Windows

Windows Server Active Directory 설치하기

팡킨

9 min read
Windows Server Active Directory 설치하기

안녕하세요. 팡킨입니다.

규모가 큰 회사에서는 많은 수의 컴퓨터를 관리해야 합니다. 이런 경우 컴퓨터 별로 계정을 관리하고, 접근해야 하는 자원을 설정하는 등의 작업이 상당히 복잡해집니다. 이런 경우에 중앙의 컴퓨터에서 사용자 계정과 자원 등을 관리해야 할 필요가 있는 데, 이러한 서비스를 Directory Service라고 합니다.

Active Directory(AD)는 Windows에서 제공하는 Directory Service입니다. 오늘은 Windows Server에 AD를 설치하는 방법에 대해 알아보겠습니다.

이번 포스팅에서는 Windows Server 2022 Standard를 사용합니다.

AD 용어

AD에는 알아야할 용어가 많습니다.

도메인(Domain)

도메인은 AD의 가장 기본이 되는 단위입니다. 관리를 위한 하나의 큰 단위의 범위이며, 관리를 위해서 지역적인 범위로 구분될 수 있습니다. 도메인의 하위 도메인이 있는 경우 하위 도메인을 자식 도메인, 상위 도메인을 부모 도메인이라고 합니다.

트리(Tree)와 포리스트(Forest)

트리는 도메인의 집합입니다. 부모 도메인을 중심으로 자식 도메인들이 모여서 트리가 됩니다. 포리스트는 이름처럼 트리의 모임입니다.

사이트(Site)

도메인이 논리적인 범주라면 사이트는 물리적인 범주입니다. 서로 IP 주소 대역이 다릅니다.

트러스트(Trust)

도메인 또는 포리스트 사이에 서로 신뢰할 지 여부를 나타내는 관계입니다. 같은 포리스트 안의 도메인들은 서로 '양방향 전이 트러스트' 관계를 갖습니다.

조직구성단위(Organizational Unit, OU)

OU는 한 도메인 안에서 세부적인 단위로 나누는 것입니다. 일종의 폴더 같은 개념으로 계정, 그룹, 컴퓨터를 포함할 수 있습니다. 권한 위임, 그룹 정책을 적용할 수 있는 최소 단위입니다.

도메인 컨트롤러(Domain Controller, DC)

도메인 컨트롤러는 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 등을 처리하는 기능을 하는 서버 컴퓨터입니다. Active Directory 도메인 서비스를 구현하려면 도메인에 하나 이상의 도메인 컨트롤러가 있어야 합니다.

읽기 전용 도메인 컨트롤러(Read Only Domain Controller, RODC)

RODC는 도메인 컨트롤러로부터 Active Directory와 관련한 데이터를 받아서 사용만 하고 수정은 하지 않는 서버 컴퓨터입니다. 관리자가 상주하기 어려운 소규모 사업장 등에서 사용합니다.

글로벌 카탈로그(Global Catalog, GC)

글로벌 카탈로그는 트러스트 내의 도메인에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소입니다. 일반적으로 가장 처음 지정된 도메인 컨트롤러가 글로벌 카탈로그 서버로 지정됩니다.

Active Directory 설치

역할 설치

서버 관리자를 실행하고 관리 - 역할 및 기능 추가를 클릭합니다.

계속 다음을 클릭하여 서버 역할 부분까지 넘어간 후 Active Directory 도메인 서비스를 체크하고 기능 추가를 클릭합니다.

다시 다음으로 넘어간 후 설치를 클릭합니다.

설치가 끝나면 이 서버를 도메인 컨트롤러로 승격을 클릭합니다.

닫기를 먼저 눌렀다면 서버 관리자에서 깃발 모양 버튼을 눌러 이 서버를 도메인 컨트롤러로 승격을 클릭합니다.

도메인 컨트롤러 구성

새 포리스트를 추가합니다를 클릭하고 루트 도메인 이름을 지정한 후 다음을 클릭합니다.

DNS 서버를 체크하고 DSRM 암호를 입력한 후 다음을 클릭합니다.

DNS 옵션에서는 그냥 다음을 클릭합니다.

NetBIOS 도메인 이름을 지정합니다. 일반적으로 도메인의 앞자리가 자동으로 추천됩니다. 저는 네트워크에 이미 같은 이름이 존재하여 다른 이름이 추천되었습니다.

경로는 기본값으로 두고 다음을 클릭합니다.

설정 내용을 확인하고 다음을 클릭합니다.

설치를 클릭합니다. 작업이 꽤 오래 걸리고 재부팅도 필요합니다.

재부팅이 끝나면 사용자 이름이 NetBIOS\Administrator로 변경되었음을 알 수 있습니다.

Active Directory에 다른 컴퓨터 가입

DNS 서버 설정

클라이언트 PC에서 실행(WIN + R)창을 띄워 ncpa.cpl을 입력합니다. 이더넷 어댑터를 우클릭하고 속성을 클릭합니다.

인터넷 프로토콜 버전 4(TCP/IPv4)를 선택하고 속성을 클릭합니다.

다음 DNS 서버 주소 사용을 클릭하고 기본 설정 DNS 서버에 도메인 컨트롤러를 설치한 서버의 IP를 입력합니다. 완료되면 확인 - 닫기를 클릭합니다.

도메인에 연결

다시 실행(WIN + R)창을 띄워 sysdm.cpl을 입력합니다. 변경 버튼을 클릭합니다.

도메인을 클릭하고 도메인 컨트롤러 설정 시 지정한 루트 도메인 이름을 입력합니다. 컴퓨터 이름도 기억하기 쉬운 이름으로 바꾸시는 게 좋습니다.

확인을 누르면 로그인 창이 나옵니다. 도메인 컨트롤러 서버의 계정과 암호를 입력합니다. 계정은 '계정이름@루트도메인이름' 형식입니다.

도메인 시작이라는 메세지가 표시되면 성공입니다. 확인을 클릭하고 닫기를 누르면 다시 시작 메세지가 뜹니다. 다시 시작 하겠습니다.

도메인 사용자로 로그인

부팅이 되면 로그인 화면이 나타납니다. 왼쪽 아래 기타 사용자를 선택합니다. 도메인 사용자 계정으로 로그인합니다.

Windows PowerShell을 띄워 whoami를 입력하면 'NetBIOS\계정'이 나옵니다. 이 계정은 이 컴퓨터에 존재하지 않던 계정입니다.

원래 계정으로 로그인하려면 '컴퓨터이름\로컬계정'과 암호를 입력하시면 됩니다.

연결된 컴퓨터 확인

도메인 컨트롤러로 돌아와서 실행(WIN + R)창을 띄워 dsa.msc를 입력합니다. 루트 도메인 이름 - Computers에 컴퓨터가 추가된 것을 확인할 수 있습니다.

마치며

오늘은 Active Directory 설치 방법을 알아보았습니다. Active Directory는 여러 컴퓨터의 계정과 자원 등을 손쉽게 설정할 수 있기 때문에 직원이 많거나 관리할 서버가 많은 경우 유용하게 사용할 수 있습니다. 다음에는 폴더 리디렉션(Folder Redirection)에 대해 알아보겠습니다.