작업 관리자를 다시 열면 디스크 정보가 보일 것입니다.
윈도우 운영체제는 다양한 백그라운드 서비스에 의존하여 원활한 시스템 작동을 유지합니다. 이러한 서비스는 시스템 성능, 보안, 네트워크 연결 등 여러 중요한 기능을 담당합니다. 따라서 적절하게 서비스를 관리하는 것은 컴퓨터의 성능을 최적화하고 문제를 예방하는 데 매우 중요합니다. 이번 포스팅에서는 윈도우 서비스의 개념, 주요 서비스, 서비스 관리 방법 및 최적화 팁에 대해 자세히 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 파일 배포 정책
그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...
윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요
Windows 배포 서비스(Windows Deployment Services, WDS)는 Microsoft의 Windows Server 운영 체제에서 제공하는 네트워크 기반 설치 기술이다. WDS를 사용하면 관리자들이 Windows 운영 체제와 기타 소프트웨어를 네트워크를 통해 다수의 컴퓨터에 자동으로 배포하고 설치할 수 있다. 이는 특히 대규모 IT 환경에서 컴퓨터를 신속하고 효율적으로 배포 및 재설정하는 데 유용하다. 주요 기능과 역할 네트워크 기반 운영 ...
윈도우 서버 / 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법
컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...
윈도우 서버 / 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축
여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...
윈도우 / hosts 파일 / 역할, 위치, 편집하는 방법
윈도우 운영체제에서 hosts 파일은 도메인 이름과 IP 주소 간의 매핑을 관리하는 중요한 시스템 파일입니다. 이 파일은 네트워크 트래픽을 제어하고, 특정 도메인 이름을 특정 IP 주소로 직접 연결하는 역할을 합니다. Hosts 파일이란? Hosts 파일은 텍스트 파일로, 도메인 이름을 IP 주소로 매핑하는 항목을 포함하고 있습니다. 네트워크 요청이 발생할 때, 윈도우 운영체제는 먼저 hosts 파일을 ...