윈도우 서버 / 2022 / Active Directory / 도메인 컨트롤러 추가

도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다.

다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다.

가정

  • MF-AD-01이 도메인 컨트롤러이다.
  • 도메인은 mf.ad, NetBIOS는 MF이다.
  • MF-AD-01의 관리자 계정은 Administrator이다.

  • MF-AD-02의 DNS를 192.168.167.101로 설정한다.
  • MF-AD-01의 관리자 계정으로 조인한다.

Active Directory 도메인 서비스 역할 추가

  • MF-AD-02에 MF\Administrator로 로그인한다.
  • [Active Directory 도메인 서비스] 역할을 추가한다.
  • 역할 추가 완료 후 [이 서버를 도메인 컨트롤러로 승격]을 클릭하면 아래와 같은 창이 나온다. [다음]을 클릭한다.

  • 암호를 입력하고 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [설치]을 클릭한다.

  • 설치가 끝나면 서버를 다시 시작한다.
  • Domain Controllers에 MF-AD-02가 추가된다.

  • 보조 DNS가 127.0.0.1로 변경된다.

클라이언트 설정

  • 클라이언트의 DNS를 구성할 때, 1차 DNS는 192.168.167.101, 2차 DNS는 192.168.167.102로 설정한다.
같은 카테고리의 다른 글
윈도우 서버 / 2022 / IIS / 기본 문서 변경하는 방법

윈도우 서버 / 2022 / IIS / 기본 문서 변경하는 방법

파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...

윈도우 서버 / 2022 / WSUS - Windows Server Update Services

윈도우 서버 / 2022 / WSUS - Windows Server Update Services

역할 추가 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 에 체크하면... 팝업이 뜨는데, 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 을 클릭하고... 업데이트 파일을 다운로드할 경로를 지정하고, 을 클릭한다. 을 클릭하고... 을 클릭하고... 를 클릭한다. 잠시 기다리면... 기능 설치가 완료된다. 이 화면에서 을 클릭하거나... 알림에서 을 클릭하면... 완료된다. 기본 설정 도구에서 [Windows Server Update ...

윈도우 서버 / 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

윈도우 서버 / 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...

윈도우 / hosts 파일 수정하는 방법

윈도우 / hosts 파일 수정하는 방법

hosts 파일은 IP와 호스트를 연결해주는 역할을 한다. 컴퓨터가 가장 먼저 조회하는 DNS라고 봐도 된다. 윈도우의 경우 hosts 파일의 위치는  C:\Windows\System32\drivers\etc\ 이고, 확장자는 없다. 편집은 메모장 등 텍스트 편집기로 하면 된다. 기본적으로 텍스트가 있는데, 전부 주석(#) 처리 되어 있으므로 아무 내용이 없는 것과 같다. 만약 아래처럼 입력하면, abc.com을 찾을 때 192.168.0.200으로 가게 된다. 192.168.0.200 abc.com 저장을 할 때 다음과 ...

윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법

윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / OneDrive 차단 정책

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / OneDrive 차단 정책

정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / OneDrive 정책 상세 OneDrive를 파일 저장소로 사용 방지 사용으로 설정하면 OneDrive에 있는 파일을 사용하여 작업할 수 없다. 사용자가 OneDrive 앱 및 파일 선택기에서 OneDrive에 액세스할 수 없다. Windows 스토어 앱이 WinRT API를 사용하여 OneDrive에 액세스할 수 없다. OneDrive가 파일 탐색기의 탐색 창에 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 파일 배포 정책

그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...

Windows Server / Hyper-V / 가상 컴퓨터와 호스트 간 파일 복사 붙여 넣기 가능하게 만드는 방법

Windows Server / Hyper-V / 가상 컴퓨터와 호스트 간 파일 복사 붙여 넣기 가능하게 만드는 방법

원격 데스크톱으로 다른 기기에 접속한 경우 내 컴퓨터의 파일을 복사해서 접속한 컴퓨터에 붙여 넣을 수 있다. 그런데, Hyper-V에서 띄운 가상 머신 창에서는 텍스트만 붙여 넣기 가능할 뿐 파일을 넣지는 못한다. 그래서 공유 폴더를 만들거나 클라우드 저장 공간을 이용해서 파일을 넣는데... 사실 Hyper-V에 호스트의 파일을 복사해서 게스트에 붙여 넣기, 게스트의 파일을 복사해서 ...

윈도우 서버 / 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

윈도우 서버 / 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책

윈도우 서버 / 2022 / Active Directory / 그룹 정책

그룹 정책   적용 범위에 따른 그룹 정책 종류와 우선 순위 그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다. 로컬 GPO 사이트 GPO 도메인 GPO 조직 구성 단위 GPO GPO가 적용되는 순서는 다음과 같다. 로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO 따라서, 나중에 적용되는 GPO가 우선 순위가 높다. 그룹 정책이 적용되는 시점 그룹 정책은 ...