반응형 Active Directory4 Active Directory - 14. RODC(Read Only Domain Controller) 만들기 Child DC의 경우 아래의 세가지 요건을 충족해야만 만들 수 있습니다. 물론 강제는 아닙니다만...... 1. 지역에 ADDS 관리자 존재 2. 물리적 보안(접근통제 등(을 담보할 수 있을때 3. 상위단에 부모 DC가 있을 때 입니다. 그러나 Read Only Domain Controller(이하 RODC)는 이런 제약에서 비교적 자유롭습니다. 1. 지역에 ADDS 관리자가 없어도 2. 물리적인 보안을 담보할 수 없어도 3. 상위단에 쓰기 가능한 DC만 존재하면 생성할 수 있습니다. 왜냐 사용자 계정과 패스워드 저장하지 않고 쓰기가능한 DC에서 읽어오기 때문입니다. 즉 분실하거나 망실해도 문제가 없다는 점이 장점입니다. 자! 그럼 이제부터 RODC를 생성해 보도록 하겠습니다. 제가 좋아라 하는 전체 .. 2022. 2. 18. Active Directory - 5. 기존 Domain에 Domain Controller 추가 Microsoft의 권고 사항이 아니더라도 HA, Fault Torerance, Load Balance를 고려해서라도 동일한 Domain에 복수개(2개 이상)의 Domain Controller를 구성해야 합니다. 저는 이걸 쌍둥이 DC라고 부릅니다. 그럼 지금부터 기존 Domain에 DC를 추가하는 방법을 살펴보도록 하겠습니다. 1. IP설정 2. ADDS설치 3. DC 승격 4. 확인 5. Test 순서로 진행하겠습니다. 일반적인 설정(시작하기 전등) 등은 제외하니 이전 포스팅 참고하시기 바랍니다. 1. IP설정 1.1. Domain에 추가할 서버 IP설정 1.1.1. Domain에 추가할 서버의 IP 설정 중 DNS부분을 변경합니다. 1.1.2. 반드시 1차 DNS를 첫번째 서버의 IP로 설정해서 이.. 2022. 2. 7. Active Directory - 3. DC 내리기 및 System 초기화 DC를 잘 사용하다가 내려야 할 경우가 많이 있을까요? 거의 없습니다. 하지만 어떤 문제에 의해서 DC를 내려 Standalone으로 만들어야 한다면? 네! 아주 잘 내리고 서비스를 제거 해야만 완전 초기화 됩니다. 그럼 지금부터 그 아주 잘 삭제하는 방법에 대해서 알아보겠습니다. 1. DC 내리기(승격의 반대) 2. DNS 접미사 삭제 3. 역할 삭제 순서로 진행합니다. 1. DC 내리기(승격의 반대) 1.1. 서버매니저 우측 상단 "관리" -> "역할 및 기능 제거" 클릭 1.2. 시작하기 전 (앞으로 이부분은 제외 하겠습니다.) 1.2.1. 삭제 전 고려 사항 1.3. 서버 선택 1.3.1. 역할을 삭제할 서버 선택 1.4. 서버 역할 1.4.1. 삭제 할 역할 "Active Directory 도메.. 2022. 2. 3. Active Directory - 1. Active Directory Windows Server는 Active Directory(이하 AD) 구성 전과 구성 후로 나눌수 있을 만큼 Windows Server 계열에서는 막강한 힘을 발휘하고 있습니다. AD와 Domain Controller(이하 DC), Member Server, 그룹 정책(Group Policy)를 식별할 수 없다면 Windows Server는 어디가서 "잘 몰라요" 하는 것이 맞습니다. 그만큼 Windows Server의 핵심 기능입니다. 그럼 앞으로 몇 회가 될지 모르지만 Active Directory에 대한 얘기를 해 볼까 합니다. 1. Active Directory 2. 실습환경 구성 자! 일단 이렇게 그림으로 확인을! 눈에 자꾸 익혀 두시기 바랍니다. 2022. 2. 3. 이전 1 다음 반응형
