Windows Server 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다.
조직 구성 단위 만들기
- [Windows 관리 도구 - Active Directory 사용자 및 컴퓨터]를 실행한다.
- 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 [새로 만들기 - 조직 구성 단위]를 클릭한다.
- 이름을 입력하고 [확인]을 클릭하면...
[실수로 삭제되지 않도록 컨테이너 보호]에 기본적으로 체크되어 있는데, 체크를 유지하면 삭제할 때 별도의 작업이 필요하다. 그 작업은 아래 [조직 구성 단위 삭제하기]에 설명되어 있다.
- 조직 구성 단위가 만들어진다.
조직 구성 단위 수정하기
- 이름을 바꾸고 싶다면, 조직 구성 단위를 선택하고 마우스 우클릭 후 [이름 바꾸기]를 클릭한다.
- 속성 창을 열면...
- 여러 가지 속성을 변경할 수 있다.
조직 구성 단위 삭제하기
- 조직 구성 단위를 선택하고 마우스 우클릭 후 [삭제]를 클릭한다.
- [예]를 클릭하면 삭제가 되는데...
- OU를 만들 때 [실수로 삭제하지 않도록 컨테이너 보호]에 체크를 해제하지 않았다면, 다음과 같이 삭제할 수 없다는 창이 뜬다.
- 보호된 OU를 삭제하기 위해서는 [보기 - 고급 기능]을 클릭한다.
- OU의 속성으로 들어가서...
- [개체] 탭에서 [실수로 삭제되지 않도록 개체 보호]의 체크를 해제하면, 삭제가 가능해진다.
같은 카테고리의 다른 글
Windows Server / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법
Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...
Windows Server / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
Windows Server 2022 / 장애 조치(Failover) 클러스터
Failover는 시스템 대체 작동으로, 하나의 시스템의 작동이 정지되면 예비 장치가 자동으로 대체 작동하는 것이다. 윈도우 서버에서는 장애 조치(Failover) 클러스터라는 이름으로 제공한다. 환경 Acrive Directory가 구축되어 있어야 한다. 클러스터로 구성될 서버는 Acrive Directory에 조인되어 있어야 한다. 클러스터로 구성될 서버 간에는 통신이 가능해야 한다. 구성 아래와 같은 구성을 가정하고, 장애 조치(Failover) 클러스터를 어떻게 구성하고, 장애 발생 시 어떻게 ...
Windows Server 2022 / Active Directory / 그룹 정책
그룹 정책 적용 범위에 따른 그룹 정책 종류와 우선 순위 그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다. 로컬 GPO 사이트 GPO 도메인 GPO 조직 구성 단위 GPO GPO가 적용되는 순서는 다음과 같다. 로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO 따라서, 나중에 적용되는 GPO가 우선 순위가 높다. 그룹 정책이 적용되는 시점 그룹 정책은 ...
Windows Server 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법
여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...
Windows Server 2022 / Active Directory / 그룹 정책 / 파일 배포 정책
그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...
Windows Server 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...
Windows Server / Hyper-V / 구성 버전
구성 버전 Hyper-V 가상 컴퓨터에는 구성 버전이라는 게 있다. Windows의 버전에 따라 구성 버전도 달라진다. 예를 들어 Windows Server 2012 R2에서 만든 가상 머신의 구성 버전은 5.0이고, Windows Server 2019에서 만드는 가상 머신의 구성 버전은 9.0이다. 최신까지 업데이트하였다는 가정 하에 구성 버전은 다음과 같다. Windows Server 2022 : 10.0 Windows Server 2019 : ...
Windows Server 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법
웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠. 다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다. Let's Encrypt 인증서 발급 ...
Windows Server 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법
를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.