Windows Server 2022 / Active Directory / 서버 역할 추가하고 클라이언트 조인하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고, Windows 11 클라이언트에서 조인하는 방법을 알아본다.(서버와 클라이언트는 같은 네트워크에 있다고 가정한다.)

Active Directory 도메인 서비스 역할 추가

  • 서버 관리자에서 [역할 및 기능 추가]를 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [Active Directory 도메인 서비스]에 체크하면...

  • 필요한 기능을 추가하겠냐는 팝업이 뜬다. [기능 추가]를 클릭한다.

  • [Active Directory 도메인 서비스]에 체크가 된 것을 확인하고, [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [설치]를 클릭하고...

  • 잠시 기다리면...

  • 설치가 완료된다.

도메인 컨트롤러 설정

  • 알림 메시지를 클릭하고...

  • [이 서버를 도메인 컨트롤러로 승격]을 클릭한다.

  • [새 포리스트를 추가합니다]를 선택하고...

  • 도메인을 입력한 후 [다음]을 클릭한다.

  • DSRM 암호를 만든 후 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • NetBIOS 이름이 자동으로 만들어진다. 그대로 써도 되고 변경해도 된다.
  • [다음]을 클릭한다.

  • 폴더를 적절히 정한 후 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [설치]를 클릭하고...

  • 잠시 기다리면...

  • 재부팅하고...

  • 도메인 컨트롤러 승격이 완료된다.

조직 구성 단위와 사용자 만들기

사용자 및 컴퓨터 관리 창 열기

  • 시작 메뉴 또는 서버 관리자에서 [Active Directory 사용자 및 컴퓨터]를 클릭한다.

조직 구성 단위 만들기

  • 도메인을 선택한 후, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 조직 구성 단위]를 클릭한다.

  • 적절히 이름을 정하고 [확인]을 클릭한다.

사용자 만들기

  • 사용자를 만들 위치를 선택하고, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 사용자]를 클릭한다.

  • 사용자 이름을 정하고 [다음]을 클릭한다.

  • 암호를 정하는 다음과 같은 화면이 나오는데...

  • 적절히 설정 후 [다음]을 클릭한다.

  • [마침]을 클릭하면...

  • 사용자가 만들어진다.

명령어로 사용자 만들기

  • dsadd user 명령어로 사용자를 추가할 수 있다.
  • 아래는 사용자를 만드는 간단한 예이다.
    조직 구성 단위는 OU-01, 도메인은 mf.ad, 사용자 이름은 TEST 01, 비밀번호는 1234qw!@이다.
dsadd user 'cn=TEST 01,ou=OU-01,dc=mf,dc=ad' -samid test-01 -upn test-01@mf.ad -pwd 1234qw!@
  • 사용자는 일반에서 확인할 수 있고...

  • 빨간 색 박스 부분이 upn, 화살표가 가리키는 부분이 samid이다.

  • 아래와 같이 명령하여 상세한 옵션을 볼 수 있다.
dsadd user /?

클라이언트 조인하기

AD에 조인하는 방법은 두 가지가 있다. 도메인 계정을 로컬 Administrators 그룹에 추가할 것이라면, 두 번째 방법이 더 편하다.

DNS 변경

  • 네트워크 설정에서 DNS를 서버 IP로 변경한다. 예를 들어 서버의 IP가 192.168.137.121이라면 아래처럼 설정한다.

방법 1

  • [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.

  • [변경]을 클릭하고...

  • 도메인을 입력하고 [확인]을 클릭한다.

  • 서버에서 만든 사용자 계정을 입력하고 [확인]을 클릭한다.

  • [확인]을 클릭하고, 컴퓨터를 재부팅한다.

  • 기타 사용자를 클릭하고...

  • 서버에서 만든 계정으로 로그인하면...

  • 도메인 조인이 완료된다.

방법 2

  • [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.

  • [네트워크 ID]를 클릭한다.

  • [이 컴퓨터는 업무용 네트워크의 일부분...]을 선택하고 [다음]을 클릭한다.

  • [도메인이 있는 네트워크]를 선택하고 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • 계정 정보를 입력하고 [다음]을 클릭한다.

  • 정보를 입력하고 [다음]을 클릭한다.

  • 다시 한 번 계정 정보를 입력하고 [확인]을 클릭한다.

  • [다음 도메인 사용자 계정 추가]를 선택하고 [다음]을 클릭한다.

  • [관리자]를 선택하고 [다음]을 클릭한다.

  • [확인]을 클릭한다.

  • [다시 시작]을 클릭하고 재부팅한다.

  • 도메인 계정으로 로그인한다.

  • [방법 1]과는 다르게 Administrators 그룹에 도메인 계정이 추가된 것을 확인할 수 있다.

같은 카테고리의 다른 글

Windows Server 2022 / IIS / 디렉토리 검색

Windows Server 2022 / IIS / 디렉토리 검색

파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.

Windows Server 2022 / IIS / 기본 문서 변경하는 방법

Windows Server 2022 / IIS / 기본 문서 변경하는 방법

파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...

Windows Server / Hyper-V / 기능 추가하는 방법

Windows Server / Hyper-V / 기능 추가하는 방법

Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...

Windows Server / Hyper-V / 동적 메모리 설정하는 방법

Windows Server / Hyper-V / 동적 메모리 설정하는 방법

Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...

Windows Server / Hyper-V / 화면 캡처하는 방법

Windows Server / Hyper-V / 화면 캡처하는 방법

가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...

Windows Server 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

Windows Server 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠. 다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다. Let's Encrypt 인증서 발급 ...

Windows Server 2022 / 장애 조치(Failover) 클러스터

Windows Server 2022 / 장애 조치(Failover) 클러스터

Failover는 시스템 대체 작동으로, 하나의 시스템의 작동이 정지되면 예비 장치가 자동으로 대체 작동하는 것이다. 윈도우 서버에서는 장애 조치(Failover) 클러스터라는 이름으로 제공한다. 환경 Acrive Directory가 구축되어 있어야 한다. 클러스터로 구성될 서버는 Acrive Directory에 조인되어 있어야 한다. 클러스터로 구성될 서버 간에는 통신이 가능해야 한다. 구성 아래와 같은 구성을 가정하고, 장애 조치(Failover) 클러스터를 어떻게 구성하고, 장애 발생 시 어떻게 ...

윈도우 / 실행 창에서 프로그램 여는 명령어 모음

실행 창(WIN+R) 또는 명령 프롬프트에서 명령어로 윈도우에 내장된 프로그램을 실행할 수 있다. 일반적인 사용자라면 클릭클릭으로 메뉴를 찾아가는 게 나을 수 있으나, 시스템을 구축하고 운영하는 사람이라면 명령어가 더 편할 수 있다. 대부분은 윈도우 11 같은 클라이언트 운영체제와 윈도우 서버 2022 같은 서버 운영체제에서 같이 사용할 수 있는데, 일부는 둘 중 하나에서만 가능하다. appwiz.cpl ...

윈도우 / 메모

시작 프로그램 폴더 여는 방법 로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 이름만 나옴 %HomePath% : C:\Users\JB %Temp% : C:\Users\JB\AppData\Local\Temp %LocalAppData% : C:\Users\JB\AppData\Local %AppData% : C:\Users\JB\AppData\Roaming  

Windows Server / Hyper-V / 중첩된 가상화 / Hyper-V 가상 머신 안에 Hyper-V 만들기

Windows Server / Hyper-V / 중첩된 가상화 / Hyper-V 가상 머신 안에 Hyper-V 만들기

중첩된 가상화 여러 팀이 같이 사용하는 테스트용 서버가 있다. OS는 Windows Server 2019이고, Hyper-V를 이용하여 가상 머신을 여러 개 만들어 이것 저것 시험한다. 이 때 불편한 점은 다른 팀의 가상 머신도 보이고, 호스트 설정을 마음대로 변경할 수 없다는 것이다. 각 팀 별로 독립적인 공간을 갖추고 싶다면 그 수만큼 물리적 서버가 있어야 ...