개요
이번 장에서는 AD 도메인 서버를 설치 및 구성해보고 동일한 네트워크에 구성된 단말PC에 AD Join(컴퓨터를 AD 도메인에 가입시키는 작업)을 수행해보자.
환경구성
| 구분 | 운영체제 | 용도 | 비고 |
| VMware | Windows Server 2019 | AD 서버 | *Administrator |
| Windows 10 | AD 관리자 단말1 | *Domain Users |
AD 설치
① Windows Server에 AD DS(Active Directory Domain Services) 설치
ㅇ 경로: Server Manager > Manage > Add Roles and Features
- 서버 매니저에서 Add Roles And Features 클릭
- Server Roles에서 AD DS(Active Directory Domain Services) 선택 후, NEXT 클릭
- AD DS 필수 구성요소 설치 확인
② AD 도메인 구성정보 입력
ㅇ 경로: Server Manager > Notification > Promote this server to a domain controller
- 알림에서 Promote this server to a domain controller 링크 클릭
- Deployment Configuration에서 새로운 Forest를 추가하고 Root Domain Name 입력 후, Next 클릭
- Domain Controller Options에서 DNS 서버를 포함 및 복구 패스워드를 입력하고 Next 클릭
- AD DS 구성 옵션 확인
- AD DS 및 DNS 서버 설치 확인
AD Join (AD 도메인 가입)
① AD 도메인 단말 DNS 서버 설정
ㅇ 경로: 제어판 > 네트워크 및 인터넷 > 네트워크 연결 > Ethernet0 속성 > 인터넷 프로토콜 버전 4 속성
- AD 서버(DNS) IP(192.168.154.145) 확인
- AD 사용자 단말 동일 네트워크 확인 및 DNS 서버 주소(AD DNS 서버: 192.168.154.145) 변경
② ADUC(Active Directory Users and Computers)를 통해 사용자 계정 생성
ㅇ 경로: Server Manager > Tools > Active Directory Users and Computers
- 서버 매니저에서 Active Directory Users and Computers 클릭
- 생성 도메인(sion.com)의 기본 생성 계정(Administrator, Guest) 확인
- Users를 클릭하여 사용자 계정 추가
- 추가하고자 하는 사용자 정보 입력
- 사용자 계정 생성 확인 및 Default 권한 확인
③ 사용자 단말에서 AD Join(도메인 가입) 수행
ㅇ 경로: 설정 > 시스템 > 정보 > 고급 시스템 설정 > 컴퓨터 이름 > 변경 192
- 위에서 생성한 AD 도메인 이름으로 소속 그룹 변경
- 위에서 생성한 사용자 계정(11111111)으로 로그인
※ 사용자 계정 생성 시, user must change the password at next logon을 체크했기 때문에
AD 조인이 실패하여 ADCU에서 해당 계정의 정책을 제거 후 진행함
- Windows 인증 시, AD 사용자 계정으로 로그인 시도
- net /domain user 명령어를 이용하여 AD 도메인에 정상 조인됨을 확인
'기술보안 > 기타' 카테고리의 다른 글
| 암호 화폐를 추적해보자 (0) | 2023.11.30 |
|---|---|
| 레드팀 인프라 구축(3) (그레이 공간 생성과 클라우드 설정) (0) | 2023.09.30 |
| [Active Directory] 1장. AD의 개념과 특징 (0) | 2023.07.25 |
| Android Studio 설치법! (0) | 2023.05.31 |
| MITRE ATT&CK - PRE Matrix (Reconnaissance) (0) | 2023.02.22 |