windows server 2003 enterprise edition 설치 후~
DC&DNS 설정
- dcpromo 실행
- 도메인 컨트롤러의 종류
- 새 도메인의 도메인 컨트롤러 - pDC
- 기존 도메인의 추가 도메인 컨트롤러
- 새 도메인 만들기
- 새 forest에 있는 도메인 - new forest
- 기존 도메인 트리에 있는 자식 도메인 -
- 기존 포리스트에 있는 도메인 트리
- 도메인 이름
- networks6.msft
- 도메인 NetBIOS 명
- hostname = 표준 ( networks7.msft )
- NetBIOS name -> 컴퓨터 이름
- hostname과 NetBIOS name 모두로 로그인이 가능하다.
- ex ) abc@network1.msft / network1\abc 두가지 모두 사용하다. 전자는 domain name, 후자는 netbios name의 형태이다. 이를 설정하는 것은 두가지 방법을 모두 사용하기 위해서 설정하는 것이다.
- 컴퓨터 이름에 컴퓨터의 역할가지 더해 놓은 것이 NetBIOS라고 생각하면 된다.데이터 베이스 및 로그 폴더
- DB와 로그를 다른 하드 디스크에 저장을 권장
- 위의 말은 하드 디스크만을 분리하는 것이 아니라 control까지 분리하는 것을 의미한다.
- SYSVOL 폴더
- 공유 폴더를 말함.
- DNS 등록 진단 ( error message )
- DNS를 먼저 설치하고 Dc를 설치해야 함을 말함
- 사용권한
- ...
- P@ssw0rd
- 요약 부분
- 이 서버를 새 도메인 트리 포리스트에 첫 번째 도메인 컨트롤러로 구성합니다.
- 새 도메인 이름은 networks6.msft이며 새 포리스트의 이름으로도 사용됩니다.
- NetBIOS 이름은 NETWORKS6입니다.
- 데이터베이스 폴더: C:\WINDOWS\NTDS
로그 파일 폴더: C:\WINDOWS\NTDS
SYSVOL 폴더: C:\WINDOWS\SYSVOL - 이 컴퓨터에 DNS 서비스를 설치하고 구성합니다. 이 DNS 서버를 기본 DNS 서버로 사용하도록 이 컴퓨터를 구성합니다.
- 새 도메인 Administrator의 암호는 이 컴퓨터 Administrator의 암호와 같습니다.
- 시작
- Reboot
- ------------------- 설치완료 ----------------------
- 관리도구 - DNS 가 새로 생김
- ping vm195.networks6.msft 가 동작해야 함
- Active Directory 사용자 및 컴퓨터
- Domain Controllers 에 자신의 host가 보임
- Computers에는 사용할 컴퓨터들이 가입되어야 한다.
Client 설정
- 속성 - 컴퓨터 이름 - 변경 - 도메인 ( networks6.msft)
- Domain에 가입하기 위해서는 사용자 이름과 암호가 필요하다.
- administrator - P@ssw0rd
- 가입이 완료되면 DC에서 확인가능
DC- active directory 사용자 및 컴퓨터
- 새로만들기 - 조직 구성단위 (OU) - "it" 생성
- 새 개체 - 사용자
- ...
- left와 right에서 center의 공유폴더에 접근
- 중앙에 있는 계정에 로그인해서 접근
- VM194,VM196
- DC&DNS측으로 접속하여 \\vm195.networks10.msft\networks10
- 자신의 컴퓨터에서 접근
- 내 컴퓨터 - 관리 로컬 사용자 및 그룹 - 사용자에서 새 사용자 - admin
- 자신의 컴퓨터에서 \\vm195.networks10.msft\networks10
- 그 뒤 로그온을 하여야 한다.
- 걍 폴더공유 설정
- dsa.msc - AD 사용자 및 컴퓨터 control panel
- domain.msc - AD 도메인 및 트러스트
- dssite.msc - AD 사이트 및 서비스
- NTDS settings의 속성 - GC server임을 알려준다.즉, GC이면서 DC이다.
