[Active Directory] Windows Server 2022 "AD 도메인 컨트롤러 승격" #4

[Active Directory] Windows Server 2022 "AD 역할 및 기능 추가" 3# 에 이어서 Windows Server 2022에서 
AD 도메인 컨트롤러로 승격하도록 하겠습니다. 

 

서버 관리자 실행 Powershell 명령어 

# 서버 관리자 실행 명령어 
ServerManager.exe

 

 

ServerManager 알림창 에서 > "이 서버를 도메인 컨트롤러로 승격"

 

배포 구성 > "새 포리스트를 추가합니다(F)." > ex) coxfactor.com

 

1. 기존 도메인에 도메인 컨트롤러를 추가합니다.

설명: 기존 도메인 내에 추가 도메인 컨트롤러(DC)를 배포하여 도메인의 복원력 및 성능을 향상시킵니다.
사용 예시: 회사가 확장되어 추가적인 로그인 요청을 처리하거나, 고가용성을 위해 추가적인 DC가 필요시


2. 기존 포리스트에 새 도메인을 추가합니다.

설명: 기존 포리스트 내에 새로운 도메인을 추가하여 조직 구조를 세분화하고, 자치적인 관리가 가능하도록 합니다.
사용 예시: 조직 내 여러 부서나 자회사가 독립적인 도메인을 필요시


3. 새 포리스트를 추가합니다.

설명: 완전히 새로운 AD 포리스트를 생성하여, 다른 포리스트와 독립적인 관리 및 보안 경계를 설정합니다.
사용 예시: 별도의 조직이나 회사가 완전히 독립적인 AD 환경을 필요시

도메인 컨트롤러 옵션 > DSRM 암호 입력 > "다음(N)"

 

DSRM(디렉터리 서비스 복원 모드) 암호는 Active Directory 환경에서 중요한 역할을 합니다.
* 로컬 관리자 계정의 암호와 별도로 관리되므로 별도 암호를 보관 관리하는 것이 매우 중요합니다. 

1. 디렉터리 서비스 복구 모드(DSRM)로 부팅 시 사용
2. AD DS 복구 및 유지 보수 작업
3. 도메인 컨트롤러 복구

 

DNS 옵션 > "다음(N)"

 

 

추가 옵션 > "NetBIOS" 이름 작성 > "다음(N)"

 

NetBIOS 도메인 이름은 Network에서 Computer, Server, Domain을 식별하기 위해 사용하는 고유한 이름입니다. 
* 권고사항 

1. 고유하고 간단한 이름 사용 
2. 영숫자를 포함한 15자 이하로 작성 
3. Domain Name 화 일관성 또는 유사한 이름을 사용 

4. 미래 확장성, 규칙성 준수 ex) KR1COX, USA1COX 등 

경로 > "데이터베이스", "로그 파일", "SYSVOL"의 위치를 지정한 후 > "다음(N)"

 

 

Active Directory 선택 사항 검토 > "다음(N)"

 

 

Active Directory 필수 구성 요소 확인 후 > "설치(I)"

 

 

설치 완료 후 "재시작" 됩니다.

 

Active Directory 관련 도구가 나타나는걸 확인할 수 있습니다.

 

고정 IP 작성

127.0.0.1은 루프백(Loopback) IP 주소로, 컴퓨터 네트워크에서 자기 자신을 가리키는 주소입니다. 이는 네트워크 소프트웨어의 테스트 및 개발, 그리고 네트워크 인터페이스의 자체 확인에 사용됩니다.

감사합니다.