본문 바로가기

↘ [MS]/↘ [Windows28]

[Windows Server 2008] Active Directory 설치

AD DS설치의 사전 요구 사항

AD DS가 설치된 후 디렉터리 데이터베이스는 도메인 컨트롤러에 Ntds.dit 파일로 저장됩니다. Windows Server 2008 설치 시, AD DS를 설치하기 위해 필요한 패키지가 컴퓨터에 복사됩니다. AD DS 설치 시 Ntds.dit 데이터베이스가 생성되고, 설치 마법사에서 지정한 위치 또는 기본 폴더 %systemroot%\NTDS로 복사됩니다. 설치 프로세스는 또한 디렉터리 서비스를 운영할 때 필요한 모든 도구와 DLL 파일을 설치합니다.

DNS
AD DS는 리소스 위치 서비스로 DNS가 필요합니다. 클라이언트 컴퓨터는 도메인 컨트롤러에 대한 위치 정보를 DNS에 의존하여, 게시된 리소스의 위치에 대한 디렉터리 쿼리뿐만 아니라, 네트워크에 로그온한 사용자와 인증을 할 수 있습니다. DNS 서비스는 SRV(Service Locator) 리소스 레코드를 지원해야 하며, 동적 업데이트에 대한 지원도 권장하고 있습니다. 만약 DNS가 이미 네트워크 내 설치되지 않았거나, Active Directory 도메인 서비스 설치 마법사가 AD DS 영역에 대한 신뢰할 수 있는 DNS 서버를 감지하지 못했다면, 마법사는 AD DS 와 동시에 DNS를 설치하고 구성할 것입니다.

RFC822 이름
crussel@example.local과 같이 사용자에게 친숙한 인터넷 이메일 주소 형식.
액티브디렉토리는 모든 개체에 RFC 822형식의 "대화명"을 제공합니다.

HTTP URL
http://domain/path-to-page 형식을 취하며
domain은 액티브 디렉터리 서비스를 운영중인 서버를 참조하며
path-to-page는 대상 개체의 액티브 디렉터리 계층 경로.

LDAP 이름
LDAP이름은 X.500 특성의 명명 규칙을 사용합니다.
LDAP URL은 액티브 디렉터리 서비스와 개체의 특성 이름을 가진 서버를 명시
http://AServer.example.local/CN=charlie.russel OU=engineering OU=Product OU=Division O=MegaInitl C=US

UNC이름
UNC는 서버가 공유 볼륨, 프린터, 파일들을 참조하는 방식에 기반해 네트워크 상에서 사용합니다.
ex) \\example.local\Division.Product.Engineering.Volume\WordDocs\aprilreport.doc

#AD-//1

Namespace : 이름이 풀이될 수 있는 제한된 영역

Active Directory는 파일과 주변장치, 호스트 연결, 데이터베이스, 웹 액세스, 사용자들, 다른 임의 개체들, 서비스와 기타 모든 게시된 자원들에 대한 단일 지점 관리를 허용
Active Directory는 로케이터서비스로서 인터넷 DNS를 사용하고, 도메인 내의 개체들을 계층적 조직 구조(OU) 속으로 구조화하며, 여러 도메인들이 트리 구조로 연결되도록 허용합니다.

Windows Server 2008에서 액티브 디렉터리의 개념은 Windows Server 2003을 기반으로함과 동시에, 몇몇 가지 추가 구성 요소를 통해 확장.
액티브 디렉터리의 중심은 Active Directory 도메인 서비스 (AD DS: Active Directory Domain Services).
- 대부분의 조직 내 사용자에 대한 네트워크 인증과 허가서비스를 제공
다른 액티브 디렉터리 역할은 응용 프로그램 배포, 조직 간 응용 프로그램 공유, 그리고 향상된 보안을 지원할 수 있는 다양한 방법으로, AD DS에서 제공하는 기능을 확장

디렉터리 서비스의 이해
디렉토리 서비스 관리 도구와 최종 사용자 도구 모두 반드시 다음 요구 사항에 맞추어 다루어져야 합니다.
1. 단일 로그온 지점을 통한 서버들, 응용 프로그램들과 자원으로의 접근(사용자 계정은 권한들을 통해 허가되거나 거부된다)
2. 다중 마스터 복제 모든 정보는 시스템을 통해 기록되며, 다수 서버에 복제
3. "화이트 페이지" 속성에 기반한 검색, 예를 들면, 파일 이름 또는 파일 형식
4. "옐로우 페이지" 구분에 기반한 검색, 예를 들면, 3층의 모든 프린터들 또는 Heartford 사무실의 모든 서버
5. 관리적 목적을 위한 물리적 위치 상의 의존성 제거 기능. 이는 디렉터리의 부분 또는 전체적인 관리 위임이 가능해야 한다.



AD LDS는 AD DS와 동일한 디렉터리 서비스 기능을 제공하지만. 도메인 또는 도메인 컨트롤러의 구축 시 필요하지 않다.

AD DS - 네트워크 인증과 관리 디렉터리를 제공
AD LDS - 응용 프로그램에 대한 디렉터리 서비스로 사용되도록 설계할 수 있음



1. 실행창을 띄어 dcpromo 실행


2. 실행후 Active Directory가 설치되어 있지않다면 자동으로 설치를 진행할 것입니다.


3. 마법사가 실행됩니다. 고급 모드 설치 사용으로 진행합니다.


4. 호환성 문제를 야기 합니다. 아래 본문 참고 합니다.