IT 공부 기록지/Windows server

AD(Active directory) 설치

생각을 현실로 2023. 7. 10. 13:56
반응형

Windows server 2019에서 Active directory 설치에 대해 알아봅시다.

 

[ 참고 사이트 ] 

 

https://learn.microsoft.com/ko-kr/windows-server/identity/ad-ds/ad-ds-getting-started

 

AD DS 시작

다음에 대해 자세히 알아보세요. AD DS 시작

learn.microsoft.com

작업준비물

 

- VM(Hyper-v 또는 Vmware)

- Windows server iso파일

 

windows iso 파일 :  https://www.microsoft.com/ko-kr/evalcenter/download-windows-server-2019

 

Windows Server 2019 | Microsoft Evaluation Center

Windows Server 2019는 온-프레미스 환경과 Azure 서비스를 연결하는 운영 체제로, 기존 투자를 최대화하는 하이브리드 시나리오를 가능하게 합니다.

www.microsoft.com

 

 

설치 시작

사전에 받은 iso파일로 windows server를 먼저 설치합니다. 이 부분은 스크린샷을 생략합니다.

 

※ 주의 : 윈도우즈 서버는 설치시 코어버전과 데스크탑 버전이 존재합니다. GUI 버전으로 설치를 진행할 예정이므로 GUI로 설치합시다.

 

윈도우즈 서버 설치부분에 대한 스크린샷은 생략합니다. 윈도우는 설치 되어 있다는 가정하에 시작하겠습니다.

 

 

 

먼저 AD를 설치하기 위해 인터넷 프로토콜 버전4(TCP/IPv4)의 IP와 DNS를 설정합니다. 이때 IP와 DNS를 같게 설정합니다. 

 ※ ip와 dns가 같은 이유 :  Active directory의 DC(domain controller)는 DNS서비스를 제공하는 동시에 DNS서버 역할을 합니다. 이 부분을 이해하기 위한 기술은 "Loopback IP주소"와 "DNS룩업"입니다. 자기 자신이 서비스와 서버를 둘다 하기에 자신에게 루프백 되어 서비스를 한다는 내용입니다.

 

설정 후 서버관리자를 열어 서버관리자 창에서 역할 및 기능 추가를 클릭합니다.

마법사 설정에서 다음을 클릭합니다.

 

 

 

설치 유형도 다음을 클릭합니다.

 

 

 

대상 서버도 다음을 클릭합니다.

서버 역할에서 Active Directory 도메인 서비스를 체크합니다.

 

 

역할 및 기능 추가 마법사에서 기능 추가를 합니다.

 

 

DNS서버도 체크합니다.

역할 및 기능 추가 마법사에서 기능 추가 합니다.

기능 선택에서 다음을 클릭합니다.

 

 

다음을 클릭합니다.

다음을 클릭하여 넘어갑니다.

 

 

 

설치를 클릭합니다.

설치가 완료되면 "이 서버를 도메인 컨트롤러 승격"을 클릭합니다. 화면이 나오면 새 포리스트를 추가합니다를 선택하고 원하는 도메인 주소를 입력하고 다음을 누릅니다.

 

 

 

입력 이후 포리스트, 도메인, DNS서버, GC, RODC를 선택하는 칸에서 Default로 쓸예정이기 때문에 비밀번호만 설정합니다.

DNS위임 옵션에 대해 체크하는 부분이 나오지만 이 부분은 메인 DC가 이 서버가 될 예정이므로 선택없이 다음을 넘어갑니다.

 

 

 

NetBIOS이름을 입력하고 다음을 클릭합니다. NetBIOS란 네트워크상에 뜨는 컴퓨터의 이름으로 생각하시면 됩니다.

다음으로 데이터베이스폴더, 로그폴더, SYSVOL폴더의 경로를 선택하고 다음으로 넘어갑니다. SYSVOL은 그룹정책과 로그인에 관한 스트립트 같은 정보들이 저장됩니다. (참고문서 : MS SYSVOL)

 

 

 

검토옵션에서 자신이 넣었던 옵션들이 맞는지 확인하고 다음을 클릭합니다.

필수 구성 요소를 확인하고 설치를 클릭합니다.

 

 

 

설치가 완료되면 재부팅을 합니다. 재부팅이되면 계정에 어드민을 넣어주고 패스워드를 입력합니다.

 

 

 

로그인을 한 뒤 네트워크를 확인하면 루프백주소(127.0.0.1)로 변경되어 있습니다. 루프백으로 되어있는 주소를 다시 본인의 ip로 수정해줍니다.

 

 

 

그 다음으로 사용자 및 컴퓨터를 실행해서 도메인 안에 도메인 컨트롤러가 추가되었는지 확인합니다.  이 때 컴퓨터 이름과 도메인 컨트롤러의 이름이 동일한지 확인합니다.

※ 주의 : 컴퓨터 이름을 지정하여 사용하고 싶다면 AD를 설치하기 이전에 미리 설정하는 편이 좋습니다.

 

 

 

마지막으로 AD의 공유폴더가 제대로 있는지 확인하기 위해 \\localhost를 입력해 폴더를 확인합니다.

 

반응형