"Active Directory (AD) Join"은 컴퓨터를 조직의 Active Directory 도메인에 가입시키는 과정입니다. 이를 통해 해당 기기는 도메인에 있는 리소스에 접근할 수 있고, 그룹 정책을 포함한 다양한 중앙 관리 기능을 사용할 수 있습니다.
[참고 링크]
[Active Directory] AD 란 ? #1
[Active Directory] AD 란 ? #1
Active Directory (AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 기업 환경에서 "사용자", "컴퓨터", "애플리케이션", "프린터" 등의 리소스를 중앙에서 관리하고 조직화하는 데 사용됩니다. AD 서버
coxfactor-tech.tistory.com
그룹 정책 적용
중앙에서 설정, 보안 정책, 소프트웨어 설치 등을 관리합니다. 디바이스가 도메인에 가입되면 정책이 자동으로 적용되고, 수정 사항도 자동으로 반영됩니다.
Active Directory 계정 로그인
사용자들은 AD 계정을 통해 도메인 리소스에 로그인할 수 있으며, SSO로 파일 서버, 프린터 등 다양한 리소스에 접근할 수 있습니다.
중앙 관리 및 보안
IT 관리자는 디바이스를 중앙에서 관리하며, 보안 정책을 적용하고, 모든 활동을 감사할 수 있습니다.
리소스 접근 권한
도메인에 가입된 디바이스는 파일 서버, 프린터, SharePoint 등의 네트워크 리소스에 접근할 수 있습니다.
소프트웨어 배포 및 관리
그룹 정책과 SCCM을 통해 소프트웨어를 일괄 배포하고, WSUS로 Windows 업데이트를 관리합니다.
1. DNS 설정 확인 기기가 AD 도메인 컨트롤러의 DNS 서버를 사용하고 있는지 확인해야 합니다.
DHCP 서버에서 DNS 값을 AD 로 하거나 or 수동 DNS 정보를 AD IP 로 변경합니다.
2. 도메인 이름: 가입하려는 Active Directory 도메인 이름을 확인합니다. ex) coxfactor.com
Join 시 AD에 컴퓨터 객체 OU 디자인을 위해 컴퓨터 이름도 같이 변경하는것을 추천
[Active Directory] AD Join 계정 생성 및 권한 부여 #7
[Active Directory] AD Join 계정 생성 및 권한 부여 #7
"Active Directory(AD)"에서 "Domain Join 권한만 가진 계정"을 만드는 것은 보안과 관리의 효율성을 높이는 데 유용합니다. 이 계정은 주로 새로운 컴퓨터를 도메인에 추가하는 작업만 할 수 있도록 제한
coxfactor-tech.tistory.com
3. "자격 증명 입력" Join 계정 활용하기
4. 도메인 가입 완료 후 재부팅: 도메인에 성공적으로 가입되면, 변경 사항을 적용하기 위해 컴퓨터를 재부팅해야 합니다.
5. 도메인 계정 사용: 재부팅 후, 기기에서 도메인 계정을 사용해 로그인할 수 있습니다. 로그인을 시도할 때, 사용자 이름 형식은 도메인\사용자이름 또는 사용자이름@도메인 형식입니다.
감사합니다.
'Server > Active Directory' 카테고리의 다른 글
| [Active Directory] AD Recycle Bin(휴지통) 기능 활성화 및 복원 #1 (0) | 2024.09.10 |
|---|---|
| [Active Directory] 로그온 시 사용자 메세지 GPO(Computer) #1 (0) | 2024.09.06 |
| [Active Directory] AD Join 계정 생성 및 권한 부여 #7 (33) | 2024.08.14 |
| [Active Directory] OU, Group, User 객체 생성하기(GUI) #6 (36) | 2024.08.09 |
| [Active Directory] 기존 Domain에 "DC(Domain Controller)"를 추가하기 #5 (32) | 2024.08.06 |