Windows Server 2008의 Active Directory의 설치는 기존 Windows Server 2003과 크게 달라지지 않았습니다.
단 지사에 대한 보안 강화 차원에서 읽기 전용 도메인 (RODC : Read Only Domain Controller)가 추가로 만들어 졌다고 보시면 됩니다.
설치 과정 중 RODC의 경우 설치 구성 메뉴와 실제 동작이 다르게 나타남으로 이점 유의 하시어 설치 하시면 됩니다. RODC에 대한 부분은 차후 설치 과정을 올리도록 하겠습니다.
설치 명령어 시작 – 실행 – dcpromo 혹은 서버 관리자 – 역할 – 역할 추가 – Active Directory 도메인 서비스를 통해 설치 할 수 있습니다.
버전 호환성에 대한 예기네요. Windows NT 및 9x 계열 클라이언트는 더 이상 지원하지 않는다고 보시면 됩니다.
도메인 구조를 선택하는 메뉴 입니다. 처음 구성이니까 당연히 새 포리스트겠죠.
도메인 이름지정 여기서 간혹 실수로 NetBIOS 이름 넣는 분들이 있던데 조심하세요..
포리스트 이름 확인 과정입니다. 혹시 다른 곳에서 사용하고 있지 않은지에 대한.
바뀐 부분이네요.. 기존 Windows 2003에서는 기본 구성으로 Windows 2000 혼합모드로 되고
설치 이후 Active Directory 도메인 및 트러스트 메뉴에서 바꾸게 되어 있었죠.
이제 설치시에 변경이 가능 하네요. Windows 2000 혼합모드는 아에 보이지 않는군요.
여기서 저는 Windows 2008 모드로 과감히 선택하겠습니다.
Windows Active Directory의 가장 핵심 서비스는 역시 DNS입니다. DNS 구성이 무엇 보다도 중요하죠. 저는 미리 DNS를 구성하지 않고 설치시 자동으로 구성하게 했습니다.
주의 점 해당 서버의 TCP/IP 구성에서 반드시 자기 자신에게 DNS IP 구성을 설정해 주시기 바랍니다.
간혹 동적 IP를 설정해 놓으신 분들이 있는데 중요 서비스를 하는 컴퓨터는 당연히 정적 IP를 넣어 주세요.
이제 DNS 서비스를 추가하고 DNS에 Zone을 만들고 있네요.
Active Database 및 로그 파일과 Sysvol 정책 배포 폴더에 대한 위치 지정이네요.
복원모드 패스워드 지정입니다. 컴퓨터 부팅시 F8을 눌러 Active Directory 복원 모드로 부팅하시어 AD 복원 작업 등을 하고자 할 때 사용하는 패스워드 지정 입니다. 여기의 패스워드는 AD 관리자의 패스워드와 동일하지 않으며 레지스트리의 SAM에 저장 되게 됩니다.
구성이 끝났네요. 설정 내보내기 새로운 메뉴가 있군요. 해당 메뉴를 통해 무인 자동화 파일을 만들어 지금 구성한 환경과 동일한 환경을 자동으로 만들 수 있는 파일을 만들어 지게 됩니다.
이제 다 끝났군요. AD 설치가 되어 메뉴가 올라 왔네요.
Windows Server 2008의 가장 큰 변화라고 하면 AD가 서비스로 올라왔다는거죠.
기존 AD 복원시 AD 복원모드에서 작업 하던 것을 이제는 서비스만 내리고 작업이 가능하다는 거 아주 큰 변화 입니다.
Windows Server 2008 방화벽 서비스 중지하면 네트워크가 되지 않습니다. 그 이유는 Windows Server 2008 SP1, Vista SP1, XP SP3 부터 TCP/IP 스택 구조가 바뀌게 됩니다.
대신 편리한 점은 아래처럼 MS 네트워크 서비스를 설정하게 되면 자동으로 해당 방화벽 포트가 열린다는 거죠. 역시 엄청난 포트가 오픈되는 것을 아실 수 있습니다.
도메인 설치를 했으니 클라이언트 설정을 해야 겠지요.
도메인 조인을 합니다. 여전히 재 부팅은 필요하네요..
댓글