| logon | 용도 | |
| standalone | LocalLogon | 별다른 설정없이 사용 |
| Memeber Server | LocalLogon, Domain Logon | DC의 개체(user, group, computer)를 가져다 쓰기 위해서 사용 대부분의 App은 Member Server에서 운영 |
| Domain Controller | Domain Logon만 가능 | 다른 역할 설치하지 않거나 불가 |
Forest Root DC 생성 (W2K19-AD)
도메인의 기능수준은 포리스트의 수준보다 같거나 높아야 합니다.
글로벌 카탈로그 : 아이디 / 패스워드 등 저장, GC가 없으면 일반 사용자는 로그인 되지 않는다.
나머지는 다음 다음 다음 누른 뒤 설치하면 자동으로 재부팅 됩니다.
로그인 화면이 도메인 로그인으로 바뀐 걸 확인할 수 있습니다.
DNS 존 파일이 위와 같이 생성되어야 AD가 제대로 설치된겁니당
IPV4와 IPV6의 DNS를 위와같이 바꿔줍니다.
관리 - Active Directory 사용자 및 컴퓨터 - users 밑으로 옮겨간걸 확인할 수 있습니다.
멤버서버 등록하기 (W2K19-MEM1)
멤버서버로 등록할 MEM1 서버로 가서 시스템속성 - 컴퓨터 이름 - 변경 을 클릭합니다.
기존 작업그룹 WORKGROUP에서 도메인 - AD에서 설정한 도메인 이름 (jhyoo.local)로 변경해줍니다.
자격증명 창이 나오면 jhyoo\administrator 와 아까 설정한 비밀번호를 입력해줍니다.
정상적으로 로그인되면 위와 같은 화면이 나온뒤 재시작을 해줍니다.
재부팅 후 로그인 화면에서 도메인 로그인을 해줍니다.
멤버서버를 만든 이유: 도메인 컨트롤러의 자원을 가져다쓰기위해
-> 그러므로 항상 로그인은 도메인 로그인으로 합니다 (not 로컬)
AD 서버로 가서 도구 - Active Directory 사용자 및 컴퓨터 - Computers에 mem1이 생성된 걸 확인할 수 있습니다.
AD 삭제할때는 반드시 DNS 접미사도 삭제해줘야 합니다.
'IT > Windows Server' 카테고리의 다른 글
| [Windows] AD 마스터 바꾸기 / 메타데이터 삭제하기 (0) | 2022.11.25 |
|---|---|
| [Windows] 공유폴더 권한 설정 (0) | 2022.11.23 |
| [Windows] DNS, FTP, 웹서버 - W2K19-MEM1 설정 (0) | 2022.11.21 |
| [Windows] DNS, DHCP, 웹서버 - W2K19-AD 설정 (0) | 2022.11.21 |
| [Windows] FTP (0) | 2022.11.10 |