windows server (23)
Windows Server 2016 Active Directory 설치

Windows Server 2016 Active Directory 설치 과정에 대해 살펴보겠습니다.

이전 버전의 OS는 아래의 관련 글을 참고하시면 됩니다.



1. 서버 관리자를 실행 합니다.



2. 서버관리자의 화면에서 역할 및 기능 추가를 통해 Active Directory 설치를 시작 합니다.



3. 내용 확인 후, '다음' 을 눌러 진행



4. '역할 기반 또는 기능 기반 설치' 선택(기본값) 후 '다음'




5. '서버 풀에서 서버 선택'(기본값) 선택 후, 서버 풀 목록에서 현재 서버 선택(기본값)하고 '다음'

    만약 2016이 설치된 VHD가 있다면 두번째 옵션인 '가상 하드 디스크 선택' 을 통해 VHD를 선택하여 역할 및 기능 설치 가능




6. 서버 역할에서 'Active Directory 도메인 서비스'를 선택하면 다음 7번과 같은 창이 열립니다.




7. 설치되는 기능에 대해 확인 후, '기능 추가'




8. 이제 체크 된 것을 확인할 수 있습니다. '다음'




9. 별도로 추가할 기능은 없으므로 아무것도 체크하지 않고 '다음'




10. 내용 확인 후 '다음'

     노란색으로 강조된 내용처럼 실제 AD 구성시에는 반드시 최소 2대의 서버로 구성되어야 합니다.




11. 설치되는 내용 확인 후 '설치'




12. 설치 진행 중...




13. 설치가 완료되면 아래와 같은 내용으로 확인 가능하며, Active Directory 구성을 위해 '이 서버를 도메인 컨트롤러로 승격'을 클릭 합니다.




14. 첫번째 도메인 구성이기 때문에 '새 포리스트를 추가 합니다.' 선택 후 '루트 도메인 이름' 에 원하는 도메인명 입력하고 '다음'




15. DSRM 암호 입력 후 '다음'

     '포리스트 기능 수준'은 2008 ~ 2016까지 선택 가능




16. 노란 알림창은 오류가 아니니 무시하고 '다음'




17. NetBIOS명 확인 후, '다음'




18. 각 파일의 위치 확인 후 '다음'




19. 여기까지 구성한 내용이 요약되어 표시되니, 실수한 부분이 없는지 확인하고 문제없다면 해당 구성 반영을 위해 '다음'




20. 구성에 대한 검증 진행 중...




21. 아래와 같이 필수 구성요소 확인을 통과하게 되면 '설치' 을 눌러 구성 반영을 진행 합니다.




22. 구성 반영 중...




23. 구성이 모두 반영되면 자동으로 시스템 재부팅이 진행됩니다.




24. 도메인 로그온은 아래 첫번째 사진과 같이 '기타 사용자' 선택 후 UPN 로그온 할 수 있고, 두번째 사진과 같이 NetBIOS 로그온 가능합니다. 기본값은 NetBIOS 로그온. 어느것으로 해도 로그온 가능하나, UPN방식을 권장합니다.




25. 로그온 후, 시작 버튼을 누르면 아래와 같이 Active Directory 관련 도구가 설치되어 있음을 확인 할 수 있습니다.




26. 'Active Directory 도메인 및 트러스트', 'Active Directory 사용자 및 컴퓨터' 등을 통해 구성한 도메인을 확인 할 수 있습니다.



상기와 같이 윈도우 서버 2016 Active Directory 설치 방법에 대해 살펴 보았습니다.

역시 이전 버전과 다른 부분은 거의 없다고 볼 수 있겠습니다.



'Windows Server' 카테고리의 다른 글

Windows Server 2016 Active Directory 설치  (0) 2017.01.18
Windows Update 방식 변경  (0) 2017.01.08
Windows Server 2016 설치  (2) 2016.10.21
6To4 Teredo 비활성화  (0) 2016.09.21
SSL v2 v3 비활성화  (0) 2016.04.04
CMAK 구성  (0) 2016.02.24
  Comments
댓글 쓰기
Hyper-V 차이점 보관용 디스크 생성 방법

차이점 보관용 디스크 생성 방법에 대한 글입니다. 차이점 보관용 디스크를 미리 생성 해 두고 가상머신을 만들면서 미리 생성해둔 차이점 보관용 디스크를 선택할 수 있겠습니다.

 


아래는 생성 순서입니다.



1. 우측 작업패널의 새로만들기



2. 하드디스크 선택



3. 다음



4. 2008 R2, 7 까지는 VHD선택 2012와 8은 VHDX 선택



5. 차이점보관용 선택

차이점 보관용 디스크



6. 가상 하드디스크의 이름 입력 후 저장위치 찾아보기



7. 저장 위치 선택 후 폴더 선택



8. 위치 확인



9. 원본(부모) 가상하드디스크 찾아보기



10. 부모 디스크 선택



11. 선택한 디스크 확인



12. 반드시 요약 정보 확인하여 잘못 선택/입력한것이 없는지 살펴봅시다!!!

차이점 보관용

 

'Hyper-V' 카테고리의 다른 글

SCVMM 2012 R2 설치(1) - 기본 구성  (0) 2015.03.31
SC VMM 시스템 요구 사항  (0) 2015.03.31
Hyper-V 차이점 보관용 디스크 생성 방법  (0) 2015.03.23
Hyper-V 가상머신 PVLAN 구성  (0) 2015.03.13
Hyper-V SR-IOV  (0) 2015.03.12
Hyper-V 가상머신 Vlan Trunk 구성  (0) 2015.03.12
  Comments
댓글 쓰기
Windows Server 2003 AD 설치 및 구성

요즘 별로 할 일은 없지만.

Windows Server 2003 AD 설치 및 구성에 관한 영상입니다.

Server.vm 이라는 첫번째 루트 도메인을 구성하는 방법에 대한 영상이며,

2003 설치 시디가 필요합니다.


 



'Windows Server' 카테고리의 다른 글

Active Directory 휴지통 기능 활성화  (0) 2015.03.11
Office 2013 배포  (0) 2015.03.09
Windows Server 2003 AD 설치 및 구성  (0) 2015.03.09
Windows Server 2003 설치  (0) 2015.03.09
중국 아이피 차단  (12) 2015.03.07
2012 R2로 AD 마이그레이션  (0) 2015.03.06
  Comments
댓글 쓰기
2012 R2로 AD 마이그레이션


2003 AD 마이그레이션

2003 R2 AD 마이그레이션

2008 AD 마이그레이션

2008 R2 AD 마이그레이션


2003 또는 2003 R2에서 2012 R2로 active Directory 마이그레이션 시 아래의 방법을 통해 진행 할 수 있습니다.

물론 2008 또는 2008 R2에서 2012 R2 로 마이그레이션 하는것도 가능 합니다.



* ADPREP

  * Forest prep (포리스트 스키마 작업마스터에서 실행)

    * adprep /forestprep

    * adprep32 /forestprep

  * Domain prep (인프라스트럭처 작업 마스터에서 실행)

    * adprep /domainprep /gpprep

  * RODC prep

    * adprep /rodcprep


아래의 순서를 따라 진행하면 됩니다.

영상은 시간나는대로 찍어 두도록하지요~



* 2003 R2에서 2012 R2로 마이그레이션


  * 2012 R2를 2003 R2의 멤버 서버로 가입


  * 2003 R2의 도메인 기능 수준을 2003으로 설정

    * AD 도메인 및 트러스트에서 작업


  * 2003 R2의 포리스트 기능 수준을 2003으로 설정

    * AD 도메인 및 트러스트에서 작업


  * 2012 R2에 AD DS 설치 후 추가 DC로 구성

    * DNS, GC 설치


  * 2012 R2의 AD 사용자 및 컴퓨터 콘솔에서 작업마스터(RID, PDC, 인프라) 역할 2012 R2로 이관


  * 2012 R2의 AD 도메인 및 트러스트 콘솔에서 작업마스터(도메인명명) 역할 2012 R2로 이관


  * 2012 R2에서 스키마 마스터 등록 후 MMC에서 연결

    * 시작 > 실행 > regsvr32 schmmgmt.dll > 입력후 엔터


  * 2012 R2로 스키마 마스터 역할 이관


  * FSMO 역할 이관 확인

    * cmd > netdom query fsmo


  * 2003 R2의 AD 사이트 및 서비스에서 사이트 > Servers > 2003 R2 확장 후 NTDS Setting > GC 체크 해제


  * 2003 R2에서 도메인 제거


  * 2012 R2 AD 도메인 및 트러스트 콘솔에서 포리스트 기능 수준 올리기


  * FRS를 DFSR로 업그레이드

    * dfsrmig /setglobalstate 0 (DFSR 마이그레이션 초기 단계 시작. 잘못된 상태변경 메세지 정상임)

    * dfsrmig /getglobalstate (DFSR 상태 확인)

    * dfsrmig /getmigrationstate (마이그레이션 가능 상태 확인)

    * dfsrmig /setglobalstate 1 (SYSVOL을 SYSVOL_DFSR 폴더로 복사진행)

    * dfsrmig /getmigrationstate (마이그레이션 상태 확인. 성공메세지 보여야됨)

    * dfsrmig /setglobalstate 2 (SYSVOL_DFSR 폴더가 DFSR을 사용하도록 설정)

    * dfsrmig /getmigrationstate (마이그레이션 상태 확인. 성공메세지 보여야됨)

    * dfsrmig /setglobalstate 3 (FRS 서비스 사용안함 지정)

    * 서비스에서 파일 복제 서비스 중지 확인

    * net share를 통해 SYSVOL 공유 리소스 확인

  * DNS 레코드 정리


 

* 2008 R2에서 2012 R2로 마이그레이션


  * 2012 R2를 2008 R2의 멤버 서버로 가입


  * 2012 R2에 AD DS 설치 후 추가 DC로 구성

    * DNS, GC 설치


  * 2012 R2의 AD 사용자 및 컴퓨터 콘솔에서 작업마스터(RID, PDC, 인프라) 역할 2012 R2로 이관


  * 2012 R2의 AD 도메인 및 트러스트 콘솔에서 작업마스터(도메인명명) 역할 2012 R2로 이관


  * 2012 R2에서 스키마 마스터 등록 후 MMC에서 연결

    * 시작 > CMD > regsvr32 schmmgmt.dll > 입력후 엔터


  * 2012 R2로 스키마 마스터 역할 이관


  * FSMO 역할 이관 확인

    * cmd > netdom query fsmo


  * 2008 R2의 AD 사이트 및 서비스에서 사이트 > Servers > 2003 R2 확장 후 NTDS Setting > GC 체크 해제


  * 2008 R2에서 도메인 제거


  * 2012 R2 AD 도메인 및 트러스트 콘솔에서 포리스트 기능 수준 올리기

   


* 주의


  * Server Core로 업그레이드 불가

  * 소스 서버의 Edition보다 낮은 수준의 Edition으로 업그레이드 불가

  * x86 > x64 or x64 > x86 업그레이드 불가

  * 소스서버에서 사용중이던 Application이 마이그레이션 후 동작하는지 미리 확인

 

 

'Windows Server' 카테고리의 다른 글

Windows Server 2003 설치  (0) 2015.03.09
중국 아이피 차단  (12) 2015.03.07
2012 R2로 AD 마이그레이션  (0) 2015.03.06
Windows Server 2012 R2 Storage Server  (0) 2015.03.02
GUID 모음  (0) 2015.02.23
GUID UUID  (0) 2015.02.23
  Comments
댓글 쓰기
iSCSI 서버 및 클라이언트 구성

[iSCSI]

SAS(Serial Attached SCSI)와 SATA(Serial ATA, Serial Advanced Technology Attachment)와 같은 여러 프로토콜을 사용하여 디스크 컨트롤러가 디스크 드라이브와 통신.

이러한 프로토콜은 읽기 및 쓰기 요청과 같은 명령이 패키지되어 컨트롤러와 디스크 드라이브 간에 전송되는 방법을 결정하는 미리 정의된 표준.

iSCSI 프로토콜은 TCP/IP 패킷에서 SCSI 명령을 캡슐화하여 SCSI 표준을 확장합니다. 이러한 명령은 TCP/IP 네트워크를 통해 전송되므로 서버가 SAN(저장 영역 네트워크)의 저장소에 액세스할 수 있습니다. 따라서 중앙 집중식 백업 및 원격 시스템 복구를 비롯하여 통합형 저장소를 쉽게 구현하고 중앙에서 관리할 수 있습니다.

 

 

[iSCSI 서비스 제공 서버 설정]

1. 새 iSCSI 가상 디스크 마법사 실행


2. 디스크 위치 지정


3. 디스크 구분 이름 지정


4. 디스크 용량 지정


5. 새 iSCSI 대상


6. 대상 이름 지정(ex.tartget01, target02)


7. 액세스 서버 지정(iSCSI서비스를 이용할 컴퓨터) > 추가 > IP 지정

 

[참고]

[Windows Server] - iSCSI 서버 구성 - 2012 R2 

 

[Windows Server] - iSCSI 서버 구성 - 2008 R2

 

 

 

 

 

[iSCSI 초기자 (iSCSI 클라이언트 역할)


1. 클라이언트 iSCSI 초기자 검색 탭에서 '포털 검색' 후 iSCSI 서비스 제공 서버 지정


2. 해당 서버 > 'iSCSI 대상' > 속성 > 초기자 > 클라이언트 IP 입력


3. 클라이언트 iSCSI 초기자 '대상'탭 > '새로고침' > 연결


4. '고급' > '로컬 어댑터', '초기자', '대상포털' 및 CHAP 정보 지정


5. '볼륨 및 장치 탭' > '자동구성'


6. 디스크 관리 > iSCSI 유형으로 추가된 디스크 확인

 

[참고 : [Windows Client] - iSCSI 초기자 사용 ]

 

 

[서버에서 디스크 확인]

1. 서버관리자 > 대시보드 > '관리할 다른 서버 추가' > 관련 컴퓨터 추가


2. 서버관리자 > '파일 및 저장소 서비스' > '디스크'  또는 시작 > 실행 > diskmgmt.msc


3. 해당 디스크 초기화 및 볼륨 지정

 

 


[방화벽 규칙] - 필요시 작업

인바운드 규칙에서 [프로그램] 선택 후

%windir%\System32\Wtvds.exe

추가

'Windows Server' 카테고리의 다른 글

Windows Server 포트 목록  (0) 2015.01.27
장애 조치 클러스터 / Failover Cluster 구성  (0) 2015.01.27
iSCSI 서버 및 클라이언트 구성  (0) 2015.01.27
Windows Edition 변경  (0) 2015.01.27
DNS 서버 리스트  (0) 2015.01.27
NAP 구성  (0) 2015.01.26
  Comments
댓글 쓰기
NAP 구성

[NAP - Network Access Protection]

 


* Active Direcotry + Network Policy Server + Dynamic Host Configuration Protocol + Group Policy

 

 

 

[NPS 설정]

     * NAP 구성 -> 네트워크 연결방법 [DHCP] -> RADIUS 클라이언트 -> DHCP 범위 ->

 컴퓨터 그룹 [설정 또는 넘김] -> 업데이트 관리서버 그룹 -> 상태 정책 정의 -> 끝.

     * NPS -> 시스템 상태 검사기 -> Windows 보안 상태 검사기 -> 설정 ->

  기본 구성 -> 방화벽만 체크(테스트를위해)

 

 

 

[정책 설정]

 * NAP 클라이언트 구성

      * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 네트워크 액세스 보호 -> NAP 클라이언트 구성

      * 적용 클라이언트 : DHCP 격리적용 클라이언트 [사용]

      * 사용자 인터페이스 설정 : 사용자 인터페이스 [인터페이스값 입력]

 


[클라이언트 NAP 서비스 구성]

      * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 시스템 서비스 -> Network Access Protection Agent [자동]

 

* 보안센터 구성

      * 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성요소 -> 보안센터 -> 보안 센터 켜기(도메인전용) [사용]

 

 

 

[클라이언트에서 정책 확인]

     * CMD -> netsh nap client show state

     * CMD -> netsh nap client show grouppolicy

 

 

 

 

 

 

[NPS 구성 확인]

     * netsh nps show config

 


[NPS 구성 백업]

     * netsh nps show config > <경로>

     * netsh nps export filename=<경로>

 


[NPS 구성 복원]

     * netsh nps import filename=<경로>

 

 

 

 

 

 

* 제한정책이 적용될경우 <업데이트 관리 서버 그룹> 에 포함된 서버로만 통신 가능

'Windows Server' 카테고리의 다른 글

Windows Edition 변경  (0) 2015.01.27
DNS 서버 리스트  (0) 2015.01.27
NAP 구성  (0) 2015.01.26
DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
  Comments
댓글 쓰기
nslookup 옵션


nslookup 옵션


nslookup 명령을 통해 DNS 쿼리를 수행할 수 있으며

CMD를 통해 실행 할 수 있음.


기본 실행 시 A 레코드에 대한 쿼리를 수행하며

다른 레코드(SOA, MX 등등)에 대한 쿼리는 아래의 옵션을 통해 변경할 수 있다.



A 레코드 쿼리(nslookup 실행 시 기본값임.)

set type=A


SOA 레코드 쿼리 

set type=soa


MX 레코드 쿼리

set type=mx


TXT 레코드 쿼리

set type=txt


모든 레코드 쿼리

set type=all




쿼리할 DNS 서버를 변경 할때는 아래의 옵션을 통해 가능함.

server <ip | FQDN>

예) KT DNS에 쿼리

server 168.126.63.1

또는

server kns.kornet.net




끝.



'Windows Server' 카테고리의 다른 글

DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
기본 공유 / 관리 공유 제거  (0) 2015.01.22
DHCP 요약  (0) 2015.01.14
  Comments
댓글 쓰기
DNS 레코드 종류

DNS 레코드

 

A(Host) : 주소/호스트 레코드;

 

정규화된 도메인 이름/호스트명(FQDN)을 IPv4에 연결한다.

 

AAAA : 주소 레코드;

 

호스트를 IPv6에 연결한다.

 

CNAME(Canonical NAME): 별칭 레코드;

 

실제 호스트명(A레코드)과 연결되는 별칭,별명을 정의 한다.

 

MX(Mail Exchange) : 메일 교환 레코드;

 

메일서버(사서함)에 도달할 수 있는 라우팅정보(메일서버)를 제공한다.

 

SRV(SeRVice) : 서비스 위치 레코드;

 

비슷한 TCP/IP 서비스를 제공하는 다수의 서버 위치 정보를 제공한다.

 

PTR(PoinTeR) : 포인터 리소스 레코드;

 

다른 DNS레코드를 가리킴, 역방향 조회에서 A레코드를 가리킬때 사용한다.

 

SOA(Start Of Authority) : 권한시작 레코드;

 

DNS영역의 주 DNS 서버를 정의하며 일련번호를 통해 영역의 변경사항을 기록한다. 또한 보조영역의 새로고침 및 다시시도 간격등을 정의하고, 영역의 기본 TTL 값을 정의한다.

 

NS(Name Server) : 네임 서버 레코드;

 

영역을 풀이할 수 있는 DNS서버의 목록을 가지고 있다.

 


 


 

'Windows Server' 카테고리의 다른 글

윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
기본 공유 / 관리 공유 제거  (0) 2015.01.22
DHCP 요약  (0) 2015.01.14
2012 AD 설치 및 구성 스크립트  (0) 2015.01.13
  Comments
댓글 쓰기