Windows Server에서 도메인 컨트롤러를 구성하기 위한 단계별 가이드

Windows 서버에 도메인 컨트롤러(DC)를 설정하는 것은 안전하고 중앙화된 네트워크를 감독하는 데 필수적입니다. 도메인 컨트롤러는 인증 요청을 처리하고, 보안 프로토콜을 시행하고, Active Directory 도메인 내의 사용자와 장치 관리를 용이하게 하는 데 필수적입니다.

Windows Server에서 도메인 컨트롤러의 역할 이해

Windows Server의 도메인 컨트롤러 (DC)는 Windows 도메인에서 보안 인증 요청에 응답하는 서버 역할을 합니다. 네트워크 보안을 보호하고 사용자 액세스를 관리하는 데 중요한 역할을 합니다. DC는 네트워크 로그인 중에 사용자 자격 증명을 확인할 뿐만 아니라 사용자 요구 사항에 따라 리소스를 할당하는 데도 도움을 줍니다.

Windows Server에서 도메인 컨트롤러를 설정하기 위한 단계별 가이드

Windows Server에 도메인 컨트롤러(DC)를 설정할 준비가 되었다면 다음 단계를 따르세요.

1. 모든 전제 조건이 충족되었는지 확인하세요
2. Active Directory 도메인 서비스(ADDS) 설치
3. 서버를 도메인 컨트롤러로 작동하도록 승격합니다.
4. 도메인 컨트롤러의 구성을 확인하세요

이제 자세한 절차를 살펴보겠습니다.

1] 필수 조건 확인

Windows 서버에서 도메인 컨트롤러의 설치 및 구성을 진행하기 전에 특정 기본 요구 사항이 충족되었는지 확인하는 것이 필수적입니다. 여기에는 Windows Server가 설치되어 있는지 확인하고 서버에 대한 정적 IP 주소를 구성하는 것이 포함됩니다. 이러한 전제 조건이 충족되면 Active Directory Domain Services 설치를 시작할 수 있습니다.

2] Active Directory 도메인 서비스(ADDS) 설치

필수 조건을 확인했으면 도메인 컨트롤러를 설정하는 첫 번째 단계는 Active Directory Domain Services를 설치하는 것입니다. Windows Server에 ADDS를 설치하는 세 가지 주요 방법이 있습니다. 서버 관리자, Windows PowerShell 또는 명령줄을 통해. 이 가이드에서는 서버 관리자를 사용하여 설치를 완료합니다. 방법은 다음과 같습니다.

• 관리자 계정을 사용하여 Windows 서버에 로그인합니다.
• 서버 관리자 대시보드에서 대시보드 > 관리로 이동한 다음, 역할 및 기능 추가를 클릭하고 다음 버튼을 클릭합니다.
• ‘역할 기반 또는 기능 기반 설치’를 선택하고 서버 풀에서 서버를 선택하고, 서비스를 추가할 호스트를 선택한 후 ‘ 다음’ 버튼을 클릭합니다.
• Active Directory 도메인 서비스 확인란을 선택한 후, 다음 페이지에서 기능 추가 버튼을 클릭하고 다음을 누릅니다.
• 마지막으로 설치 버튼을 클릭하기 전에 다음을 두 번 클릭하여 선택한 기본 기능을 수락합니다 .

시스템에 필요한 기능이 설치될 때까지 기다려 주세요. 완료되면 다음 단계로 넘어가세요.

3] 서버를 도메인 컨트롤러로 승격

ADDS 역할과 기능을 성공적으로 설치한 후 다음 단계는 서버를 도메인 컨트롤러로 승격하는 것입니다. 방법은 다음과 같습니다.

• 설치 후 ‘이 서버를 도메인 컨트롤러로 승격’이라는 알림을 클릭하고 배포 유형으로 ‘새 포리스트 추가’ 옵션을 선택합니다.
• 새 도메인 설정의 경우 루트 도메인 이름을 입력하고 다음을 클릭한 다음 Forest 및 Domain의 기능 수준을 선택합니다 . 이것이 기본 DC이므로 DNS 서버 및 글로벌 카탈로그의 상자가 선택되었는지 확인하고 읽기 전용 도메인 컨트롤러는 선택하지 않은 상태로 두고 디렉터리 서비스 복원 모드의 암호를 입력합니다.
• 다음을 클릭하고 NetBIOS 이름을 확인한 후 다시 다음을 누르고 데이터베이스, 로그 파일, SYSVOL에 대한 경로를 지정합니다.
• 마지막으로 구성 설정을 검토하고 다음을 클릭한 다음 설치 버튼을 클릭합니다.

설치가 완료되면 서버가 자동으로 다시 시작됩니다.

4] 도메인 컨트롤러 구성 검증

서버가 재부팅되면 도메인 자격 증명으로 로그인하여 Active Directory가 올바르게 작동하는지 확인합니다. 이를 확인하려면 DCDIAG 명령을 실행하거나 서버 관리자를 열고 도구 > Active Directory 사용자 및 컴퓨터로 이동합니다. 도메인 이름을 사용하여 nslookup을 실행하여 DNS 기능을 확인할 수도 있습니다.

도메인 전체에서 설정을 관리하기 위한 그룹 정책(GPO)을 구현하려면 도구 > 그룹 정책 관리를 통해 이 기능에 액세스하세요. 여기서 도메인이나 조직 단위를 마우스 오른쪽 버튼으로 클릭하여 중앙에서 관리할 GPO를 만들거나 편집할 수 있습니다.

이제 도메인 컨트롤러가 도메인 내의 사용자, 컴퓨터 및 기타 리소스를 관리하도록 설정되었습니다.

Windows Server에 도메인을 할당하는 방법

Windows 서버에 도메인을 할당하려면 서버 관리자로 이동하여 Active Directory Domain Services를 설치한 다음 서버를 도메인 컨트롤러로 승격합니다. 새 도메인을 만들거나 기존 도메인을 활용한 다음 서버를 재부팅하여 모든 변경 사항을 적용할 수 있습니다. 이 절차에 대한 포괄적인 설명은 위에서 논의했습니다.

Active Directory와 도메인 컨트롤러의 차이점

Active Directory는 사용자, 컴퓨터, 그룹과 같은 네트워크 리소스에 대한 정보를 저장하고 관리하도록 설계된 Microsoft 서비스로, 중앙 관리 및 보안을 용이하게 합니다. 반면, 도메인 컨트롤러 는 Active Directory를 호스팅하고 네트워크 인증을 감독하는 서버입니다. 기본적으로 Active Directory는 시스템 역할을 하는 반면, 도메인 컨트롤러는 서비스를 실행하는 서버 역할을 하므로 본질적으로 상호 연결되어 있습니다.

출처 및 이미지