window AD ?
windows AD 란 Active Directory 의 약자로서 마이크로서비스의 window Server 의 기능이다. AD는 조직 구성원들의 계정 정보 컴퓨터 정보 회사의 정책들 등에 대한 정보를 저장하는 일종의 데이터 베이스이다.
중앙 서버에 하나의 데이터베이스를 생성하여 각 서버 및 클라이언트는 데이터베이스를 공유하여 객체를 검색 후 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스이다.
vSphere 에서 AD의 역할
vSphere의 인프라에서 AD는 DNS 서버로 사용할 예정이다. 또한 vCenter 와 연동하여 계정을 관리할 수 도 있다. 먼저 AD DS (Active Directory Domain Services)는 윈도우 서버 운영체제의 기능이다. AD DS를 실행하는 서비스를 도메인 컨트롤러 (Domain Controller, DC)라고 한다.
처음 시작하게 되면 서버 관리자 페이지가 뜨게된다. 서버 관리자 기능을 사용하여 AD 서버를 구성하기 위해 역할 및 기능 추가를 선택해준다.
만들기 전에 확인해야 할 항목들이 나온다. 확인후 다음으로 넘어간다.
역할 기반 또는 기능 기반 설치를 선택하여(default) 다음으로 넘어간다.
현재 해당 서버에 자기자신 밖에 없어 다른 호스트는 화면에 출력되지 않는다. 선택지가 하나 밖에 없으므로 하나를 선택후 다음으로 넘어간다.
AD DS(도메인 서비스 즉, DNS)를 생성하는것이기 때문에 다른 역할은 제외하고 AD 도메인 서비스를 선택해준다. DNS는 자동으로 설정해준다.
다른 기능은 선택하지 않고 다음으로 넘어간다.
MS에서는 자사의 클라우드 서비스 Azure 클라우드를 윈도우 AD와 연계하여 사용할 수 있도록 많은 기능을 지원하는거같다. 하지만 사용하지 않을거라서 다음으로 넘어간다.
구성한 서비스를 확인하고 필요한 경우 자동으로 대상 서버 다시 시작을 선택후 설칮작업을 진행한다.
설치하는 과정을 확인할 수 도 있다. 또한 창을 닫아고 우측 상단에 깃발 표시를 선택하면 현재 진행중인 작업이 보이게 된다.
설치작업이 끝났다면 AD DS는 구축이 되었다. 하지만 도메인을 관리할 Controller가 필요하다. 그래서 현재 AD DS를 DC(도메인 컨트롤러)로 승격해주는 작업이 필요하다.
여러가지 배포작업이 존재하는데 기존 도메인이 있을때 또는 기존 포리스트가 있을때 현재 우리는 구성된 DC가 없기 때문에 새 포리스트를 추가해야한다.
그리고 루트 도메인 이름을 작성해준다. 이 루트 도메인은 도메인 이름의 접미사가된다. admin이라는 PC가 존재한다면 vcalss.local.admin 가 된다.
포리스트 기능 수준과 도메인 기능 수준은 기본으로 놔둔다. 또한 DNS 서버는 기본으로 지정후 DSRM 디렉터리 서비스 복원 모드 암호를 설정해준다.
DNS 위임은 DNS 관계간에 부모와 자식 영역이 있는데 부모 대신에 수행할 수 있는것이다. 하지만 처음 만들었기 때문에 위임정보가 존재하지 않아 다음으로 넘어간다.
추가 옵션으로 NetBIOS 도메인 이름은 굿이 입력하지 않아도 자동으로 들어간다.
다음으로 경로가 있는데 AD는 전부다 데이터베이스로 저장되게 되는데 DB의 로그파일의 폴더 경로를 지정할 수 있다. 기본으로 놔두고 다음으로 넘어간다.
이때까지 작성한 옵션을 확인후 다음으로 넘어가게된다. 또한 이때까지 했던 작업을 PowerShell 스크립트로도 작업이 가능하여 스크립트 보기를 눌러 스크립트로 확인이 가능하다.
다음으로 넘어가게 되면 모든 필수 구성요소를 검사하게 되는 검사가 끝나게 된다면 설치가 가능하다.
