윈도우 서버 2012-5. AD 활용 - 자식도메인과 기능 수준

전에 말했듯이 특정 도메인을 분리를 할 필요가 경우가 생길 수 있다. 이럴 때 부모 자식 관계를 형성 할 수 있다. netdream.com이 있다면 하나의 netdream.com을 지역별로 busan.netdream.com, seoul.netdream.com 등으로 나누는 경우가 대표적인 예라 할 수 있다. 이번 시간엔 이런 자식도메인의 생성에 관해 학습하려 한다. 해당 실습은 자식 도메인을 생성 할 컴퓨터가 부모 도메인에 조인해있다는 가정(윈도우 서버 2012-2를 보면 알 수 있다.) 하에 진행한다.

자식도메인 생성

1. 우선 로컬 계정이 아닌 조인한 도메인의 관리자 계정(administrator@netdream.com)으로 들어간다.

2. 역할과 기능 추가-Active Directory Domain Services를 설치한다.(해당 컴퓨터는 이미 설치 되어있음)

3. 깃발과 노란 표지판 모양의 아이콘을 클릭하고 해당 서버를 dc로 승격을 누른다.

4. 기존의 포리스트에 새로운 도메인 만들기를 누른다. 또한 childe domain을 선택하고 부모 도메인의 이름과 자식도메인의 이름을 설정해준다.

여기서 잠깐 3가지 선택 사항에 대해 설명하겠다.

*기존 도메인에 도메인 컨트롤러 추가 -> 도메인 컨트롤러 복제

새포리스트에 새 도메인 만들기->dc만들기

기존 포리스트에 새 도메인 만들기 -> 자식 도메인

라고 해석해주면 되겠다 또한 기존 포리스트에 새 도메인 만들기에서 자식도메인 대신 트리 도메인을 선택하면 트리 루트 도메인을 만드는 것이라고 한다.(트리루트도메인이 정확이 뭔지 모르겠다. 아마 tree의 시작?이 아닐까)

5.글로벌 카탈로그만 체크를 해제해준다. 글로벌 카탈로그는 특정 포리스트의 모든 AD 복사본을 갖고있는 도메인 컨트롤러라고 한다. 이것은 보통 부모 도메인만 체크해준다고 하는데 사실 이것도 정확히 이해가 가지 않는다.

6. 설치를 눌러 완료 후 자동으로 재부팅이 된다.

7. 로그인 시 기본적으로 CHILD도메인이 뜰 것이다. 해당 도메인에 그냥 administrator를 입력하거나

8. 혹은 administrator@child.netdream.com을 입력해서 로그인해준다.

9. 도구 - Active Directory 사용자 컴퓨터를 누르면

10. 자식 도메인 이름이 형성된 것을 볼 수 있다.

다음으로 기능 수준에 관해 설명하겠다. 기능 수준은 여러개의 버전이 혼용되어 운용하는 AD환경 시에 설정을 해준다. 초기에 AD를 구축 시 선택 할 수 있으며 필요에 따라 기능 수준을 올리는 것이 가능하다. DC는 방금 만든 자식부모관계나 복사본 등등 여러가지 DC가 서로 연관을 맺고 있다. 이럴때 기능 수준을 맞춰주어야 완벽한 호환이 가능하다. windows 서버는 2008, 2012, 2016 이런 형식으로 4년마다 업그레이드 되며 당연히 여러가지 부가적인 서비스가 추가된다. 이때 도메인 서버 간의 각각의 기능 수준을 맞춰줄 필요가 있다. 예를들어 현재 내가 사용하고 있는 windows server 2012 R2의 경우 각각 windows 2008, windows 2008 R2, windows 2012, windows 2012 R2의 기능 수준을 지원한다. 만약 내가 사용하는 DC(2012 R2)가 2008 서버와 연관을 맺고 있다면 내 기능 수준을 windows 2008로 지정해야 호환이 가능하다는 것이다.

여기서 가장 중요한 것은 이러한 기능 수준은 올릴 수는 있지만 하위버전으로 내리는 것은 불가능하다는 것이다!!! 따라서 함부로 올리지 말자.

기능 수준을 올리는 방법은 간단하다.

기능수준

1. 해당 도메인 아이콘을 우클릭 후 도메인 기능수준 올리기를 클릭하면 된다.

2. 참고로 자신의 기능 수준을 확인하는 법은 도메인 명 우클릭-속성에 들어가면

3. 이처럼 바로 확인 할 수 있다.