▷ Windows Server 2016에 Active Directory 설치

오늘 우리는 Windows Server 2016에서 관리되는 Active Directory 도메인 컨트롤러 를 설치하는 데 흥미롭고 유용한 작업을 보게 될 것입니다. 역할이 다른 워크 스테이션과 워크 그룹이 많은 비즈니스 환경에서 가장 자주 수행되는 작업 중 하나입니다. Active Directory 도메인 도구는 사용자, 그룹, 디렉토리 등과 같은 개체를 만드는 데 필요한 리소스를 제공합니다. LAN 네트워크에서 사용해야합니다.

덕분에 사용자는 주 서버에 저장된 사용자를 통해 컴퓨터에 연결하여 필요한 모든 정보를 관리하고 제공 할 수 있습니다. 회사의 인적 자원을 중앙 집중화하는 가장 쉽고 안전한 방법입니다.

목차 색인

이전 기사에서는이 도구의 구성과 그에 대한 가장 중요한 개념에 대해 자세히 배웠습니다. 이제이를 실습하고 Windows 서버에 자체 Active Directory 도메인 컨트롤러를 만들 차례입니다.

첫 단계: 필요한 설정

Windows Server를 방금 설치했고 필요한 기능 에 대해 조금이라도 읽었거나 Active Directory에 대해 최소한 권장되는 기능 을 읽었다면 서버를 필요에 맞게 조정해야 할 것입니다. 이들은 다음과 같습니다.

• 네트워크 구성: Active Directory에만 적용 할 수 있으며 서버에는 항상 고정 IP 주소가 구성되어 있어야합니다. 이렇게하면 고객을 통해이 핵심 팀과의 연결이 끊어지지 않습니다. 또한 서버를 인터넷에 연결하는 게이트웨이를 DNS 서버로 설정해야합니다. 이 경우 방화벽, 전용 DNS 서버 또는 자체 라우터를 가질 수 있습니다. 장비의 특징: 우리는 또한 서버 이름 을 수정해야 하므로 액세스 및 관리를 위해 더 나은 방법으로 서버 를 식별 할 수 있습니다. 하드 드라이브에 최소 2GB의 RAM, 35GB의 저장 공간 및 기가비트 이더넷 표준을 지원하는 네트워크 어댑터가 있어야합니다.

고정 IP 네트워크 구성

그럼 단계별로 갑시다. 서버 IP 설정을 변경합니다. 우리가해야 할 일은 작업 표시 줄로 이동하여 네트워크 연결 아이콘 옵션을 엽니 다. " 네트워크 구성 "을 클릭합니다.

그런 다음 " 어댑터 옵션 변경 "옵션으로 이동하여 서버에 구성된 어댑터 목록을 엽니 다.

이 구성에 배치하려면 게이트웨이 (라우터)의 IP 주소를 알아야 한다는 점을 고려해야합니다. 여전히 모르는 경우 여기에서 직접 할 수 있습니다.

이를 위해 네트워크 어댑터 를 마우스 오른쪽 버튼으로 클릭 하고 " 상태 "옵션을 선택해야합니다. 그런 다음 " 세부 사항 "을 클릭하면 " 기본 게이트웨이 "줄을 볼 수있는 창이 나타납니다.

이 정보가 알려지면 네트워크 카드 만있는 경우 인터넷 연결에 할당 된 정보에서 오른쪽 버튼을 클릭합니다. 그렇지 않으면 Active Directory에 액세스 할 클라이언트가 연결할 네트워크 카드에 있어야합니다. " 속성 "을 클릭합니다.

" 인터넷 프로토콜 버전 4 (TCP / IPv4) "옵션으로 이동하여 " 속성 "을 클릭하십시오.

구성을 위해 창에서 만날 것입니다. 서버 위치에 따라 달라집니다. 예를 들어 정상적인 네트워크 구성이있는 가정에있는 사용자의 경우 구성이 이와 매우 유사합니다.

• IP 주소 -처음 세 자리는 기본 게이트웨이와 일치해야합니다. 다음은 원하는 것을, 예를 들어 지금까지 할당 된 것을 넣을 수 있습니다. 서브넷 마스크: 대부분의 경우 거의 255.255.255.0입니다. 기본 게이트웨이: 이전 단계에서 이미 설명한 게이트웨이입니다. 선호하는 DNS 서버: 라우터 / DNS의 주소도 입력합니다. 대체 DNS: Google과 같은 것을 사용합니다. 8.8.8.8

결과는 이것과 비슷합니다.

이제 " 수락 "을 클릭 한 다음 " 마침 "을 클릭하면됩니다. 이미 IP가 올바르게 구성되어 있습니다.

팀 이름

반드시 필요한 것은 아니지만 네트워크에서 서버를 쉽게 식별하는 것이 중요하다고 생각합니다.

이렇게하려면 Windows Server를 열 때 자동으로 시작되는 도구 인 " 서버 관리자 "패널로 이동해야합니다. 그렇지 않으면 시작 메뉴에 표시 됩니다.

여기에서 " 로컬 서버 "섹션을 클릭 한 다음 " 컴퓨터 이름 "옵션을 클릭하십시오.

나타나는 창에서 " 팀 이름 "탭으로 이동하여 " 변경... "을 클릭해야합니다.

새 창에서 " 팀 이름 "텍스트 상자에 원하는 내용 만 작성하면됩니다.

그런 다음 모든 창을 승인하고 서버를 다시 시작하십시오. 그렇습니다.이 말도 안되는 경우 서버를 다시 시작해야하지만 Microsoft는 아직 다시 시작하지 않고 간단한 변경 사항을 적용하는 방법을 배웠습니다.

어쨌든 이름을 변경하면 이름이 이미 변경되었음을 알 수 있습니다.

그런 다음 Windows Server 2016에 Active Directory를 설치합니다.

Windows Server 2016에 Active Directory 설치

Windows 서버는 서버 역할 을 사용하여 서비스를 제공 할 다른 도구를 설치합니다. 이 구조는 훌륭한 아이디어이며 매우 시각적입니다. 이 경우, 도메인 컨트롤러의 Windows Server에 역할을 추가 하면됩니다.

" 서버 관리자 "창으로 돌아가서 " 관리 "옵션 내에서 " 역할 및 특성 추가 "로 이동합니다.

도메인 컨트롤러 설치 마법사가 시작됩니다. 첫 화면에서 권장 사항을 준수하면 " 다음 "을 클릭합니다.

그런 다음“ 특성 또는 역할에 따른 설치 ”옵션을 선택합니다.

다음 창에서이 작업을 담당 할 서버 를 선택해야합니다. 하나만 있으므로 기본적으로 이미 추가됩니다. " 다음 "을 클릭하십시오

이 새로운 단계에서는 조치를 취해야합니다. 목록에서 " Active Directory 도메인 서비스 "옵션을 식별하고 활성화해야합니다.

네트워크에 아직 DNS 서버를 할당하지 않은 경우 Windows 서버가 필요한 서비스를 제공 할 수 있도록 " DNS 서버 "상자도 활성화하는 것이 좋습니다.

각 옵션을 클릭하면 설치할 것을 알려주는 창이 나타납니다. " 기능 추가 "를 클릭하십시오. 그런 다음 " 다음 "을 클릭하십시오.

이 새 창에서는 아무 것도 수행하지 않지만 마법사가 서버에 DNS 역할 을 설치하도록 권장하는 방법을 볼 수 있습니다. 우리는 앞을 내다 보았으며 이전 단계에서 이미 그렇게했습니다.

이제 우리가 설치할 기능을 알려주는 두 개의 창이 DNS 역할과 Active Directory입니다. 우리는“ 다음 ”을 모두 누릅니다.

마지막으로 서버에서 수행 할 모든 작업에 대한 요약을 볼 수 있습니다. 이 과정은 확실히 시간이 걸릴 것입니다. 우리는 " 설치 "를 제공해야합니다

설치 후 서버 관리자 도구로 돌아 가야하기 때문에 창을 원하면 닫을 수 있습니다.

설치된 역할 구성

Active Directory 역할이 설치되면 해당 구성이 필요 합니다. DNS 서버에서는 명시 적 구성이 필요하지 않으므로 기본 옵션에 중점을 둘 것입니다.

서버를 도메인 컨트롤러로 승격

이제해야 할 일은 서버를 도메인 컨트롤러로 구성하는이 역할을 완료하는 것입니다. 이런 식 으로 새 도메인을 추가 하여이 도메인이 저장된 트리와 포리스트 를 만듭니다. 우리는 이미 이론 기사에서 이것을 보았습니다.

서버 관리자 도구에있는 경우 알림 아이콘 으로 이동하여 열어야합니다. 이제 " 이 서버를 도메인 컨트롤러로 승격 "을 클릭하십시오.

Windows에 이상하게 보일 경우 새 도메인의 구성 마법사가 나타납니다. " 새 포리스트 추가 "옵션을 선택하고 새 이름을 지정합니다.

mydomain.com 또는 이와 유사한 레이블과 같은 레이블로 이름을 나누어야 한다는 점을 명심해야합니다.

다음 창에서 일련의 매개 변수도 정의해야합니다. 이 경우에는 이미 사전 정의 된 옵션을 그대로두고 Active Directory를 다시 시작해야 할 때 암호를 입력합니다. (서버 관리자 비밀번호가 아님)

다음 화면은 도메인에 대한 DNS 위임을 생성하도록 선택하는 것입니다. 이 경우에는이 작업을 원하지 않으므로 " 다음 "을 직접 클릭하십시오.

다음 으로 생성하려는 도메인에 NetBIOS 이름 을 할당 해야합니다. 이 사실은 도메인의 컴퓨터를 연결하는 데 사용할 이름이므로 매우 중요 합니다. 우리가 가지고 있으면 다음 창으로 이동 한 다음 다음 창으로 이동합니다.

도메인 데이터베이스의 경로를 변경하지 않으려면 다음 화면으로 이동하여 수행 한 작업에 대한 요약이 표시됩니다. 우리가 무언가가 정상적이지 않다는 것을 알게되면, 우리는 되돌아 가기 만하면됩니다. 이것은 우리의 경우가 아니므로 계속 진행합니다.

이제 마지막 화면에 몇 초간 기다린 후 " Install "옵션이 나타납니다. 그런 다음 누릅니다. 우리에게 나타나는 경고는 건너 뛸 수 있습니다. 바로 아래에 수표가 올바르다는 알림이 표시되기 때문입니다.

적절한 시간이 지나면 포리스트가 정의 되며 변경 사항을 적용하려면 서버를 다시 시작해야합니다.

다시 활성화되면 사용자 또는 다른 객체를 만들어 활성 디렉토리 관리를 시작할 수 있습니다. 우리는 사용자를 생성 한 다음 클라이언트와의 연결에서 사용 하는 방법을 살펴 보겠습니다.

Windows Server 2016의 Active Directory에서 사용자 만들기

서버 관리자 창을 열고 " 로컬 서버 l"섹션으로갑니다. 설치된 모든 역할을 보려면 " 패널 "을 클릭하십시오.이 경우에는 DNS 서버와 Active Directory 서버가 있습니다. 지금은 DHCP 서버가 다른 기사를 위해 대기중인 상태로 둘 것입니다.

" Active Directory 관리 센터 "옵션을 클릭해야합니다

활성 디렉토리의 관리 도구가 나타납니다. 모든 도메인 및 조직 단위를 보려면 전문 이름 검토를 통해 포리스트로 이동해야합니다. 여기서 우리는 " Users "단위를 찾을 수있는 전체의 끝으로 가야합니다. 우리는 그것을 두 번 클릭합니다.

일단 들어가면 이미 작성된 사용자 목록이 표시되지만 클라이언트가 사용할 수 있도록 작성하는 데 관심이 있습니다. 이렇게하려면 오른쪽 패널에있는 " New-> user "를 클릭하십시오.

이제 양식에 대한 정보를 채우는 양식이 나타납니다. 채우는 옵션이 많이 있으며 비밀번호 만료 옵션과 이에 대한 다른 권한을 구성 할 수도 있습니다.

이제 "확인"을 클릭하여 작성하십시오. 이제 클라이언트로 이동하여 Active Directory를 사용할 수 있습니다. 그러나 다른 자습서에서이 작업을 수행하면 클라이언트가 도메인에 연결하기 위해 몇 가지 구성을 수행해야하므로 오래 걸리지 않습니다.

우리는 또한 추천합니다:

무엇을 위해 Active Directory를 사용 하시겠습니까? 튜토리얼이 도움이 되었기를 바랍니다. 당신이 생각하는 의견에 우리를 남겨주세요.