Active Directory (612Page)
Active Directory 서비스
특정 Group안에 들어가는 사용자 및 단말에 대한 규칙을 제공하는 것
특정 Group이란, (Domain을 의미한다.) ex. this.com
특정 Group안에서 관리되는 인자는 "사용자" "단말(Window OS)"이다.
특정 Group을 관리하는 서버를 "Domain Controller"라고 한다.
- Domain을 생성
- Domain 안에 있는 인자를 관리하는 Domain Controller를 설치
- Domain 안에 사용자가 Domain 안으로 조인한다.
- Domain 안에 단말이 Domain 안으로 조인한다.
1. Active Directory 필요성
- 우리 회사의 사용자 정보 관리의 일원화
- 그룹 정책을 통한 사용자의 관리 및 정책 관리
- 사용자 그룹 정책 (ex) 특정 계저은 ESXI 서버를 MOnitoring만 할 수 있다. 특정 계정은 특정 공유 폴더에 접근이 가능하도록
- 컴퓨터 그룹 정책 (ex) (사용 권한 제어, 계정 및 암호 정책, 네트워크 정책, 소프트웨어 제한...)
- 개인별로 운영, 관리되고 있는 업무용 PC 등 전산자원을 논리적으로 조직화하여, 중앙에서 통합관리한다.
- 네트워크 상으로 나눠져 있는 여러 자원 (Rosource)을 중앙의 관리자가 통합하여 관리함으로써, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어진다.
- PC가 있는 장소와 무관하게 회사의 어디서든지 회사 전체 자원을 편리하게 사용한다.
LAB01. This.com회사에 Active Directory Service 구현
문제1. FIRST에 Active Director Service를 설치 합니다. (620Page)
서버관리자> 관리 > 역할 및 기능 추가 > Active Directory Domain Service
문제2. 이 서버를 Domain Controller로 승격 합니다.
WINDOW FIRST가 Domain Controller의 역할을 하게됩니다. !!!!
새로운 포트리스를 생성하고, Root Domain(부모 도메인)은 this.com으로 설정 합니다.
Root Domain(부모 도메인)은 this.com
암호는 default value
자동으로 THIS 생성 확인
확인1. 설치 후 FIRST WINDOW 2016 Server에 admin 계정으로 접속이 되는지 확인 합니다.
administrator@this.com
default value
설정 후 로그인
문제3. Domain Controller에서 아래와 같이 2명의 사용자를 생성합니다
서버 관리자 >> 도구 > Active Directory 사용자 및 컴퓨터
- khy@this.com, phy@this.com
로그인하여 도구 - AD 사용자 및 컴퓨터에서 this.com - Users - 새로만들기 - 사용자에 접속하여 새 개체를 만든다.
새 개체 만들기
새 계정을 만들어주었다.
패스워드를 설정하고, Password never expires를 선택한다.
설정 항목 확인
하나의 계정을 더 만들어주었다.
문제4. WINDOW CLIENT(WIN10(1)를 this.com domain에 Join이 되도록 설정합니다.
제어판 > 시스템 및 보안 > 시스템 > 이 피씨의 이름 바꾸기 > 시스템 속성 > 변경
STEP1. Window Clinet의 IP를 192.168.111.40으로 설정하겠습니다.
IP : 192.168.111.3 255.255.255.0
GW : 192.168.111.2
DNS : 192.168.111.10 (DNS Server)
- Domain Controller 설치 시, DNS Server로 설정됨
문제5. WIN10(1)에 위에서 생성한 계정으로 각각 2번 접속하여, 바탕화면에, 메모장을 작성해 보세요.
Domain에 Join한 WIN10에 아래의 계정으로 접속합니다.
문제6. WIN10(1)에 로컬 사용자 계정으로 Login 합니다.
username : CLIENT1\test
password : Pa$$w0rd