윈도우서버 2012-2. AD 활용-DC 로그인

지난 시간 AD를 구축해 SERVER를 DC로 승격시키는 것 까지를 해보았다. DC는 AD를 구축한 서버를 뜻한다.

이번 시간에는 만든 AD를 어떤식으로 사용하는지를 알아보자.

우선 윈도우에 계정은 크게 두 가지 종류가 있다.

첫번째는 로컬 계정이다. 로컬계정이란 컴퓨터 내에서의 계정을 뜻한다. 흔히 우리들이 WINDOWS 운영체제의 PC를 사용 시 로그인해서 들어오는 계정은 모두 로컬 계정에 속한다.

두번째는 도메인 계정이다. 도메인 계정은 DC에 접속하기 위한 계정을 뜻한다. 당연히 도메인 계정으로 들어갈 시 DC의 인증을 받아야한다. 이것은 다시 말해 DC와 네트워크 연결이 되어있어야 한다는 뜻!!

우선 도메인 계정을 만드는 것 부터 시작한다.

도메인 계정은 DC에서 만들 수 있다.

도메인 계정 생성

1. 도구- Active Directory 사용자와 컴퓨터 클릭

2. 해당 도메인(netdream.com)을 펼쳐서 Users라는 항목 우클릭-새로만들기-사용자 순으로 진행한다.

3. 이름과 성은 알아서 지정해준다. 여기서 기억해야할 것은 logon name에 해당하는 부분이다 꼭 기억해두자!!

4.비밀번호와 옵션도 임의로 지정해준다.

5. user 폴더에 아까 만든 사용자가 생성되어있는 것을 확인한다.

이런식으로 도메인 계정을 생성 할 수 있다. 사실 도메인 계정을 생성하는 법은 매우 간단하다. 문제는 이런 도메인 계정에 원격으로 로그온 하는 것이 생각보다 까다롭다. 해당 계정을 dc에서 바로 로그온 할 수 있지만 보통 이런 계정은 다른 컴퓨터를 통해 dc로 접속을 해주기위해 부여 된다. 다른 컴퓨터에서 원격으로 로그온 하기 위해 가장 필요한 것은 해당 컴퓨터를 dc의 도메인으로 조인시키는 것이다. 말이 어려우니 바로 실습으로 알아보자.

도메인 조인

1. 조인시킬 컴퓨터로 가 dns주소를 DC의 ip주소로 바꿔준다.

2. 실행(ctril+R)에서 sysdm.cpl을 실행한다

3. 컴퓨터 이름을 임의로 바꾸고 domain에 구축했던 도메인(netdream.com)을 입력한다

4. DC의 관리자 계정으로 로그인 한다. 이 때 중요한 것은 DC의 계정이어야한다는 것이다. 해당 컴퓨터에 등록되어있는 로컬 계정으로는 로그인이 불가능 하다.

5.DC로 돌아거 컴퓨터 폴더에 등록해놓았던 컴퓨터가 추가되어있는지 확인한다.

이렇게 조인 과정까지 끝냈으면 로그인 하는 과정만 남았다고 말 할 수 있다.

앞서 말했듯이, 로컬 계정은 말 그래도 컴퓨터 내에서의 계정이다. 로컬 계정은 (현재 도메인에 종속시킨) SRV2 컴퓨터가 가지고 있는 Administrator 뿐이다. 현재 DC에 있는 도메인 계정으로는 홍길동이 있다. 이 두가지로 로그인 해보자.

로그인 방법

우선 로컬 로그인은 컴퓨터명\id를 통해서 로그인이 가능하다. 평소에는 그냥 id인 administrator만 입력해도 로그인이 가능했으나 도메인 조인 후에는 꼭 앞에 컴퓨터이름과 \(역슬래시)가 필요하다.

2. 도메인 id로 로그인 하는 것은 크게 두가지로 나누어진다.

가장 처음 방식은 이메일 처럼 아이디@도메인명이다.

3. 마지막으로 도메인명\아이디로도 로그인이 가능하다.

지금까지 도메인로그온과 로컬 로그온에 대해 알아봤다. 

가장 핵심은 도메인 로그온은 크게 계정을 생성-컴퓨터 조인-id@도메인명 을써서 로그인 하는 3가지로 이루어진다.는 것이다