5월 30일 DNS 서버 만들기 실습

 도메인 컨트롤러 : 클라이언트/서버(C/S) 네트워크인 도메인을 관리하기 위한 서버

                     독립실행형 서버에 ActiveDirectroy 서비스를

   탑재한 서버이다. + DNS서버(각각의 서버 위치를 저장)

<비교>워크그룹에서는 사용자계정 정보를 가각의 시스템에 저장하기 때문에

        위의 실습과 같이 모든 서버에 사용자 계정을 생성하였다.

        이와 달리 도메인 환경에서는 사용자 정보를 액티브디렉토리에만 저장하기 때문에 

 사람마다 한 개의 계정만 있으면 된다.

        그리고, 워크그룹에서는 가고자 하는 서버의 이름 또는 IP주소를 암기해야했지만, 

        도메인에서는 약간의 힌트만 알더라도 네트워크가 공유 자원을 검색할 수 있다.

<실습>  

Srv1 서버를 도메인 제어기로 승격시키자.(Promotion)

1) 모든 서버는 ip주소 자동으로 구성이 아닌(유동) 고정적인 주소를 위해

   수동 IP주소 구성을 반드시 해야 한다.

2) AD DS 역할 추가*

3) 액티브 디렉토리 구성

그전에 자신이 설정할 IP를 확인하자. NAT(사설 IP)를 사용함으로 NAT를 확인해야 함.

우클릭하여 역할 추가를 하면 역할 추가 마법사가 실행된다.

Active Directroy 도메인 서비스 - 여기서 3번째를 체크하면 역할 기능 추가 창이 뜨는데 예를 클릭하면 아래와 같이

체크가 된다.

쭉 진행을 하다보면 여기서 Active directory 설치

Active Directroy 도메인 서비스를 설치 마법사.

아무것도 없기때문에 새 포리스트에 새 도메인 만들기 클릭 

도메인 이름은 아무거나 된다.

해당 서버를 클릭한다.

DNS서버가 클릭되어있는지 확인한다.

해당 경로를 확인. 아래 경로로 기본으로 설정이 되어 있다.

윈도우 서버 패스워드를 입력.

하고 다음 - 다음을 진행하여 재시작한다.

시작 - 관리도구 - DNS관리자를 클릭. 

아래는 확인 해야할 사항. 아래 그림에 반드시 SOA, NS는 있어야 한다. 호스트는 아직 생성안해서 디폴트로 만들어 준다.

시작 - 관리도구 -Acitve Direcetory 를 클릭. 

조직 구성단위를 만들면 폴더모양의 아이콘이 생성됨. 

아래 그림처럼 OS사업부가 생성되고 우클릭하여 사용자를 추가함. 

사용자를 만들면 처음에 id가 보이지 않으니, 설명란에 아이디를 적어 두는게 좋다. 

아래 사용자가 생성된 모습.