[Windows] Active Directory

• 일반적인 회사의 네트워크 상황을 windows server에서 구현하기 위한 기술
• 네트워크 상으로 나눠져 있는 여러 자원을 중앙의 관리자가 통합하여 관리함으로써, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐
• 타 지사에 출장을 가서도 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC 환경과 마찬가지로 변경됨
• PC가 있는 장소와 무관하게 회사의 어디서든지 전체 자원을 편리하게 사용

 

• 조인

PC1

1. 서버 관리자 -> 역할 및 기능 추가 -> 서버 역할 -> Active Directory Domain Service 설치
2. 서버 관리자 -> 우측 상단 깃발 -> 승격 -> 새 포리스트 추가 -> 도메인 설정하고 기본으로 진행

PC2

1. 실행 -> ncpa.cpl -> dns pc1으로 변경
2. 실행 -> sysdm.cpl -> 장치명 변경 및 도메인 변경 -> 리부트

PC1

1. 서버 관리자 -> 도구 -> Active Directory 사용자 및 컴퓨터 -> 도메인 -> Computers에 목록 추가된 것 확인

 

• 트러스트

PC3

1. 서버 관리자 -> 역할 및 기능 추가 -> 서버 역할 -> Active Directory Domain Service 설치
2. 서버 관리자 -> 우측 상단 깃발 -> 승격 -> 기존 포리스트에 새 도메인 -> 새 도메인 설정하고 기본으로 진행

PC1

1. 서버 관리자 -> 도구 -> Active Directory 도메인 및 트러스트 -> 도메인 -> 새로운 도메인 추가된 것 확인

 

• 읽기 전용 모드

PC4

1. 서버 관리자 -> 역할 및 기능 추가 -> 서버 역할 -> Active Directory Domain Service 설치
2. 서버 관리자 -> 우측 상단 깃발 -> 승격 -> 기존 포리스트에 기존 도메인 -> 기존 도메인 설정 -> DNS, GC(Global Catalog) 체크 해제, RODC(Read Only Domain Controller) 체크 -> 정보 없음에서 변경 -> administrator -> users로 변경 -> 기본 진행

PC1

1. 서버 관리자 -> 도구 -> Active Directory 사용자 및 컴퓨터 -> 도메인 -> Domain Controllers에 읽기 전용으로 목록 추가된 것 확인

 

• 조직 단위(OU) 및 사용자 추가

PC1

1. 서버 관리자 -> 도구 -> Active Directory 사용자 및 컴퓨터 -> 도메인 -> 오른쪽 마우스 새로 만들기 -> 조직 구성 단위
2. 조직 구성 단위 -> 오른쪽 마우스 새로 만들기 -> 사용자
3. 사용자 오른쪽 마우스 속성에서 로그온 시간 등 설정 가능

PC2

1. 컴퓨터에 로그인할 때 기타 사용자에서 추가한 사용자로 로그인 되는지 확인

 

• 그룹(글로벌, 도메인 로컬, 유니버셜, ADGLP) 및 자원 공유

PC1

1. 서버 관리자 -> 도구 -> Active Directory 사용자 및 컴퓨터 -> 도메인 -> 오른쪽 마우스 새로 만들기 -> 그룹
2. 그룹 더블 클릭 -> 구성원 -> 사용자 추가
3. c드라이브에 공유 폴더 생성 -> 폴더 속성 -> 공유 -> 고급 공유 -> 권한 -> 기본 그룹 또는 사용자 제거 -> 추가 -> 새로 만든 그룹 추가

PC2

1. 파일 탐색기 -> \\ip\공유 폴더 경로 -> 접속되는지 확인

 

• 그룹 정책

PC1

1. 서버 관리자 -> 도구 -> 그룹 정책 관리 -> 포리스트 -> 도메인 -> 그룹 정책 개체 -> 생성 또는 편집 -> 닫기(자동 저장)
2. 연결할 그룹에 GPO 연결(정책이 반영안되면 업데이트 해서 반영; cmd $ gpupdate /force)

PC2

1. 테스트