윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다.
Active Directory 도메인 서비스 역할 추가
- [서버 관리자]에서 빠른 시작 또는 관리 하위 메뉴에 있는 [역할 및 기능 추가]를 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [Active Directory 도메인 서비스]에 체크하면...
- 필요한 기능을 추가하겠냐는 팝업이 뜬다. [기능 추가]를 클릭한다.
- [Active Directory 도메인 서비스]에 체크가 된 것을 확인하고, [다음]을 클릭한다.
- [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고 잠시 기다리면 역할 추가가 완료된다.
도메인 컨트롤러로 승격
- 설치 완료 창에서 [이 서버를 도메인 컨트롤러로 승격]을 클릭하거나...
- 깃발 아이콘을 클릭하고 [이 서버를 도메인 컨트롤러로 승격]을 클릭한다.
- [새 포리스트를 추가합니다]를 선택하고, 도메인을 입력한 후, [다음]을 클릭한다.
- DSRM 암호를 만든 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- NetBIOS 이름이 도메인의 앞 부분으로 자동으로 만들어진다. 그대로 써도 되고 변경해도 된다.
- [다음]을 클릭한다.
- 폴더를 적절히 정한 후 [다음]을 클릭한다.
- [다음]을 클릭한다.
- [설치]를 클릭하고 잠시 기다리면 설치가 완료되고...
- 자동으로 서버를 다시 시작한다.
- 로그인은 계정 이름 앞에 NetBIOS를 넣거나, 계정 이름 뒤에 도메인을 붙인다.
- 예를 들어 도메인이 mf.ad, NetBIOS가 MF라면, MF\Administrator 또는 Administrator@mf.ad로 로그인하면 된다.
- 첫 번째 도메인 컨트롤러라면 Administrator로 로그인해도 된다.
- Windows 관리 도구에 Active Directory 관련 도구와 DNS가 추가된 것을 볼 수 있다.
- DNS는 자기 자신을 향하도록 127.0.0.1로 변경된다.
윈도우 서버 2022 / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법
Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...
윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법
를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.
윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.
윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스
Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.
윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI
사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...
윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...
윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법
컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...
윈도우 서버 2022 / PowerShell / 방화벽 관리
방화벽 사용 여부 설정 방화벽을 사용합니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True 방화벽을 사용하지 않습니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False 방화벽 규칙 만들기 인바운드 규칙 만들기 이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow 이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60002' -Direction ...
윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / OneDrive 차단
Active Directory의 그룹 정책을 사용하여 원드라이브 사용을 제한하거나 비활성화할 수 있습니다. 이를 통해 회사 네트워크에서 사용자들이 개인 또는 업무용으로 OneDrive를 사용하지 못하도록 설정할 수 있습니다.