Active Directory 소개 및 설치

|


1. Active Directory 란?

 

Active_Directory.pdf   (출처 : www.ex-em.com/web/product/md_download_file.php?no=59)

 

 


쉬운 나만의 언어로 고치자면 우리가 쓰는 Windows OS 를 중앙에서 관리하는 것이다.

아무나 컴퓨터를 쓰게 하는 것이 아니라 중앙에서 허락한 계정으로만 컴퓨터를 사용할 수 있으며

허락된 권한이 없는 행동에 대해서는 허용을 하지 않는다.


헌데 그 권한이란 것이 참으로 광범위하다.

USB를 사용 못하게 하는 것은 물론이고 새로운 프로그램의 설치도 막는다.

아니, 강제로 프로그램을 설치하게 할 수도 있다.

나아가 계정을 그룹으로 묶어 계정 로그인 시 특정 폴더를 드라이브로 마운트 시켜 웹하드화 시키도록 설정할 수도 있다.

 

 

 

2. Active Directory 설치

 

(WIndows Server 2008 R2 기준)

 

서버 관리자 - 역할 추가 - Active Directory 도메인 서비스 - 필요 역할 추가 - 설치


시작 - dcpromo (Active Directory 도메인 서비스 설치 마법사) - 고급 모드 사용 - 새 포리스트에 새 도메인 만들기

  - 포리스트 루트 도메인의 FQDN 입력 (ex. google.com) - 다음 - 포리스트 기능 수준 (2008 R2) - DNS 서버 체크

  - Directory 서비스 복원 모드 암호 설정 - 요약 정보 확인 해보고 다음 - 완료시 다시 시작 체크

 

재부팅 완료 후 서버관리자 - 역할 - DNS 서버에 보면 내가 만든 google.com 에 대한 DNS를 만들어져 있는 것을 확인할 수 있다.

이 때 ipv6 에 대한 DNS 정보는 삭제해도 된다.

 

 

 

3. Active Directory Join

 

Client Compuer가 윈도우 포맷 후 서버의 AD에서 만들어준 게정으로 AD에 접근하는 것을 Join 이라고 한다.

이 때, 계정 접속에 사용된 컴퓨터 또한 AD에 컴퓨터로 등록이 된다.

(Windows Home Version에선 Active Directory Join이 불가능하다.)


Join 하는 방법은 크게 2가지가 있다.

1) 개인이 중앙으로부터 받은 계정 정보를 갖고 Join 하는 방법

2) 관리자가 직접 컴퓨터를 Join 하는 방법

 

 

1) 개인 계정으로 Join


시스템(윈도우+Pause) - 설정 변경 - 네트워크 ID

이 후 내가 배정받은 ID 및 PW, AD의 도메인 이름 등을 입력하여 완료하면 된다.

PC 이름은 서버 관리자가 지정해 준 이름으로 하거나 개인 이름으로 하면 된다.

추 후 PC 이름을 변경할 시에는 AD에서 변경이 불가하고 해당 컴퓨터에서 이름 변경 설정을 통해 진행할 수 있다.

 


2) 관리자가 직접 Join

 

시스템(윈도우+Pause) - 설정 변경 - 변경

여기에서는 관리자의 계정 정보가 필요하나 설정이 간편하다.

 

 

And