Active Directory (23)
Windows Server 2016 Active Directory 설치

Windows Server 2016 Active Directory 설치 과정에 대해 살펴보겠습니다.

이전 버전의 OS는 아래의 관련 글을 참고하시면 됩니다.



1. 서버 관리자를 실행 합니다.



2. 서버관리자의 화면에서 역할 및 기능 추가를 통해 Active Directory 설치를 시작 합니다.



3. 내용 확인 후, '다음' 을 눌러 진행



4. '역할 기반 또는 기능 기반 설치' 선택(기본값) 후 '다음'




5. '서버 풀에서 서버 선택'(기본값) 선택 후, 서버 풀 목록에서 현재 서버 선택(기본값)하고 '다음'

    만약 2016이 설치된 VHD가 있다면 두번째 옵션인 '가상 하드 디스크 선택' 을 통해 VHD를 선택하여 역할 및 기능 설치 가능




6. 서버 역할에서 'Active Directory 도메인 서비스'를 선택하면 다음 7번과 같은 창이 열립니다.




7. 설치되는 기능에 대해 확인 후, '기능 추가'




8. 이제 체크 된 것을 확인할 수 있습니다. '다음'




9. 별도로 추가할 기능은 없으므로 아무것도 체크하지 않고 '다음'




10. 내용 확인 후 '다음'

     노란색으로 강조된 내용처럼 실제 AD 구성시에는 반드시 최소 2대의 서버로 구성되어야 합니다.




11. 설치되는 내용 확인 후 '설치'




12. 설치 진행 중...




13. 설치가 완료되면 아래와 같은 내용으로 확인 가능하며, Active Directory 구성을 위해 '이 서버를 도메인 컨트롤러로 승격'을 클릭 합니다.




14. 첫번째 도메인 구성이기 때문에 '새 포리스트를 추가 합니다.' 선택 후 '루트 도메인 이름' 에 원하는 도메인명 입력하고 '다음'




15. DSRM 암호 입력 후 '다음'

     '포리스트 기능 수준'은 2008 ~ 2016까지 선택 가능




16. 노란 알림창은 오류가 아니니 무시하고 '다음'




17. NetBIOS명 확인 후, '다음'




18. 각 파일의 위치 확인 후 '다음'




19. 여기까지 구성한 내용이 요약되어 표시되니, 실수한 부분이 없는지 확인하고 문제없다면 해당 구성 반영을 위해 '다음'




20. 구성에 대한 검증 진행 중...




21. 아래와 같이 필수 구성요소 확인을 통과하게 되면 '설치' 을 눌러 구성 반영을 진행 합니다.




22. 구성 반영 중...




23. 구성이 모두 반영되면 자동으로 시스템 재부팅이 진행됩니다.




24. 도메인 로그온은 아래 첫번째 사진과 같이 '기타 사용자' 선택 후 UPN 로그온 할 수 있고, 두번째 사진과 같이 NetBIOS 로그온 가능합니다. 기본값은 NetBIOS 로그온. 어느것으로 해도 로그온 가능하나, UPN방식을 권장합니다.




25. 로그온 후, 시작 버튼을 누르면 아래와 같이 Active Directory 관련 도구가 설치되어 있음을 확인 할 수 있습니다.




26. 'Active Directory 도메인 및 트러스트', 'Active Directory 사용자 및 컴퓨터' 등을 통해 구성한 도메인을 확인 할 수 있습니다.



상기와 같이 윈도우 서버 2016 Active Directory 설치 방법에 대해 살펴 보았습니다.

역시 이전 버전과 다른 부분은 거의 없다고 볼 수 있겠습니다.



'Windows Server' 카테고리의 다른 글

Windows Server 2016 Active Directory 설치  (0) 2017.01.18
Windows Update 방식 변경  (0) 2017.01.08
Windows Server 2016 설치  (2) 2016.10.21
6To4 Teredo 비활성화  (0) 2016.09.21
SSL v2 v3 비활성화  (0) 2016.04.04
CMAK 구성  (0) 2016.02.24
  Comments
댓글 쓰기
Active Directory 추가 DC 설치 및 구성

Active Directory 추가DC(Additional Domain Controller) 설치 및 구성에 대한 영상입니다.



'Windows Server' 카테고리의 다른 글

Active Directory 관련 Powershell 명령어  (0) 2015.12.21
Windows Server 2003 AD 설치  (0) 2015.12.18
Active Directory 추가 DC 설치 및 구성  (0) 2015.12.18
Active Directory 설치 및 구성 방법  (0) 2015.12.18
DNS 관련 명령어  (0) 2015.12.15
DNS 구성도  (0) 2015.12.15
  Comments
댓글 쓰기
Active Directory 설치 및 구성 방법

Active Directory 설치 및 구성 방법에 대한 영상입니다.



'Windows Server' 카테고리의 다른 글

Windows Server 2003 AD 설치  (0) 2015.12.18
Active Directory 추가 DC 설치 및 구성  (0) 2015.12.18
Active Directory 설치 및 구성 방법  (0) 2015.12.18
DNS 관련 명령어  (0) 2015.12.15
DNS 구성도  (0) 2015.12.15
Windows Server 2016 TP4 - Korean 다운로드  (0) 2015.12.01
  Comments
댓글 쓰기
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경

도메인 PC 로컬 계정 암호 변경

도메인 컴퓨터 로컬 Admin 암호 변경

 

Active Directory 환경을 운영하며 보안과 관련된 여러가지를 관리해야할때

도메인에 가입된 PC의 로컬 관리자(일반적으로 Administrator) 계정에 대한 패스워드 변경 이슈가 발생됩니다.

특히 로컬 계정은 일반 적으로 사용할 일이 그렇게 많지 않으나,

PC에 존재하는 계정으므로 공격 받을 가능성은 항상 존재 합니다.

그렇기 때문에 강력한 패스워드를 지정하여 로컬계정이 패스워드 공격에 취약하지 않게 보호해야겠습니다.

 

이전 버전(2008R2) 까지의 DC라면 그룹 정책을 통해 변경이 가능했으나

2012버전부터 보안상의 이유로 정책에서 패스워드 업데이트 기능이 사용 불가능하게 변경 되었습니다.

이에 따라 아래의 스크립트를 활용하여 도메인에 가입된 로컬 PC의 로컬 계정에 대한 패스워드를 변경 해 줄수 있겠습니다.

 



[스크립트 다운로드]







[스크립트를 사용하여 로컬 컴퓨터 패스워드 변경 방법]



1. AD 사용자 및 컴퓨터 콘솔에서 컴퓨터가 저장된 OU 우클릭 후 해당 목록 내보내기







2. 목록을 원하는 경로에 저장

(예제에서는 바탕화면에 'PC목록' 이라는 이름으로 저장)







3. 아래와 같이 컴퓨터 이름과 종류, 설명이 내보내기됩니다.







4. 컴퓨터 이름만 남기고 모두 삭제.

(컴퓨터가 많다면 액셀에서 불어오기 한 뒤 컴퓨터 이름이 있는 셀만 다시 저장하면됩니다.) 







5. 파워쉘을 '관리자' 권한으로 실행 시키고 다운받은 스크립트가 있는 경로로 이동 합니다.

 (예제에서는 바탕화면)







6. 다운받은 스크립트를 Import 합니다.






7. 아래와 같이 지정

- ComputerName : 컴퓨터 이름이 저장된 파일을 지정

- LocalAccounts : 패스워드를 변경할 로컬 계정을 입력

- TsvFileName : 암호화된 패스워드를 저장할 파일명 지정

- EncryptionKey : 암호화된 패스워드를 복호화할때 사용할 암호 지정







8. 명령 실행 시 다음과 같이 켜져있는 PC(혹은 작업 가능한PC)는 노란색 글자 부분처럼 처리되며,

   작업 불가능한 PC는 붉은 글씨로 작업 실패 예상 원인을 보여 줍니다.

   노란색 글자가 뜬 PC는 성공되었다고 보면 됩니다.







9. 작업이 완료되면 해당 패스워드가 텍스트 파일로 저장되어 있는 것을 확인 할 수 있습니다.








10. 해당 파일의 내용을 살펴보면 administrator 계정의 패스워드가 암호화되어 저장된 것을 확인 할 수 있으며,

    스크롤을 우측으로 이동하면 어떤 PC인지 PC의 이름이 나옵니다.







11. 다음과 같이 PC 이름을 확인 할 수 있습니다.










[암호화된 패스워드를 확인하는 방법(복호화)]


1. 파워쉘을 관리자 권한으로 실행 시키고 스크립트를 Import 합니다.

   이후, ConvertTo-CleartextPassword 명령에 옵션을 부여해 암호화된 패스워드를 복호화하여 

   실제 반영된 패스워드를 확인 할 수 있습니다.

- EncryptionKey : 패스워드를 지정할때 사용했던 암호

- EncryptedPassword : 암호화된 패스워드 패스워드







2. 해당 내용으로 실행하게 되면 암호화된 패스워드의 원래 암호를 확인 할 수 있습니다.






3. 필요하다면 상기와 같이 복호화 하여 로컬 계정으로 로그인 할 수 있겠습니다.




'Windows Server' 카테고리의 다른 글

DHCP 사용자 클래스 구성  (0) 2015.09.01
WSUS  (0) 2015.08.28
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경  (0) 2015.08.27
CMD 명령으로 IP 구성정보 변경  (0) 2015.08.20
Group OU 차이점  (0) 2015.08.18
기본 공유 / 관리 공유  (0) 2015.08.17
  Comments
댓글 쓰기
엑셀 파일에서 AD 계정 추가 스크립트

엑셀 파일에서 Active Directory 계정 추가 스크립트

 

아래의 파일을 이용하여 엑셀 파일에서 계정을 추가 할 수 있으며,

강의내용을 참고하셔서 파일 수정하신후 실제 업무에 반영하시면 되겠습니다.

 

 

 

[원본으로 사용된 엑셀 파일]

 

[엑셀 파일을 다른 이름으로 저장하여 생성한 user.csv 파일의 확장자를 user.txt로 변경한 파일]

 

[상기 user.txt 파일 내부를 순회하며 실제 AD 계정 생성을 해주는 스크립트 파일]

 

'Windows Server' 카테고리의 다른 글

그룹정책 우선 순위  (0) 2015.06.29
NTFS 퍼미션 요약  (0) 2015.06.23
엑셀 파일에서 AD 계정 추가 스크립트  (0) 2015.06.19
Directory Service  (0) 2015.06.17
Active Directory 개념도  (0) 2015.06.17
Windows Group  (0) 2015.06.17
  Comments
댓글 쓰기
Directory Service

Directory Service


- 정보 저장소
    정보를 사용자가 찾아서 해당 네트워크 자원에 액세스할 수 있도록 하는 서비스
         -네트워크 자원: 사용자 계정, 그룹 계정, 컴퓨터, 프린터 등등
 
- 네트워크가 커질수록 효과를 발휘.
- 사용자는 자원이 어디에 있는지 알필요없음(목록화 해주면 사용자는 목록이용)
- 관리자는 모든 자원을 중앙에서 디자인하고 관리할 수 있다.

 

 

 

 

 

 

 

 

 

 


Active Directory
 - Windows Server에서 사용할 수 있는 Directory Service를 말함.

'Windows Server' 카테고리의 다른 글

NTFS 퍼미션 요약  (0) 2015.06.23
엑셀 파일에서 AD 계정 추가 스크립트  (0) 2015.06.19
Directory Service  (0) 2015.06.17
Active Directory 개념도  (0) 2015.06.17
Windows Group  (0) 2015.06.17
NTFS 및 FAT 파일 시스템 비교  (0) 2015.04.22
  Comments
댓글 쓰기
Active Directory 개념도

 

active directory 그림

 

'Windows Server' 카테고리의 다른 글

엑셀 파일에서 AD 계정 추가 스크립트  (0) 2015.06.19
Directory Service  (0) 2015.06.17
Active Directory 개념도  (0) 2015.06.17
Windows Group  (0) 2015.06.17
NTFS 및 FAT 파일 시스템 비교  (0) 2015.04.22
CMD Powershell 글꼴 변경  (0) 2015.04.06
  Comments
댓글 쓰기
Active Directory 휴지통 기능 활성화

AD 휴지통 기능

2008 R2 기능수준부터 사용 가능하며

실수로 삭제된 개체를 180일(기본값) 이내에 언제든 복원 할 수 있습니다.

삭제된 개체를 복원 했을때 기존에 가지고 있던 모든 연결 구성사항 또한 복원되기 때문에

별도의 작업을 추가할 필요가 없습니다.

 

단, 한번 활성화 되면 비활성화 하지 못하니 신중하게 결정해야합니다.


아래부터 파워쉘에서 작업!


모듈 로드

Import-Module ActiveDirectory

 

 

Active Directory 로드 

Get-ADForest


휴지통 기능 활성

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'server.vm' -Server S1


삭제된 사용자 확인

Get-ADObject -Filter {displayName -eq '<사용자>'} -IncludeDeletedObjects


삭제된 사용자 복구

Get-ADObject -Filter {displayName -eq '<사용자>'} -IncludeDeletedObjects | Restore-ADObject


삭제된 개체 전체 보기

Get-ADObject -Filter {deleted -like '*'} -IncludeDeletedObjects


삭제된 그룹 복원

Get-ADObject -Filter {objectguid -eq '<GUDI>'} -IncludeDeletedObjects | Restore-ADObject


 





'Windows Server' 카테고리의 다른 글

Windows Server 역할 기능 파워쉘 명칭  (0) 2015.03.25
액세스 거부 지원  (0) 2015.03.18
Active Directory 휴지통 기능 활성화  (0) 2015.03.11
Office 2013 배포  (0) 2015.03.09
Windows Server 2003 AD 설치 및 구성  (0) 2015.03.09
Windows Server 2003 설치  (0) 2015.03.09
  Comments
댓글 쓰기