Active Directory 구성 실습_(2)

Active Directory 구성 실습_(2)

 

현재 설정

포리스트 루트 : 1.0.0.1/24 babo.com

쌍둥이 DC : 1.0.0.2/24 babo.com

자식도메인 : 1.0.0.3/24 busan.babo.com

 

먼저 AD서버에서 사이트를 분리해준다.

사이트는 IP Subnet 기반으로 분리되며,

Active Directory 사이트 및 서비스 > Sites > 새 사이트 클릭.

 

예를 들어 Korea와 China 이름의 사이트 2개를 만들어준다.

 

사이트는 서브넷 기반으로 분리되기 때문에 서브넷을 생성해주어야 한다.

Sites > Subnets > 새로 만들기 > 서브넷

 

Korea는 1.0.0.0/24 , China는 2.0.0.0/24로 서브넷을 생성한다.

 

현재 만들어져 있는 루트 포리스트 외 서버 3개를 모두 Korea서버로 넣어준다.

 

Korea사이트와 China사이트 사이 링크를 걸어주기 위해

Sites > IP > 새 사이트 링크

 

링크에 추가해줄 Korea, China 사이트 2개를 오른쪽으로 추가해준다.

 

그럼 이제 위의 그림처럼 AD의 DomainRoot DC를 생성할 것이다.

기존 포리스트에 새 도메인을 만드는데, '새 자식 도메인 대신 새 도메인 트리 루트 만들기' 부분을

체크해주지 않으면 자식 도메인이 생성된다.

따라서 꼭 체크해주기.

 

기존 포리스트 루트의 도메인 이름을 적어준다.

 

새 도메인 트리의 도메인 이름은 아무거나 적어주어도 된다.

 

같은 네트워크 대역이므로 마찬가지로 Korea사이트 선택.

 

DNS서버와 글로벌 카탈로그는 필수로 체크해주자.

 

포리스트 루트 역할을 하는 서버 선택.

 

도메인 컨트롤러가 잘 생성되었다면

이러한 로그인 창이 뜨고 도메인 관리자로 접속된다.

 

서로의 DNS영역을 보조 영역으로 추가해준다.

AD뿐 아니라 자식 도메인의 영역도 보조 영역으로 추가해주어야 한다.

 

AD서버와 전이 트러스트 관계이기 때문에 (babo.com과 coco.com)

AD에서 coco\aaaa로 접속이 가능하고,

 

W7에서도 접속이 가능하다.

 

전이 트러스트 관계이므로 로그인하고자 하는 쪽에 컴퓨터 계정이 없어도

로그인이 가능하지만,

전이 트러스트 관계가 아니면 컴퓨터 계정이 반드시 있어야 한다.