Windows Server 2022 / Active Directory / 서버 역할 추가하고 클라이언트 조인하는 방법
Windows Server
2021-10-24
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고, Windows 11 클라이언트에서 조인하는 방법을 알아본다.(서버와 클라이언트는 같은 네트워크에 있다고 가정한다.)
차례
Active Directory 도메인 서비스 역할 추가
- 서버 관리자에서 [역할 및 기능 추가]를 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [Active Directory 도메인 서비스]에 체크하면...
- 필요한 기능을 추가하겠냐는 팝업이 뜬다. [기능 추가]를 클릭한다.
- [Active Directory 도메인 서비스]에 체크가 된 것을 확인하고, [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고...
- 잠시 기다리면...
- 설치가 완료된다.
도메인 컨트롤러 설정
- 알림 메시지를 클릭하고...
- [이 서버를 도메인 컨트롤러로 승격]을 클릭한다.
- [새 포리스트를 추가합니다]를 선택하고...
- 도메인을 입력한 후 [다음]을 클릭한다.
- DSRM 암호를 만든 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- NetBIOS 이름이 자동으로 만들어진다. 그대로 써도 되고 변경해도 된다.
- [다음]을 클릭한다.
- 폴더를 적절히 정한 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고...
- 잠시 기다리면...
- 재부팅하고...
- 도메인 컨트롤러 승격이 완료된다.
조직 구성 단위와 사용자 만들기
사용자 및 컴퓨터 관리 창 열기
- 시작 메뉴 또는 서버 관리자에서 [Active Directory 사용자 및 컴퓨터]를 클릭한다.
조직 구성 단위 만들기
- 도메인을 선택한 후, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 조직 구성 단위]를 클릭한다.
- 적절히 이름을 정하고 [확인]을 클릭한다.
사용자 만들기
- 사용자를 만들 위치를 선택하고, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 사용자]를 클릭한다.
- 사용자 이름을 정하고 [다음]을 클릭한다.
- 암호를 정하는 다음과 같은 화면이 나오는데...
- 적절히 설정 후 [다음]을 클릭한다.
- [마침]을 클릭하면...
- 사용자가 만들어진다.
명령어로 사용자 만들기
- dsadd user 명령어로 사용자를 추가할 수 있다.
- 아래는 사용자를 만드는 간단한 예이다.
조직 구성 단위는 OU-01, 도메인은 mf.ad, 사용자 이름은 TEST 01, 비밀번호는 1234qw!@이다.
dsadd user 'cn=TEST 01,ou=OU-01,dc=mf,dc=ad' -samid test-01 -upn test-01@mf.ad -pwd 1234qw!@
- 사용자는 일반에서 확인할 수 있고...
- 빨간 색 박스 부분이 upn, 화살표가 가리키는 부분이 samid이다.
- 아래와 같이 명령하여 상세한 옵션을 볼 수 있다.
dsadd user /?
클라이언트 조인하기
AD에 조인하는 방법은 두 가지가 있다. 도메인 계정을 로컬 Administrators 그룹에 추가할 것이라면, 두 번째 방법이 더 편하다.
DNS 변경
- 네트워크 설정에서 DNS를 서버 IP로 변경한다. 예를 들어 서버의 IP가 192.168.137.121이라면 아래처럼 설정한다.
방법 1
- [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.
- [변경]을 클릭하고...
- 도메인을 입력하고 [확인]을 클릭한다.
- 서버에서 만든 사용자 계정을 입력하고 [확인]을 클릭한다.
- [확인]을 클릭하고, 컴퓨터를 재부팅한다.
- 기타 사용자를 클릭하고...
- 서버에서 만든 계정으로 로그인하면...
- 도메인 조인이 완료된다.
방법 2
- [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.
- [네트워크 ID]를 클릭한다.
- [이 컴퓨터는 업무용 네트워크의 일부분...]을 선택하고 [다음]을 클릭한다.
- [도메인이 있는 네트워크]를 선택하고 [다음]을 클릭한다.
- [다음]을 클릭한다.
- 계정 정보를 입력하고 [다음]을 클릭한다.
- 정보를 입력하고 [다음]을 클릭한다.
- 다시 한 번 계정 정보를 입력하고 [확인]을 클릭한다.
- [다음 도메인 사용자 계정 추가]를 선택하고 [다음]을 클릭한다.
- [관리자]를 선택하고 [다음]을 클릭한다.
- [확인]을 클릭한다.
- [다시 시작]을 클릭하고 재부팅한다.
- 도메인 계정으로 로그인한다.
- [방법 1]과는 다르게 Administrators 그룹에 도메인 계정이 추가된 것을 확인할 수 있다.