[Active Directory] 2장. AD 설치 및 AD Join

개요

이번 장에서는 AD 도메인 서버를 설치 및 구성해보고 동일한 네트워크에 구성된 단말PC에 AD Join(컴퓨터를 AD 도메인에 가입시키는 작업)을 수행해보자. 

 

환경구성

구분	운영체제	용도	비고
VMware	Windows Server 2019	AD 서버	*Administrator
	Windows 10	AD 관리자 단말1	*Domain Users

 

AD 설치 

① Windows Server에 AD DS(Active Directory Domain Services) 설치

  ㅇ 경로: Server Manager > Manage > Add Roles and Features

       - 서버 매니저에서 Add Roles And Features 클릭

 

       - Server Roles에서 AD DS(Active Directory Domain Services) 선택 후, NEXT 클릭

 

       - AD DS 필수 구성요소 설치 확인

 

② AD 도메인 구성정보 입력

  ㅇ 경로: Server Manager > Notification > Promote this server to a domain controller

       - 알림에서 Promote this server to a domain controller 링크 클릭

 

       - Deployment Configuration에서 새로운 Forest를 추가하고 Root Domain Name 입력 후, Next 클릭

 

       - Domain Controller Options에서 DNS 서버를 포함 및 복구 패스워드를 입력하고 Next 클릭

 

       - AD DS 구성 옵션 확인

 

       - AD DS 및 DNS 서버 설치 확인

 

AD Join (AD 도메인 가입)

① AD 도메인 단말 DNS 서버 설정

  ㅇ 경로: 제어판 > 네트워크 및 인터넷 > 네트워크 연결 > Ethernet0 속성 > 인터넷 프로토콜 버전 4 속성

       - AD 서버(DNS) IP(192.168.154.145) 확인

   

       - AD 사용자 단말 동일 네트워크 확인 및 DNS 서버 주소(AD DNS 서버: 192.168.154.145) 변경

 

② ADUC(Active Directory Users and Computers)를 통해 사용자 계정 생성

  ㅇ 경로: Server Manager > Tools > Active Directory Users and Computers

       - 서버 매니저에서 Active Directory Users and Computers 클릭

 

       - 생성 도메인(sion.com)의 기본 생성 계정(Administrator, Guest) 확인

 

       - Users를 클릭하여 사용자 계정 추가

 

       - 추가하고자 하는 사용자 정보 입력

 

       - 사용자 계정 생성 확인 및 Default 권한 확인

 

③ 사용자 단말에서 AD Join(도메인 가입) 수행

  ㅇ 경로: 설정 > 시스템 > 정보 > 고급 시스템 설정 > 컴퓨터 이름 > 변경 192

       - 위에서 생성한 AD 도메인 이름으로 소속 그룹 변경

 

       - 위에서 생성한 사용자 계정(11111111)으로 로그인

         ※ 사용자 계정 생성 시, user must change the password at next logon을 체크했기 때문에

             AD 조인이 실패하여 ADCU에서 해당 계정의 정책을 제거 후 진행함

 

       - Windows 인증 시, AD 사용자 계정으로 로그인 시도

 

       - net /domain user 명령어를 이용하여 AD 도메인에 정상 조인됨을 확인