[Window Server2012] 도메인 컨트롤러(Domain Controller)구성 및 클라이언트 PC에서 AD 접속

도메인 컨트롤러(Domain Controller) 구성

 

1. 도메인 컨트롤러에서 새 포리스트를 추가합니다에 체크한 후 ictsec.com root 도메인을 입력한 후 다음 버튼을 클릭한다.

 

2. ictsec.com을 찾기 위해서는 DNS 서버가 있어야 하므로 DNS 서버를 체크 후 DSRM암호를 입력 후 다음 버튼을 클릭한다.

 

3. DNS옵션에서 다음 버튼을 클릭한다.

 

 

4. 추가 옵션에서 NetBIOS이름을 ICTSEC로 지정 후 다음 버튼을 클릭한다.

 

 

5. 경로를 확인 후 다음 버튼을 클릭한다.

 

-   일반적인 서버에서는 데이터베이스, 로그 , SYSVOL 폴더를 각각 다른 드라이브에 저장해 관리한다.

 

 

6. 모든 설정이 올바르게 설정되었는지 확인한 후 다음 버튼을 클릭한다.

 

7. 모든 설정이 완료되면 설치 후 재부팅한다.

 

 

8. 재부팅 후 로그인 화면이 아래와 같이 NetBiosID\사용자이름 명으로 변경됨을 확인할 수 있고 로그인을 한다.

 

 

AD DC가 잘 설치되었는지 확인

 

1. AD를 사용하기 때문에 이제 로컬 사용자 및 그룹은 사용할 수 없다.

 

 

2. AD 사용자 관리 도구를 실행하기 위해 dsa.msc를 입력 후 확인 버튼을 클릭한다.

 

 

3. AD사용자 및 컴퓨터에 사용자 들을 확인할 수 있다.

 

 

4. DNS가 정상적으로 동작하는지 확인하기 위해 dnsmgmt.msc를 입력 후 확인 버튼을 클릭한다.

 

 

5. DNS가 성공적으로 설정됨을 확인할 수 있다.

 

Client PC에서 AD 연결

1. Client PC에서 DNS주소를 AD가 설치된 서버로 등록한다.

 

 

2. 해당 DNS 서버에 Ping Test를 통해 잘 연결되어 있는지 확인한다.

 

 

3. 컴퓨터 이름 변경 화면에서 작업그룹에서 도메인으로 변경한 후 해당 도메인을 입력 후 확인 버튼을 클릭한다.

 

 

4. AD서버의 관리자 아이디와 패스워드를 입력한다.

 

 

5. 정상적으로 입력하면 도메인 시작 메시지가 뜨는데 확인 버튼을 클릭한다.

 

 

6. 재부팅을 하면 다음과 같이 도메인으로 접속이 가능하다. 

 

 

7. 다음과 같이 사용자명@도메인 주소를 입력해 로그인할 수 있다.

 

 

출처 : [Window Server2012] 도메인 컨트롤러(Domain Controller)구성 및 클라이언트 PC에서 AD 접속 (tistory.com)