Windows Server 2022 / Active Directory / 서버 역할 추가하고 클라이언트 조인하는 방법
Windows Server
2021-10-24
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고, Windows 11 클라이언트에서 조인하는 방법을 알아본다.(서버와 클라이언트는 같은 네트워크에 있다고 가정한다.)
차례
Active Directory 도메인 서비스 역할 추가
- 서버 관리자에서 [역할 및 기능 추가]를 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [Active Directory 도메인 서비스]에 체크하면...
- 필요한 기능을 추가하겠냐는 팝업이 뜬다. [기능 추가]를 클릭한다.
- [Active Directory 도메인 서비스]에 체크가 된 것을 확인하고, [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고...
- 잠시 기다리면...
- 설치가 완료된다.
도메인 컨트롤러 설정
- 알림 메시지를 클릭하고...
- [이 서버를 도메인 컨트롤러로 승격]을 클릭한다.
- [새 포리스트를 추가합니다]를 선택하고...
- 도메인을 입력한 후 [다음]을 클릭한다.
- DSRM 암호를 만든 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- NetBIOS 이름이 자동으로 만들어진다. 그대로 써도 되고 변경해도 된다.
- [다음]을 클릭한다.
- 폴더를 적절히 정한 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고...
- 잠시 기다리면...
- 재부팅하고...
- 도메인 컨트롤러 승격이 완료된다.
조직 구성 단위와 사용자 만들기
- 시작 메뉴 또는 서버 관리자에서 [Active Directory 사용자 및 컴퓨터]를 클릭한다.
- 도메인을 선택한 후, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 조직 구성 단위]를 클릭한다.
- 적절히 이름을 정하고 [확인]을 클릭한다.
- 새로 만든 조직 구성 단위를 선택하고, 오른쪽 패널에서 마우스 우클릭 후 [새로 만들기 - 사용자]를 클릭한다.
- 사용자 이름을 정하고 [다음]을 클릭한다.
- 암호를 정하는 다음과 같은 화면이 나오는데...
- 적절히 설정 후 [다음]을 클릭한다.
- [마침]을 클릭하면...
- 사용자가 만들어진다.
클라이언트 조인하기
AD에 조인하는 방법은 두 가지가 있다. 도메인 계정을 로컬 Administrators 그룹에 추가할 것이라면, 두 번째 방법이 더 편하다.
DNS 변경
- 네트워크 설정에서 DNS를 서버 IP로 변경한다. 예를 들어 서버의 IP가 192.168.137.121이라면 아래처럼 설정한다.
방법 1
- [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.
- [변경]을 클릭하고...
- 도메인을 입력하고 [확인]을 클릭한다.
- 서버에서 만든 사용자 계정을 입력하고 [확인]을 클릭한다.
- [확인]을 클릭하고, 컴퓨터를 재부팅한다.
- 기타 사용자를 클릭하고...
- 서버에서 만든 계정으로 로그인하면...
- 도메인 조인이 완료된다.
방법 2
- [시스템 - 정보]에서 [도메인 또는 작업 영역]을 클릭한다.
- [네트워크 ID]를 클릭한다.
- [이 컴퓨터는 업무용 네트워크의 일부분...]을 선택하고 [다음]을 클릭한다.
- [도메인이 있는 네트워크]를 선택하고 [다음]을 클릭한다.
- [다음]을 클릭한다.
- 계정 정보를 입력하고 [다음]을 클릭한다.
- 정보를 입력하고 [다음]을 클릭한다.
- 다시 한 번 계정 정보를 입력하고 [확인]을 클릭한다.
- [다음 도메인 사용자 계정 추가]를 선택하고 [다음]을 클릭한다.
- [관리자]를 선택하고 [다음]을 클릭한다.
- [확인]을 클릭한다.
- [다시 시작]을 클릭하고 재부팅한다.
- 도메인 계정으로 로그인한다.
- [방법 1]과는 다르게 Administrators 그룹에 도메인 계정이 추가된 것을 확인할 수 있다.