[Windows Server 2016] Active Directory 관리 설정

※잘못된 내용과 오타가 있다면 덧글로 피드백 주시면 감사하겠습니다.※

이 포스트는 '뇌를 자극하는 Windows Server 2012 R2' 한빛미디어 출판사의 책으로 공부한 내용을 정리한 것입니다.

 

 

목차

 

1. Active Directory 개요

2. Active Directory 용어

3. Active Directory 도메인 서비스 구현

4. Active Directory 관리 설정

 

 

 

 

 이제는 서울 본사의 도메인 컨트롤러에서 부산 지사 및 일본 사무실의 도메인 컨트롤러를 관리하는 방법을 몇 가지 설정해보겠습니다. 특히 Windows Server 2012부터는 [서버 관리자]를 이용해서 다른 Active Directory 도메인 컨트롤러를 한 곳에서 통합 관리할 수 있게 되었습니다.

 

 

4.1 원격 서버 추가

서버 관리자에서 다른 도메인 컨트롤러를 등록하겠습니다.

 

 

• 서버 추가

[관리] -> [서버 추가]

서버 관리자 메뉴에서 [관리] -> [서버 추가]를 선택합니다.

 

이미지처럼 우클릭도 가능합니다.

 

 

• 서버 선택

서버 2개 모두 추가합니다.

 

이미지는 서버 하나만 추가했지만 w2k16-AD3 까지 추가했습니다.

 

 

혹시 안될 수도 있습니다.

 

Active Directory 말고 DNS에서 IP로 등록 가능합니다.

 

그래도 안된다면....

 

정확한 해결 방법인지는 모르겠습니다.

 

안되는 서버를 양쪽 DNS를 보조 영역으로 추가해서 해결될 수도 있습니다.

 

 

 

4.2 원격 관리를 위한 설정 

 외부에서 서버를 관리할 수 있도록 몇 가지 설정하겠습니다.

 

w2k16-AD2, w2k16-AD3 두 서버를 아래와 같이 설정합니다.

 

• 원격 데스크톱

원격 연결을 허용합니다.

'이 컴퓨터에 대한 원격 연결 허용'과 '네트워크 수준 인증을 ~'도 체크합니다.

 

 

원격 데스크톱 - 사용

 

[원격 데스크톱 - 사용] 확인할 수 있습니다.

 

 

• 방화벽 인바운드

COM+ 원격 관리(DCOM-In)

 

 

원격 이벤트 로그 관리 3개

 

해당되는 인바운드 규칙을 사용합니다.

 

 

4.3 원격 서버 관리

• 서버 관리

서버 우클릭 -> 컴퓨터 관리

관리할 서버를 우클릭하여 컴퓨터 관리를 클릭합니다.

 

• 성공

성공!

 

 

 

4.4 원격 데스크톱 활용

원격 데스크톱을 활용해보겠습니다.

 

• 원격 데스크톱 연결

[서버 관리자]의 해당 서버에서 마우스 우클릭하고 [원격 데스크톱 연결]을 선택합니다.

 

 

 

원격 데스크톱 연결

 

 

 

• 로그인

관리자로 로그인합니다.

사용자가 다르면 [다른 옵션 선택]으로 로그인 합니다.

 

• 성공

정상적으로 원격 접속되었습니다.

 

 

 

 

 

 

이번에는 AD2에서 AD1의 C드라이브를 사용할 수 있도록 설정하겠습니다.

 

 

• 원격 데스크톱 연결

실행창 -> mstsc

 

 

 

서버 이름 혹은 IP입력

 

 

 

 

• C 드라이브 연결

로컬 장치 및 리소스 -> 로컬 디스크

 

 

 

 

• 로그인

second 서버의 관리자로 로그인합니다.

 

 

• 성공

AD1의 C 드라이브

 

이상으로 기본적인 Actice Directory의 구성과 원격 접속을 확인했습니다. 다음 포스트는 이렇게 구성된 Active Directory를 본격적으로 활용하는 방법을 익히겠습니다.