Active Directory

[로컬 사용자 / 도메인 관리자]

 

[Active Directory]

• 메인 컨트롤러 192.168.10.202

서버 관리자 - Active Directory Domain Services  설치 -

설치 완료 후 '도메인 컨트롤러로 승격' 클릭

 

(로컬 및 도메인으로 구분됨)

포레스트 - 트리 - 도메인 - OU(객체)

202번 대장 - 203번,204번 부대장

 

루트 도메인 202번

 

글로벌 카탈로그 - 루트 사용자

 

 

도메인 서버 = 일반적으로 DNS 서버

DSRM 서비스 모드 진행 시 필요한 암호로, 로그인 비밀번호와 다름

디폴트 값 생성

디폴트 생성

경고 무시 - 설치 진행 - 로그오프

test\administrator = 비밀번호 동일 //로컬

administrator@test.com = 비밀번호 동일 // 도메인

 

도메인 관리자로 로그인

 

[Sub]

DNS 서버 주소 변경

 

 

 

 

설정 - 시스템 - 고급 시스템 설정 - 컴퓨터명 변경 - 재시작

 

 

서버관리자 - 기능 추가

 

main 컨트롤러 설치와 동일

 

자식 도메인으로 설정

메인 컨트롤러 도메인 관리자 계정 및 비밀번호로 자격 증명 필요

administrator@test.com

비밀번호 1234

DNS / GC 체크 해제 필요

 

 

 

도메인 이미 있다 →

컴퓨터명 변경

메인 컨트롤러 DNS 주소 변경

스냅샷 후 재설치 진행

 

 

 

203번 도메인서버 administrator@test203.test.com

203번 계정 : administrator

203번 로컬서버 : administrator / 비밀번호 동일

 

administrator@test.com 도메인 관리자 계정

administrator - 로컬 사용자

 

자식 도메인 간 어드민 계정으로 로그인 시 권한 부여 필요 

 

 

로컬 계정 / 도메인 계정

로컬의 경우 , 고유한 사원증=출입증

고유한 하나의 지사만 출입 가능

도메인 계정은 방문자용 출입증

해당 출입증을 통해 동일한 장소 출입 가능

여러 지사 출입 가능

 

하나의 도메인을 생성

어드민이라는 계정을 해당 도메인 관리자로 만든다

도메인 관리자를 만든 서버가 메인 서버

그 메인 서버 아래에 도메인 관리자가 접속하려는 PC를 같은 도메인(그룹)에 구성한다

어드민이라는 도메인 관리자로 어디에서든지 접속할 수 있게 203번204번 컴퓨터를 같은 도메인(그룹)으로 구성한다

 

 

 

 

[클라이언트]

메인 서버 DNS 서버 주소 입력

컴퓨터명 변경 - 도메인 이름 입력 후 - OK

 

해당 도메인 서버 관리자 계정 및 비밀번호로 자격 증명 필요

 

시작 문구 확인 후 재시작 진행

 

 

 

해딩 도메인 서버 관리자에서 확인 가능

 

 

CLient PC 확인 가능