포레스트
포레스트는 기본적으로 도메인을 두 개 이상 비교한다. 두 개중 뒤에 것은 신뢰할만한 기관에서 이미 지정해두는 Top level 도메인이기 때문이다.
naver.com
|
www.naver.com
Data Controller 생성시 기본적으로 도메인 주소가 생성되며, 기존에 DNS 서버가 있을 시 나중에 연동해 주거나 D.C설치시 같이 설치해준다.
# Global Catalog는 포레스트 정보를 가지고 있는 것으로 D.C마다 설치되기도하고 아니기도 하다.
포레스트 전체 내용을 가지고 있고, 접근 권한을 제공해 준다.
- Index(색인)기능을 한다.
- Data Controller는 무조건 관리자 계정으로만 로그인 된다.
도메인에서 멀티 마스터 복제는 동기화를 의미한다.
Primary Domain Controller (루트 도메인 컨트롤러)
Backup Domain Controller (백업용 도메인 컨트롤러)
# vmware 실행시에는 직접 폴더에서 실행하면 실행한 창만 뜬다.
도메인 멤버시일 때에는 루트 도메인의 정보를 이용하여 접속한다.
sysdm.cpl - 컴퓨터 이름을 바꿈 ex)vm12
compmgmt.msc - 컴퓨터 관리
사용자에서보면 Guest옆에 "↓"모양으로 되어있는데, 이는 SID는 삭제시 재사용이 불가능하므로 삭제하지않고 사용하지 않음으로 놔두었다가 사용하려는 것이다.
# 접속한 계정확인
CMD 접속시 > whoami 를 치면 로그인한 자신의 계정을 확인할 수 있다.
# 도메인 컨트롤러 설치
① 시작 -> 서버관리자 -> 역할->역할 추가
1.비번
2.네트워크단이 설정되었고 고정 IP를 할당했는지 확인
② Active Directory 도메인 서비스 체크하고 dc를 추가적으로 설치하던지 바로 dcpromo.exe를 실행해서 설치한다.
③ ADDS가 설치 안되있으면 자동으로 설치한 뒤 -> DC가 설치된다.
④ 고급모드 사용 체크 (구성 마법사를 이용하여 설치한다)
⑤ DC->주소생성->DNS 체크->새 포리스트에 새 도메인 FRD(Forest Root Domain)
도메인의 NetBIOS 이름은 KIMDUCKHO입니다.
포리스트 기능 수준: Windows 2000
도메인 기능 수준: Windows 2000 기본
사이트: Default-First-Site-Name
추가 옵션:
읽기 전용 도메인 컨트롤러: 아니요
글로벌 카탈로그: 예
DNS 서버: 예
DNS 위임 만들기: 아니요
데이터베이스 폴더: C:\Windows\NTDS
로그 파일 폴더: C:\Windows\NTDS
SYSVOL 폴더: C:\Windows\SYSVOL
// 모든 설정 뒤에 설정을 보여주는 창이뜬다. 이 정보를 가지고 나중에 자식포레스트나 새로운 루트 포레스트 등을 구성해준다.
설정이 끝나면 재부팅을 해야한다. 재부팅을 완료하고 위에 도메인으로 로그인하는 3가지 방법 중 하나로 접속하면 기본설정이 나타나는데, 이는 각 개인마다 제공되는 사용자계정 인터페이스다.
# 도메인 멤버되기
① 도메인 로그인하기
- administrator | 비번
# 도메인 로그인 방식 3가지
- FQDN(Fully Qualified Domain Name) - 도메인 주소를 다 적어준다.
www.naver.com (본래는 뒤에 .(루트도메인)까지 적어줘야되나 알아서 처리해준다.)
# administrator\ittank.com
- NetBios - TCP/IP 이전에는 마쏘는 컴퓨터의 이름을 통해서 구성함.(ex PC01, PC02...)
RandomBox를 통해서 오류가 나지 않도록 DC가 도메인멤버 정보를 설정함.
# administrator\vm01
- UPN (Unser Principal Name) [계정명]@도메인 주소
# administrator@ittank.com 와 같이 하면 로그인 된다.
밑에와 같이하는 이유는 sam에서 먼저 자신과 동일한 정보를 체크하기에 도메인으로 바로가기 위해서 직접 설정해준다. sam의 내용과 다른 NTDS.DIT의 계정정보를 사용할 경우 바로 적어주면 된다.
Data controller이 설치된 pc에 DNS도 같이 설정했으므로(다를시 DNS경로로) 접속하는 컴퓨터에서ncpa.cpl로 네트워크환경에 들어가서 DNS를 해당 DNS서버 호스트 주소로 바꿔준다.
② ADDS 사용자 및 컴퓨터 설치
"ADDS 사용자 및 컴퓨터"는 SAM에서 "로컬 사용자 및 그룹"이 관리하는 기능이 Data Controller에 의해 차단되고 그 기능을 도메인서버에서도 사용하기 위해 추가하는 기능이다.
# 시작 > 관리도구 (멤버 그룹은 ADDS가 없다) > 서버관리자 > 기능 > 기능추가 > 원격서버관리도구 - 역할관리도구- Active Directoy 도메인 서비스 도구(체크)
모든 설정이 끝난 뒤 시작->관리도구에 들어가보면 ADDS관련 정보들이 추가되어 있다.
MMC (관리도구)
~.msc는 모두 MMC(관리도구)를 통해서 실행되는 것으로 흔히 MMC를 공구통으로 비교한다.
여기서 기능을 추가하여 사용할 수 있다.
'windows server2008' 카테고리의 다른 글
| 5일차 local, domain 사용자계정 추가. (0) | 2013.03.12 |
|---|---|
| 4일차 "AD 사용자 및 컴퓨터" 관리, 도메인 생성. (0) | 2013.03.11 |
| Network Trouble Shooting (0) | 2013.03.08 |
| 2일차 windows Server2008 제품군 (0) | 2013.03.07 |
| W08 1일차 window서버의 구성도. (0) | 2013.03.07 |