윈도우 서버 2012-1. AD 설치하기

---

윈도우에서 서버를 구축한다는 뜻은 통상적으로 AD를 구축한다는 뜻이다.

AD(Active Directory)란?

쉽게 말해 네트워크 정보의 중앙 정보소 정도로 생각하면 된다. 사실 이 말이 잘 와닿지 않는다.

대충 지금까지 공부한 것을 바탕으로 예시를 들어본다면 회사에는 기획, 기술등의 여라가지 부서가 존재한다. 또한 그 부서별로 속한 사람들이 존재할 것이다.(기획-홍길동, 기술-홍길순 등등) 이러한 정보들을 데이터 베이스에 기록하듯이 AD에 기록하게된다. 다른 서버나 PC는 부서 관리를 위해 이 AD를 구축한 서버에 접속 혹은 질의 하여 정보를 얻거나 수정, 삭제가 가능하다.

흔히들 우리가 여러가지 정보(파일)를 폴더(디렉터리)에 넣어 관리 하는 것처럼, 관련 정보들을 AD에 넣어서 관리해 Active Directory가 아닐까 추측한다.(확실하지 않은 추측)

이런식으로 서버를 구성하면 우선 관리 면에서 편하다는 장점 또한 윈도우는 특성 상 그룹정책과 같은 보안 기능을 제공하는데 이런 것을 적용할 때 훨씬 편하다는 것이다. (기술부는 어느 것을 금지하고 기획부는 어느 것을 금지하고)

이런 장점에 대해서는 차차 나중에 알아보도록 하고 이제 AD 구축 방법에 대해 알아보겠다.

네트워크 확인

1. 우선 네트워크 설정부터 확인하기 위해 네트워크 공유센터로 들어간다.

2. 설정 ETHERNET으로 들어간다.

3.속성 클릭

4.IPV4의 속성 혹은 더블클릭

5. DNS가 본인 IP 혹은 127.0.0.1로 되어있는지 확인

---

AD 설치

1. 서버관리자로 들어가 역할 및 기능을 추가를 누른다.

2. Active directory domain services를 체크

3. install을 눌러 설치를 완료한다

4. 설치가 완료된다면 깃발모양의 노란색 표지판을 클릭->도메인 컨트롤러로 승격을 누른다.

5. 새 포레스트를 만들고 루트 도메인 네임에 임의의 이름을 써넣는다. 나같은경우는 netdream.com을 사용

6. 기능 수준을 2008 혹은 2012로 정하고 비밀번호를 입력한다.(기능 수준은 나중에 설명하겠다.)

7. BIOS domain name이 앞서 입력한 루트도메인네임과 일치하는 지를 확인한다.

그리고 계속해서 다음을 누르고 마지막에 install을 누르면 설치가 되고 자동으로 재부팅된다.

8. 재부팅 후 아이디 앞에 도메인 명이 있는 것을 확인한다

9. 도구-액티브 디렉터리 사용자와 컴퓨터를 클릭한다.

10. 자신이 원하는 도메인 명으로 되어있는지 확인

만약 되어있다면 ad구축이 완료된 것이다. 

마지막으로 중간에 나온 개념인 도메인 컨트롤러를 설명하고 1회차를 마무리하겠다. 도메인 컨트롤러란 AD를 구축한 컴퓨터를 의미한다. DC에게 AD정보를 요청하며 네트워크를 통한 사용자 인증이 가능하다.

이는 나중에 천천히 실습을 통해 알아보겠다.