핵심 네트워크 구성 요소
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
이 가이드에서는 완전히 작동하는 네트워크에 필요한 핵심 구성 요소를 계획하고 배포하는 방법과 새 포리스트에서 새 Active Directory가 수행하는 기본 방법에 대한 지침을 제공합니다.
이 가이드에는 다음 섹션이 수록되어 있습니다.
이 가이드의 내용
이 가이드는 새 네트워크를 설치하고 있는 네트워크 및 시스템 관리자나, 작업 그룹으로 구성된 네트워크를 바꾸기 위해 도메인 기반 네트워크를 만들려는 네트워크 및 시스템 관리자를 대상으로 합니다. 이 가이드에서 제공하는 배포 시나리오는 향후에 네트워크에 서비스와 기능을 추가해야 하는 경우에 특히 유용합니다.
이 배포 시나리오에서 사용되는 각 기술에 대한 디자인 및 배포 가이드를 검토하여 이 가이드가 자신에게 필요한 서비스나 구성을 제공하는지 파악하는 것이 좋습니다.
핵심 네트워크는 조직의 IT(정보 기술) 요구 사항에 맞는 기반 서비스를 제공하는 네트워크 하드웨어, 디바이스 및 소프트웨어의 모음입니다.
Windows Server 핵심 네트워크는 다음을 포함한 다양한 이점을 제공합니다.
컴퓨터와 다른 TCP/IP 호환 디바이스 사이의 네트워크 연결을 위한 핵심 프로토콜. TCP/IP는 컴퓨터를 연결하고 네트워크를 구성하기 위한 표준 프로토콜 집합입니다. TCP/IP는 Microsoft와 함께 제공 되는 네트워크 프로토콜 소프트웨어 Windows 프로토콜을 구현 하 고 TCP/IP를 지 원하는 운영 체제 제품군입니다.
DHCP 클라이언트로 구성된 컴퓨터 및 다른 디바이스에 DHCP(Dynamic Host Configuration Protocol) 자동 IP 주소 할당. 네트워크에 있는 모든 컴퓨터의 IP 주소를 수동으로 구성하는 작업은 DHCP 서버를 사용하여 컴퓨터 및 기타 디바이스에 IP 주소를 동적으로 제공하는 것보다 시간이 많이 걸리고 유연성도 낮습니다.
DNS(Domain Name System) 이름 확인 서비스. DNS를 통해 사용자, 컴퓨터, 애플리케이션 및 서비스는 컴퓨터나 디바이스의 정규화된 도메인 이름을 사용하여 네트워크에 있는 컴퓨터와 디바이스의 IP 주소를 찾을 수 있습니다.
동일한 클래스와 특성 정의(스키마), 사이트와 복제 정보(구성) 및 포리스트 전체 검색 기능(글로벌 카탈로그)을 공유하는 하나 이상의 Active Directory 도메인인 포리스트
새 포리스트에서 처음으로 만든 도메인인 포리스트 루트 도메인. 포리스트 전체 관리 그룹인 Enterprise Admins 및 Schema Admins 그룹은 포리스트 루트 도메인에 위치합니다. 또한 포리스트 루트 도메인은 다른 도메인과 마찬가지로 AD DS(Active Directory 도메인 서비스)에서 관리자가 정의한 컴퓨터, 사용자 및 그룹 개체의 모음입니다. 이러한 개체는 공통의 디렉터리 데이터베이스 및 보안 정책을 공유합니다. 또한 조직의 규모가 커짐에 따라 도메인을 추가하는 경우 다른 도메인과의 보안 관계도 공유할 수 있습니다. 또한 디렉터리 서비스는 디렉터리 데이터를 저장하고, 권한 있는 컴퓨터, 애플리케이션 및 사용자는 이 서비스를 통해 데이터에 액세스할 수 있습니다.
사용자 및 컴퓨터 계정 데이터베이스. 디렉터리 서비스는 네트워크에 연결할 수 있도록 권한이 부여된 사람 및 컴퓨터를 위한 사용자 및 컴퓨터 계정을 만들고 애플리케이션, 데이터베이스, 공유된 파일과 폴더, 프린터 등의 네트워크 리소스에 액세스할 수 있는 중앙 집중식 사용자 계정 데이터베이스를 제공합니다.
또한 핵심 네트워크를 사용하면 조직의 규모가 커지고 IT 요구 사항이 변함에 따라 네트워크를 조정할 수 있습니다. 예를 들어 핵심 네트워크와 도메인, IP 서브넷, 원격 액세스 서비스, 무선 서비스 및 기타 기능 및 Windows Server 2016에서 제공 하는 서버 역할을 추가할 수 있습니다.
네트워크 하드웨어 요구 사항
핵심 네트워크를 배포하려면 다음을 포함한 네트워크 하드웨어를 배포해야 합니다.
이더넷, Fast Ethernet 또는 Gigabyte Ethernet 케이블
컴퓨터와 디바이스 사이에서 네트워크 트래픽을 릴레이하는 허브, 계층 2 또는 3 스위치, 라우터 또는 기타 디바이스
각 클라이언트 서버 운영 체제의 최소 하드웨어 요구 사항을 충족하는 컴퓨터
이 가이드에서 설명하지 않는 정보
이 가이드에서는 다음을 배포하기 위한 지침은 제공하지 않습니다.
케이블, 라우터, 스위치, 허브 등의 네트워크 하드웨어
프린터, 파일 서버 등의 추가 네트워크 리소스
인터넷 연결
원격 액세스
무선 액세스
클라이언트 컴퓨터 배포
참고 항목
Windows 클라이언트 운영 체제를 실행하는 컴퓨터는 기본적으로 DHCP 서버에서 IP 주소 임대를 받도록 구성됩니다. 따라서 클라이언트 컴퓨터의 DHCP 또는 IPv4(인터넷 프로토콜 버전 4)를 추가로 구성할 필요가 없습니다.
기술 개요
다음 섹션에서는 핵심 네트워크를 만들기 위해 배포된 필수 기술에 대한 간략한 개요를 제공합니다.
Active Directory Domain Services
디렉터리는 사용자 및 컴퓨터 등과 같은 네트워크의 개체에 대한 정보를 저장하는 계층 구조입니다. AD DS와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 네트워크 사용자 및 관리자가 이 데이터를 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS는 이름, 전자 메일 주소, 암호 및 전화 번호를 포함하여 사용자 계정에 대한 정보를 저장하고 동일한 네트워크의 다른 권한 있는 사용자가 이 정보에 액세스할 수 있도록 합니다.
DNS
DNS는 인터넷 또는 조직 네트워크와 같은 TCP/IP 네트워크를 위한 이름 확인 프로토콜입니다. DNS 서버는 클라이언트 컴퓨터 및 서비스에서 쉽게 인식할 수 있는 영숫자 DNS 이름을 컴퓨터가 서로 통신하는 데 사용하는 IP 주소로 확인하는 데 사용할 수 있는 정보를 호스트합니다.
DHCP
DHCP는 호스트 IP 구성의 관리를 단순화하기 위한 IP 표준입니다. DHCP 표준은 네트워크에 있는 DHCP 지원 클라이언트의 IP 주소 및 기타 관련 구성 세부 사항의 동적 할당을 관리하는 방법으로서 DHCP 서버를 사용합니다.
DHCP에서는 DHCP 서버를 사용하여 로컬 네트워크에 있는 컴퓨터 또는 프린터와 같은 다른 디바이스에 IP 주소를 동적으로 할당할 수 있습니다. IP 주소 및 해당 관련 서브넷 마스크는 컴퓨터가 연결된 호스트 컴퓨터 및 서브넷을 모두 식별하므로 TCP/IP 네트워크의 모든 컴퓨터에는 고유한 IP 주소가 있어야 합니다. DHCP를 사용하여 DHCP 클라이언트로 구성된 모든 컴퓨터에 해당 네트워크 위치 및 서브넷에 적합한 IP 주소가 수신되도록 하고 기본 게이트웨이 및 DNS 서버와 같은 DHCP 옵션을 사용하여 DHCP 클라이언트가 네트워크에서 제대로 작동하는 데 필요한 정보를 이 클라이언트에 자동으로 제공할 수 있습니다.
TCP/IP 기반 네트워크의 경우 DHCP를 사용하면 컴퓨터를 다시 구성하는 작업에 수반되는 관리 작업의 양과 복잡성이 줄어듭니다.
TCP/IP
Windows Server 2016의 TCP/IP는 다음과 같습니다.
업계 표준 네트워킹 프로토콜을 기준으로 하는 네트워킹 소프트웨어
Windows 기반 컴퓨터를 LAN(Local Area Network)과 WAN(Wide Area Network) 환경 모두에 연결할 수 있는, 라우트 가능한 엔터프라이즈 네트워킹 프로토콜
정보 공유를 목적으로 Windows 기반 컴퓨터를 상이한 시스템과 연결하기 위한 핵심 기술 및 유틸리티
World Wide Web 및 FTP(File Transfer Protocol) 서버와 같은 글로벌 인터넷 서비스에 액세스하기 위한 토대
강력하고, 확장 가능하며, 플랫폼 간 작동이 가능한 클라이언트/서버 프레임워크
TCP/IP는 Windows 기반 컴퓨터를 다음과 같은 Microsoft 시스템 및 타사 시스템에 연결하고 해당 시스템과 정보를 공유할 수 있는 기본 TCP/IP 유틸리티를 제공합니다.
Windows Server 2016
Windows 10
Windows Server 2012 R2
Windows 8.1
Windows Server 2012
Windows 8
Windows Server 2008 R2
Windows 7
Windows Server 2008
Windows Vista
인터넷 호스트
Apple Macintosh 시스템
IBM 메인프레임
UNIX 및 Linux 시스템
Open VMS 시스템
네트워크 지원 프린터
유선 이더넷 또는 무선 802.11 기술을 사용하는 태블릿 및 셀룰러 전화기
핵심 네트워크 개요
다음 그림에서는 Windows Server 핵심 네트워크 토폴로지를 보여 줍니다.
참고 항목
이 가이드에는 핵심 네트워크 부록 가이드를 사용하여 구현할 수 있는 802.1X 유선 및 무선 배포와 같은 보안 네트워크 액세스 솔루션에 대한 토대를 제공하기 위해 네트워크 토폴로지에 선택적 NPS(네트워크 정책 서버) 및 웹 서버(IIS) 서버를 추가하는 방법에 대한 지침도 포함됩니다. 자세한 내용은 네트워크 액세스 인증 및 웹 서비스에 대한 선택적 기능 배포를 참조 하세요.
핵심 네트워크 구성 요소
핵심 네트워크의 구성 요소는 다음과 같습니다.
라우터
이 배포 가이드에서는 DHCP 전달을 사용하는 라우터로 분리된 두 개의 서브넷으로 구성된 핵심 네트워크를 배포하는 지침을 설명하지만, 사용자의 요구 사항과 리소스에 따라 계층 2 스위치, 계층 3 스위치 또는 허브를 배포할 수 있습니다. 스위치를 배포하는 경우 스위치는 DHCP 전달이 가능하거나 각 서브넷에 DHCP 서버를 배치해야 합니다. 허브를 배포하려면 단일 서브넷을 배포하는 경우여야 하며 이때는 DHCP 전달이 필요 없거나 DHCP 서버에 두 번째 범위가 필요하지 않습니다.
고정 TCP/IP 구성
이 배포의 서버는 고정 IPv4 주소로 구성되며, 클라이언트 컴퓨터는 기본적으로 DHCP 서버에서 IP 주소 임대를 받도록 구성됩니다.
Active Directory Domain Services 글로벌 카탈로그 및 DNS 서버 DC1
DC1이라고 하는 이 서버에는 AD DS(Active Directory Domain Services)와 DNS(Domain Name System)가 모두 설치되어 네트워크의 모든 컴퓨터와 디바이스에 디렉터리 및 이름 확인 서비스를 제공합니다.
DHCP 서버 DHCP1
DHCP1이라고 하는 DHCP 서버는 로컬 서브넷의 컴퓨터에 IP(인터넷 프로토콜) 주소 임대를 제공하는 범위로 구성됩니다. 라우터에 DHCP 전달이 구성된 경우 다른 서브넷의 컴퓨터에 IP 주소 임대를 제공하도록 추가 범위로 DHCP 서버를 구성할 수도 있습니다.
클라이언트 컴퓨터
Windows 클라이언트 운영 체제를 실행하는 컴퓨터는 기본적으로 DHCP 클라이언트로 구성되며, DHCP 서버에서 IP 주소 및 DHCP 옵션을 자동으로 가져옵니다.
핵심 네트워크 계획
핵심 네트워크를 배포하기 전에 다음과 같은 항목을 계획해야 합니다.
다음 섹션에서는 이러한 각 항목에 대해 보다 자세히 설명합니다.
참고 항목
배포 계획에 대한 지원은 부록 E - 핵심 네트워크 계획 준비 시트를 참조하세요.
서브넷 계획
TCP/IP(Transmission Control Protocol/Internet Protocol) 네트워킹에서 라우터는 서브넷이라고 하는 여러 개의 실제 네트워크 세그먼트에서 사용되는 하드웨어와 소프트웨어를 상호 연결하는 데 사용됩니다. 라우터는 또한 각 서브넷 간에 IP 패킷을 전달하는 데도 사용됩니다. 이 가이드의 지침을 계속하기 전에 필요한 라우터와 서브넷의 수를 비롯하여 네트워크의 물리적 레이아웃을 결정하십시오.
또한 네트워크의 서버를 고정 IP 주소로 구성하려면 핵심 네트워크 서버가 있는 서브넷에 사용할 IP 주소 범위를 결정해야 합니다. 이 가이드에서는 개인 IP 주소 범위 10.0.0.1 - 10.0.0.254 및 10.0.1.1 - 10.0.1.254가 예로 사용되지만 원하는 개인 IP 주소 범위를 사용할 수 있습니다.
Important
각 서브넷에 사용하려는 IP 주소 범위를 선택했으면 라우터가 설치된 서브넷에서 사용된 IP 주소 범위와 동일한 IP 주소 범위의 IP 주소로 라우터를 구성했는지 확인합니다. 예를 들어 기본적으로 라우터가 IP 주소 192.168.1.1로 구성되었지만 IP 주소 범위 10.0.0.0/24를 사용하여 서브넷에 라우터를 설치하고 있는 경우 IP 주소 범위 10.0.0.0/24의 IP 주소를 사용하도록 라우터를 다시 구성해야 합니다.
인터넷 RFC(Request for Comments) 1918에서 다음과 같은 인식된 개인 IP 주소 범위가 지정되어 있습니다.
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
RFC 1918에 지정된 개인 IP 주소 범위를 사용할 때는 이 주소로 전송되거나 이 주소에서 송신되는 요청이 자동으로 ISP(인터넷 서비스 공급자) 라우터에 의해 폐기되므로 개인 IP 주소를 사용하여 인터넷에 직접 연결할 수 없습니다. 나중에 핵심 네트워크에 인터넷 연결을 추가하려면 ISP에 문의하여 공용 IP 주소를 받아야 합니다.
Important
개인 IP 주소를 사용할 때는 특정 유형의 프록시 또는 NAT(Network Address Translation) 서버를 사용하여 로컬 네트워크의 개인 IP 주소를 인터넷에서 라우팅 가능한 공용 IP 주소로 변환해야 합니다. 대부분의 라우터는 NAT 서비스를 제공하므로 NAT 가능 라우터를 선택하는 것은 아주 간단합니다.
자세한 내용은 DHCP1 배포 계획을 참조하세요.
모든 서버의 기본 구성 계획
핵심 네트워크의 각 서버에 대해 컴퓨터 이름을 바꾸고 컴퓨터에 대해 고정 IPv4 주소 및 기타 TCP/IP 속성을 할당 및 구성해야 합니다.
컴퓨터 및 디바이스에 대한 명명 규칙 계획
네트워크에서의 일관성을 유지하기 위해 서버, 프린터 및 기타 디바이스에 일관된 이름을 사용하는 것이 좋습니다. 컴퓨터 이름은 사용자와 관리자가 서버, 프린터 또는 기타 디바이스의 용도와 위치를 쉽게 파악하는 데 도움이 될 수 있습니다. 예를 들어 샌프란시스코에 1개, 로스앤젤레스에 하나, 시카고에 1개 등 3개의 DNS 서버가 있는 경우 명명 규칙 서버 함수-위치-번호를 사용할 수 있습니다.
DNS-DEN-01. 이 이름은 콜로라도, 덴버의 DNS 서버를 나타냅니다. 덴버에 DNS 서버가 더 추가되면 DNS-DEN-02 및 DNS-DEN-03과 같이 이름의 숫자 값을 늘릴 수 있습니다.
DNS-SPAS-01. 이 이름은 캘리포니아, 사우스파사데나의 DNS 서버를 나타냅니다.
DNS-ORL-01. 이 이름은 플로리다, 올랜도의 DNS 서버를 나타냅니다.
이 가이드에서 서버 명명 규칙은 매우 간단합니다. 주 서버 기능과 숫자로 구성됩니다. 예를 들어 도메인 컨트롤러 이름은 DC1이고 DHCP 서버 이름은 DHCP1입니다.
이 가이드를 사용하여 핵심 네트워크를 설치하기 전에 명명 규칙을 선택하는 것이 좋습니다.
고정 IP 주소 계획
각 컴퓨터를 고정 IP 주소로 구성하기 전에 서브넷 및 IP 주소 범위를 계획해야 합니다. 또한 DNS 서버의 IP 주소를 결정해야 합니다. 추가적인 서브넷 또는 인터넷과 같은 다른 네트워크에 액세스를 제공하는 라우터를 설치할 계획일 때는 고정 IP 구성을 위해 기본 게이트웨이라고도 하는 라우터의 IP 주소를 알아야 합니다.
다음 표에서는 고정 IP 주소 구성에 대한 예제 값을 보여 줍니다.
| 구성 항목 | 예제 값 |
|---|---|
| IP 주소 | 10.0.0.2 |
| 서브넷 마스크 | 255.255.255.0 |
| 기본 게이트웨이(라우터 IP 주소) | 10.0.0.1 |
| 기본 설정 DNS 서버 | 10.0.0.2 |
참고 항목
둘 이상의 DNS 서버를 배포하도록 계획하는 경우 대체 DNS 서버 IP 주소도 계획할 수 있습니다.
DC1 배포 계획
다음은 DC1에 AD DS(Active Directory Domain Services) 및 DNS를 설치하기 전의 주요 계획 단계입니다.
포리스트 루트 도메인의 이름 계획
AD DS 디자인 프로세스의 첫 번째 단계는 조직에 필요한 포리스트 수를 결정하는 것입니다. 포리스트는 최상위 AD DS 컨테이너이며 공통 스키마 및 글로벌 카탈로그를 공유하는 하나 이상의 do기본로 구성됩니다. 조직에는 여러 포리스트가 있을 수 있지만 대부분의 조직에서는 단일 포리스트 디자인이 많이 사용되는 모델이며 관리도 단순합니다.
조직에 첫 번째 도메인 컨트롤러를 만들 때 첫 번째 도메인(포리스트 루트 도메인이라고도 함)과 첫 번째 포리스트를 만듭니다. 하지만 이 가이드를 사용하여 이 작업을 수행하기 전에 먼저 조직에 가장 적합한 도메인 이름을 결정해야 합니다. 대개의 경우 조직 이름은 도메인 이름으로 사용되며 이 도메인 이름이 등록되는 경우가 많습니다. 외부 연결 인터넷 기반 웹 서버를 배포하여 고객이나 파트너에게 정보 및 서비스를 제공하도록 계획하는 경우 아직 사용되지 않은 도메인 이름을 선택한 후 이 도메인 이름이 사용자 조직의 소유가 되도록 도메인 이름을 등록하십시오.
포리스트 기능 수준 계획
AD DS를 설치하는 동안 사용하려는 포리스트 기능 수준을 선택해야 합니다. Windows Server 2003 Active Directory에 도입된 do기본 및 포리스트 기능은 네트워크 환경 내에서 do기본 또는 포리스트 전체 Active Directory 기능을 사용하도록 설정하는 방법을 제공합니다. 환경에 따라 서로 다른 수준의 도메인 기능 및 포리스트 기능을 사용할 수 있습니다.
포리스트 기능은 포리스트의 모든 도메인에서 기능을 사용하도록 설정합니다. 사용할 수 있는 포리스트 기능 수준은 다음과 같습니다.
Windows Server 2008 이 포리스트 기능 수준은 Windows Server 2008 이상 버전의 Windows Server 운영 체제를 실행하는 기본 컨트롤러만 지원합니다.
Windows Server 2008 R2 이 포리스트 기능 수준은 이후 버전의 Windows Server 운영 체제를 실행하는 Windows Server 2008 R2 do기본 컨트롤러 및 할기본 컨트롤러를 지원합니다.
Windows Server 2012 . 이 포리스트 기능 수준은 Windows Server 운영 체제의 이후 버전을 실행하는 Windows Server 2012 do기본 컨트롤러 및 할기본 컨트롤러를 지원합니다.
Windows Server 2012 R2입니다. 이 포리스트 기능 수준은 이후 버전의 Windows Server 운영 체제를 실행하는 Windows Server 2012 R2 do기본 컨트롤러 및 할기본 컨트롤러를 지원합니다.
Windows Server 2016. 이 포리스트 기능 수준은 이후 버전의 Windows Server 운영 체제를 실행하는 Windows Server 2016 do기본 컨트롤러 및 do기본 컨트롤러만 지원합니다.
새 포리스트에 새 do기본 배포하는 경우 모든 작업기본 컨트롤러에서 Windows Server 2016을 실행하는 경우 AD DS 설치 중에 Windows Server 2016 포리스트 기능 수준으로 AD DS를 구성하는 것이 좋습니다.
Important
포리스트 기능 수준을 올리면 이전 버전의 운영 체제를 실행하는 도메인 컨트롤러를 포리스트에 추가할 수 없습니다. 예를 들어 포리스트 기능 수준을 Windows Server 2016으로 올리는 경우 기본 Windows Server 2012 R2 또는 Windows Server 2008을 실행하는 컨트롤러를 포리스트에 추가할 수 없습니다.
AD DS에 대한 구성 항목의 예는 다음 표에 나와 있습니다.
| 구성 항목: | 예제 값: |
|---|---|
| 전체 DNS 이름 | 예: - corp.contoso.com |
| 포리스트 기능 수준 | - Windows Server 2008 - Windows Server 2008 R2 - Windows Server 2012 - Windows Server 2012 R2 - Windows Server 2016 |
| Active Directory Domain Services 데이터베이스 폴더 위치 | E:\Configuration\ 또는 기본 위치를 적용합니다. |
| Active Directory Domain Services 로그 파일 폴더 위치 | E:\Configuration\ 또는 기본 위치를 적용합니다. |
| Active Directory Domain Services SYSVOL 폴더 위치 | E:\Configuration\ 또는 기본 위치를 적용합니다. |
| 디렉터리 복원 모드 관리자 암호 | J*p2leO4$F |
| 응답 파일 이름(옵션) | AD DS_AnswerFile |
DNS 영역 계획
Active Directory 통합 주 DNS 서버에서는 DNS 서버 역할을 설치하는 동안 기본적으로 정방향 조회 영역이 만들어집니다. 컴퓨터와 디바이스는 정방향 조회 영역을 통해 DNS 이름을 기반으로 다른 컴퓨터나 디바이스의 IP 주소를 쿼리할 수 있습니다. 정방향 조회 영역 이외에 DNS 역방향 조회 영역도 만드는 것이 좋습니다. 컴퓨터와 디바이스는 DNS 역방향 조회 영역을 통해, IP 주소를 사용하여 다른 컴퓨터나 디바이스의 이름을 찾을 수 있습니다. 역방향 조회 영역을 배포하면 일반적으로 DNS 성능이 향상되고 DNS 쿼리의 성공률이 크게 높아집니다.
역방향 조회 영역을 만들면 in-addr.arpa 도메인이 DNS에 구성됩니다. 이 도메인은 실용적이고 안정적인 방법으로 역방향 쿼리를 수행하기 위해 DNS 표준에 정의되고 인터넷 DNS 네임스페이스에 예약되었습니다. 역방향 네임스페이스를 만들려면 점으로 구분된 십진수 IP 주소 표시에서 숫자의 순서를 역으로 정렬하여 in-addr.arpa 도메인 내에 하위 도메인을 구성합니다.
in-addr.arpa do기본는 IPv4(인터넷 프로토콜 버전 4) 주소 지정을 기반으로 하는 모든 TCP/IP 네트워크에 적용됩니다. 새 영역 마법사에서는 새 역방향 조회 영역을 만들 때 이 도메인을 사용한다고 자동으로 가정합니다.
새 영역 마법사를 실행할 때 다음과 같이 선택하는 것이 좋습니다.
| 구성 항목 | 예제 값 |
|---|---|
| 영역 종류 | 기본 영역 및 Active Directory 에 영역 저장이 선택됨 |
| Active Directory 영역 복제 범위 | 이 작업을 수행하는 모든 DNS 서버에 대해 수행합니다기본 |
| 첫 번째 역방향 조회 영역 이름 마법사 페이지 | IPv4 역방향 조회 영역 |
| 두 번째 역방향 조회 영역 이름 마법사 페이지 | 네트워크 ID = 10.0.0. |
| 동적 업데이트 | 보안 동적 업데이트만 허용 |
계획 수행기본 액세스
하려면 도메인에 로그온 컴퓨터는 도메인 구성원 컴퓨터 및 사용자 계정에 로그온 하기 전에 AD DS에 만들어야 합니다.
참고 항목
Windows를 실행하는 개별 컴퓨터에는 SAM(보안 계정 관리자) 사용자 계정 데이터베이스라고 하는 로컬 사용자 및 그룹 사용자 계정 데이터베이스가 있습니다. SAM 데이터베이스에서 로컬 컴퓨터에 대해 사용자 계정을 만들면 로컬 컴퓨터에는 로그온할 수는 있지만 도메인에는 로그온할 수 없습니다. 도메인 사용자 계정은 도메인 컨트롤러의 Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console)에서는 만들어지지만 로컬 컴퓨터의 로컬 사용자 및 그룹에서는 만들어지지 않습니다.
도메인 로그온 자격 증명으로 처음 로그온에 성공하면 컴퓨터가 도메인에서 제거되거나 로그온 설정을 수동으로 변경하기 전까지 로그온 설정이 유지됩니다.
도메인에 로그온하기 전에 다음을 수행합니다.
Active Directory 사용자 및 컴퓨터에서 사용자 계정을 만듭니다. 각 사용자에게는 Active Directory 사용자 및 컴퓨터에 Active Directory Domain Services 사용자 계정이 있어야 합니다. 자세한 내용은 Active Directory 사용자 및 컴퓨터에서 사용자 계정 만들기를 참조하십시오.
IP 주소 구성이 정확한지 확인합니다. 컴퓨터를 도메인에 가입하려면 컴퓨터에 IP 주소가 있어야 합니다. 이 가이드에서는 서버가 고정 IP 주소로 구성되며 클라이언트 컴퓨터는 DHCP 서버에서 IP 주소 임대를 받습니다. 따라서 클라이언트를 도메인에 가입하기 전에 DHCP 서버를 배포해야 합니다. 자세한 내용은 DHCP1 배포를 참조하세요.
도메인에 컴퓨터를 가입합니다. 네트워크 리소스를 제공하거나 이 리소스에 액세스하는 모든 컴퓨터는 도메인에 가입해야 합니다. 자세한 내용은 도메인에 서버 컴퓨터 가입 및 로그온 및 도메인에 클라이언트 컴퓨터 가입 및 로그온을 참조하십시오.
DHCP1 배포 계획
다음은 DHCP1에 DHCP 서버 역할을 설치하기 전의 주요 계획 단계입니다.
DHCP 서버 및 DHCP 전달 계획
DHCP 메시지는 브로드캐스트 메시지이기 때문에 라우터에 의해 서브넷 간에 전달되지 않습니다. 서브넷이 여러 개이고 각 서브넷에 대해 DHCP 서비스를 제공하려면 다음 중 하나를 수행해야 합니다.
각 서브넷에 DHCP 서버 설치
라우터가 서브넷을 가로질러 DHCP 브로드캐스트 메시지를 전달하도록 구성하고 각 서브넷당 하나씩 여러 범위를 DHCP 서버에 구성합니다.
대개의 경우 DHCP 브로드캐스트 메시지를 전달하도록 라우터를 구성하는 경우가 네트워크의 실제 세그먼트 각각에 DHCP 서버를 배포하는 경우보다 비용 효율적입니다.
IP 주소 범위 계획
각 서브넷에는 자체의 고유한 IP 주소 범위가 있어야 합니다. 이 주소 범위는 DHCP 서버에서 범위로 표현됩니다.
범위란 서브넷에서 DHCP 서비스를 사용하는 컴퓨터에 대한 IP 주소의 관리 그룹을 의미합니다. 관리자는 먼저 실제 서브넷마다 범위를 하나씩 만든 다음 범위를 사용하여 클라이언트에서 사용하는 매개 변수를 정의합니다.
범위에는 다음과 같은 속성이 있습니다.
DHCP 서비스 임대에 사용되는 주소를 포함하거나 제외할 IP 주소의 범위
지정된 IP 주소의 서브넷을 결정하는 서브넷 마스크
범위를 만들 때 할당되는 범위 이름
동적으로 할당되는 IP 주소를 받는 DHCP 클라이언트에 할당되는 임대 기간 값
DHCP 클라이언트에 할당하도록 구성된 모든 DHCP 범위 옵션(예: DNS 서버 IP 주소, 라우터/기본 게이트웨이 IP 주소)
DHCP 클라이언트가 항상 같은 IP 주소를 받도록 하기 위해 선택적으로 사용되는 예약
서버를 배포하기 전에 서브넷과 각 서브넷에 대해 사용할 IP 주소 범위를 나열합니다.
서브넷 마스크 계획
IP 주소 내에서 네트워크 ID와 호스트 ID는 서브넷 마스크를 사용하여 구분됩니다. 각 서브넷 마스크는 네트워크 ID를 식별하는 모두 1인 연속적인 비트 그룹과 IP 주소의 호스트 ID 부분을 식별하는 모두 0인 비트 그룹을 사용하는 32비트 숫자입니다.
예를 들어 IP 주소 131.107.16.200에 일반적으로 사용되는 서브넷 마스크는 다음의 32비트 이진 번호입니다.
11111111 11111111 00000000 00000000
이 서브넷 마스크 번호는 16개의 1비트 뒤에 16개의 0비트이며, 이 IP 주소의 네트워크 ID 및 호스트 ID 섹션은 모두 16비트 길이임을 나타냅니다. 일반적으로 이 서브넷 마스크는 255.255.0.0과 같은 점으로 구분된 10진수 표기법으로 표시됩니다.
다음 표에서 인터넷 주소 클래스에 대한 서브넷 마스크를 볼 수 있습니다.
| 주소 클래스 | 서브넷 마스크의 비트 | 서브넷 마스크 |
|---|---|---|
| 클래스 A | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
| 클래스 B | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
| 클래스 C | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
DHCP에서 범위를 만들고 범위에 대한 IP 주소 범위를 입력하면 DHCP에서는 이 기본 서브넷 마스크 값을 제공합니다. 일반적으로 특별한 요구 사항이 없으며 각 IP 네트워크 세그먼트가 하나의 실제 네트워크에 해당하는 대부분의 네트워크에는 기본 서브넷 마스크 값이 적합합니다.
대개의 경우 사용자 지정된 서브넷 마스크를 사용하여 IP 서브넷 지정을 구현할 수 있습니다. IP 서브넷 지정을 사용하면 IP 주소의 기본 호스트 ID 부분을 다시 분할하여 원래 클래스 기반 네트워크 ID의 하위 분할인 서브넷을 지정할 수 있습니다.
서브넷 마스크 길이를 사용자 지정하면 실제 호스트 ID에 사용되는 비트 수를 줄일 수 있습니다.
주소 지정 및 라우팅 문제를 해결하려면 네트워크 세그먼트의 모든 TCP/IP 컴퓨터가 같은 서브넷 마스크를 사용하고 각 컴퓨터 또는 디바이스에 고유한 IP 주소가 있어야 합니다.
제외 범위 계획
DHCP 서버에 대해 범위를 만들면 DHCP 서버가 컴퓨터 및 기타 디바이스와 같은 DHCP 클라이언트에 임대되도록 허용된 모든 IP 주소를 포함하는 IP 주소 범위를 지정할 수 있습니다. 이때 DHCP 서버가 사용하는 IP 주소 범위와 동일한 범위에서 고정 IP 주소로 일부 서버 및 기타 디바이스를 수동으로 구성한 경우 사용자 및 DHCP 서버 둘 다가 다른 디바이스에 동일한 IP 주소를 할당하는, IP 주소 충돌이 발생할 수 있습니다.
이 문제를 해결하기 위해 DHCP 범위에 대해 제외 범위를 만들 수 있습니다. 제외 범위는 DHCP 서버에서 사용할 수 없는 범위의 IP 주소 범위 내에서 IP 주소의 연속 범위입니다. 제외 범위를 만든 경우 DHCP 서버가 해당 범위의 주소를 할당하지 않으므로 IP 주소 충돌 없이 이 주소를 수동으로 할당할 수 있습니다.
각 범위에 대한 제외 범위를 만들어 해당 IP 주소를 DHCP 서버의 배포에서 제외할 수 있습니다. 고정 IP 주소로 구성된 모든 디바이스를 제외해야 합니다. 제외 주소 범위에는 다른 서버, 비 DHCP 클라이언트, 디스크가 없는 워크스테이션 또는 라우팅 및 원격 액세스 및 PPP 클라이언트에 수동으로 할당한 모든 IP 주소가 포함되어야 합니다.
향후의 네트워크 확장을 고려하여 추가적인 주소로 제외 범위를 구성하는 것이 좋습니다. 다음 표에서는 IP 주소 범위가 10.0.0.1 - 10.0.0.254이고 서브넷 마스크가 255.255.255.0인 범위에 대한 예제 제외 범위를 제공합니다.
| 구성 항목 | 예제 값 |
|---|---|
| 제외 범위 시작 IP 주소 | 10.0.0.1 |
| 제외 범위 끝 IP 주소 | 10.0.0.25 |
TCP/IP 고정 구성 계획
라우터, DHCP 서버 및 DNS 서버와 같은 특정 디바이스는 고정 IP 주소로 구성해야 합니다. 또한 프린터와 같이 항상 같은 IP 주소를 사용하는 것이 편리한 디바이스도 있습니다. 각 서브넷에 대해 정적으로 구성할 디바이스를 나열한 다음 고정적으로 구성된 디바이스의 IP 주소를 DHCP 서버에서 임대하지 않도록 하기 위해 DHCP 서버에서 사용할 제외 범위를 계획합니다. 제외 범위는 DHCP 서비스 제공에서 제외되는 범위로, 범위 내의 제한된 연속 IP 주소입니다. 제외 범위에 속하는 주소는 서버가 네트워크의 DHCP 클라이언트에 제공하지 않습니다.
예를 들어 서브넷의 IP 주소 범위가 192.168.0.1~192.168.0.254이고 고정 IP 주소로 구성하려는 디바이스가 10개인 경우 192.168.0에 대한 제외 범위를 만들 수 있습니다.10개 이상의 IP 주소를 포함하는 x 범위: 192.168.0.1~ 192.168.0.15
이 예제에서는 제외되는 IP 주소 중 10개를 고정 IP 주소를 가진 서버 및 기타 디바이스로 구성하고 나머지 5개의 주소는 향후에 추가할 수 있는 새 디바이스의 고정 구성을 위해 남겨둡니다. 이 제외 범위를 적용하면 DHCP 서버는 192.168.0.16부터 192.168.0.254까지의 주소 풀을 사용합니다.
AD DS 및 DNS에 대한 추가 예제 구성 항목은 다음 표에 나와 있습니다.
| 구성 항목 | 예제 값 |
|---|---|
| 네트워크 연결 바인딩 | 이더넷 |
| DNS 서버 설정 | DC1.corp.contoso.com |
| 기본 설정 DNS 서버 IP 주소 | 10.0.0.2 |
| 범위 추가 대화 상자 값 1. 범위 이름 |
1. 기본 서브넷 2. 10.0.0.1 3. 10.0.0.254 4. 255.255.255.0 5. 10.0.0.1 6. 8일 |
| IPv6 DHCP 서버 작동 모드 | 사용 안 함 |
핵심 네트워크 배포
핵심 네트워크를 배포하기 위한 기본 단계는 다음과 같습니다.
참고 항목
- 이 가이드에 나온 대부분의 절차에는 동일한 Windows PowerShell 명령이 제공됩니다. Windows PowerShell에서 이 cmdlet을 실행하기 전에 예제 값을 사용자 네트워크 배포에 적합한 값으로 바꾸십시오. 또한 Windows PowerShell에서 행마다 하나의 cmdlet을 입력해야 합니다. 이 가이드에서는 사용자 브라우저나 다른 애플리케이션에서의 문서 표시 및 형식 지정 제약 조건으로 인해 개별 cmdlet이 여러 행에 걸쳐 나타날 수 있습니다.
- 이 가이드의 절차에는 이러한 경우에 대 한 지침을 포함 하지 마십시오는 사용자 계정 컨트롤 를 계속 하려면 권한이 요청 대화 상자가 열립니다. 이 가이드의 절차를 수행 하는 사용자의 작업에 대 한 응답에서 대화 상자를 연 경우 클릭 하는 동안이 대화 상자가 열리면 계속합니다.
모든 서버 구성
Active Directory Domain Services 또는 DHCP와 같은 다른 기술을 설치하기 전에 먼저 다음 항목을 구성해야 합니다.
다음 섹션을 사용하여 각 서버에 대해 이러한 작업을 수행할 수 있습니다.
이러한 절차를 수행하는 데 필요한 최소값은 관리istrators 또는 이와 동등한 멤버 자격입니다.
컴퓨터 이름 바꾸기
이 섹션의 절차를 사용하여 컴퓨터의 이름을 변경할 수 있습니다. 컴퓨터 이름을 바꾸는 기능은 사용하기를 원하지 않는 컴퓨터 이름이 운영 체제에서 자동으로 만들어지는 경우에 유용합니다.
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 별도의 행에 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 또한 ComputerName을 사용하려는 이름으로 바꿔야 합니다.
Rename-ComputerComputerName
Restart-Computer
Windows Server 2016, Windows Server 2012 R2 및 Windows Server 2012를 실행하는 컴퓨터의 이름을 바꾸려면
서버 관리자에서 클릭 로컬 서버합니다. 컴퓨터 속성 이 세부 정보 창에 표시됩니다.
속성의 컴퓨터 이름에서 기존의 컴퓨터 이름을 클릭합니다. 시스템 속성 대화 상자가 열립니다. 변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름/도메인 변경 대화 상자의 컴퓨터 이름에 컴퓨터의 새 이름을 입력합니다. 예를 들어 컴퓨터 DC1의 이름을 지정하려면 DC1을 입력합니다.
확인을 두 번 클릭하고 닫기를 클릭합니다. 컴퓨터를 즉시 다시 시작하여 이름 변경을 완료하려면 지금 다시 시작을 클릭합니다. 그렇지 않으면 나중에 다시 시작을 클릭합니다.
참고 항목
다른 Microsoft 운영 체제를 실행하는 컴퓨터의 이름을 바꾸는 방법에 대한 자세한 내용은 부록 A - 컴퓨터 이름 바꾸기를 참조 하세요.
고정 IP 주소 구성
이 항목의 절차를 사용하여 Windows Server 2016을 실행하는 컴퓨터의 고정 IP 주소를 사용하여 네트워크 연결의 IPv4(인터넷 프로토콜 버전 4) 속성을 구성할 수 있습니다.
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 별도의 행에 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 이 예제의 인터페이스 이름과 IP 주소를, 컴퓨터를 구성하는 데 사용하려는 값으로 바꾸는 작업도 수행해야 합니다.
New-NetIPAddress -IPAddress 10.0.0.2 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1
Windows Server 2016, Windows Server 2012 R2 및 Windows Server 2012를 실행하는 컴퓨터에서 고정 IP 주소를 구성하려면
작업 표시줄에서 네트워크 아이콘을 마우스 오른쪽 단추로 클릭한 다음 네트워크 열기 및 공유 센터를 클릭합니다.
네트워크 및 공유 센터에서 어댑터 설정 변경을 클릭합니다. 네트워크 커넥트ions 폴더가 열리고 사용 가능한 네트워크 연결이 표시됩니다.
네트워크 커넥트 구성하려는 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 네트워크 연결 속성 대화 상자가 열립니다.
네트워크 연결 속성 대화 상자의 이 연결에서는 다음 항목을 사용하고 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 다음 속성을 클릭합니다. TCP/IPv4(인터넷 프로토콜 버전 4) 속성 대화 상자가 열립니다.
인터넷 프로토콜 버전 4(TCP/IPv4) 속성의 일반 탭에서 다음 IP 주소 사용을 클릭합니다. IP 주소에 사용할 IP 주소를 입력합니다.
Tab 키를 눌러 서브넷 마스크에 커서를 놓습니다. 서브넷 마스크의 기본값이 자동으로 입력됩니다. 기본 서브넷 마스크를 그대로 사용하거나 사용할 서브넷 마스크를 입력합니다.
기본 게이트웨이에서 기본 게이트웨이의 IP 주소를 입력합니다.
참고 항목
라우터의 LAN(로컬 영역 네트워크) 인터페이스에서 사용하는 것과 동일한 IP 주소로 기본 게이트웨이를 구성해야 합니다. 예를 들어 인터넷 및 LAN과 같은 WAN(광역 네트워크)에 연결된 라우터가 있는 경우 기본 게이트웨이로 지정할 IP 주소와 동일한 IP 주소로 LAN 인터페이스를 구성합니다. 다른 예로, 라우터가 두 개의 LAN에 연결되어 있고 LAN A에서는 주소 범위 10.0.0.0/24가 사용되고 LAN B에서는 주소 범위 192.168.0.0/24가 사용된 경우 10.0.0.1와 같은 해당 주소 범위의 주소로 LAN A 라우터 IP 주소를 구성합니다. 또한 이 주소 범위에 대한 DHCP 범위에서 IP 주소 10.0.0.1을 사용하여 기본 게이트웨이를 구성합니다. LAN B의 경우 192.168.0.1과 같은 주소로 LAN B 라우터 인터페이스를 구성한 다음 기본 게이트웨이 값이 192.168.0.1인 LAN B 범위 192.168.0.0/24를 구성합니다.
기본 설정 DNS 서버에 DNS 서버의 IP 주소를 입력합니다. 로컬 컴퓨터를 기본 설정 DNS 서버로 사용하려는 경우 로컬 컴퓨터의 IP 주소를 입력합니다.
대체 DNS 서버에 대체 DNS 서버의 IP 주소(있는 경우)를 입력합니다. 로컬 컴퓨터를 대체 DNS 서버로 사용하려는 경우 로컬 컴퓨터의 IP 주소를 입력합니다.
확인을 클릭한 다음 닫기를 클릭합니다.
참고 항목
다른 Microsoft 운영 체제를 실행하는 컴퓨터에서 고정 IP 주소를 구성하는 방법에 대한 자세한 내용은 부록 B - 고정 IP 주소 구성을 참조 하세요.
DC1 배포
AD DS(Active Directory Domain Services) 및 DNS를 실행하는 컴퓨터인 DC1을 배포하려면 다음 단계를 순서대로 완료해야 합니다.
모든 서버 구성 섹션 의 단계를 수행합니다.
관리자 권한
네트워크의 유일한 관리자로서 소규모 네트워크를 설치 중인 경우, 자신의 사용자 계정을 만든 다음 이 사용자 계정을 Enterprise Admins 및 Domain Admins의 구성원으로 추가하는 것이 좋습니다. 이렇게 하면 더 쉽게 모든 네트워크 리소스에 대해 관리자 역할을 할 수 있습니다. 또한 관리 작업을 수행해야 할 경우에만 이 계정으로 로그온하고 IT에 관련되지 않은 작업에 사용할 별도의 사용자 계정을 만드는 것이 좋습니다.
여러 관리자가 있는 대규모 조직이 있는 경우 AD DS 설명서를 참조하여 조직 직원에게 가장 적합한 그룹 멤버 자격을 결정합니다.
할 일기본 사용자 계정과 로컬 컴퓨터의 사용자 계정 간의 차이점
도메인 기반 인프라의 장점 중 한 가지는 도메인에 있는 컴퓨터마다 사용자 계정을 만들 필요가 없다는 점입니다. 이는 컴퓨터가 클라이언트 컴퓨터이든 서버이든 상관없습니다.
따라서 도메인의 각 컴퓨터에 사용자 계정을 만들지 않아야 합니다. 모든 사용자 계정을 Active Directory 사용자 및 컴퓨터에서 만들고 앞의 절차에 따라 그룹 구성원을 할당하십시오. 기본적으로 모든 사용자 계정은 Domain Users 그룹의 구성원입니다.
클라이언트 컴퓨터를 도메인에 가입하면, Domain Users 그룹의 모든 구성원은 모든 클라이언트 컴퓨터에 로그온할 수 있습니다.
사용자가 컴퓨터에 로그온할 수 있는 날짜와 시간을 지정하도록 사용자 계정을 구성할 수 있습니다. 또한 각 사용자가 사용할 수 있는 컴퓨터도 지정할 수도 있습니다. 이러한 설정을 구성하려면 Active Directory 사용자 및 컴퓨터를 열고 구성할 사용자 계정을 찾은 다음 해당 계정을 두 번 클릭합니다. 사용자 계정 속성에서 계정 탭을 클릭한 다음 로그온 시간 또는 로그온을 클릭합니다.
새 포리스트에 대한 AD DS 및 DNS 설치
다음 절차 중 하나를 사용하여 AD DS(Active Directory 도메인 Services) 및 DNS를 설치하고 새 포리스트에 새 할 일기본 만들 수 있습니다.
첫 번째 절차에서는 Windows PowerShell을 사용하여 이러한 작업을 수행하는 방법에 대한 지침을 제공하고, 두 번째 절차에서는 서버 관리자 사용하여 AD DS 및 DNS를 설치하는 방법을 보여 줍니다.
Important
이 절차의 단계를 완료하면 컴퓨터가 자동으로 다시 시작됩니다.
Windows PowerShell을 사용하여 AD DS 및 DNS 설치
다음 명령을 사용하여 AD DS 및 DNS를 설치하고 구성할 수 있습니다. 이 예제의 do기본 이름을 do기본 사용하려는 값으로 바꿔야 합니다.
참고 항목
이러한 Windows PowerShell 명령에 대한 자세한 내용은 다음 참조 항목을 참조하세요.
이 절차를 수행하는 데 필요한 최소 관리 멤버 자격입니다.
- Windows PowerShell을 관리istrator로 실행하고 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools`
설치가 성공적으로 완료되면 Windows PowerShell에 다음 메시지가 표시됩니다.
| 성공 | 다시 시작 필요 | 종료 코드 | 기능 결과 |
|---|---|---|---|
| True | 아니요 | 성공 | {Active Directory 도메인 Services, 그룹 P... |
- Windows PowerShell에서 다음 명령을 입력하고 텍스트 corp.contoso.com do기본 이름으로 바꾼 다음 Enter 키를 누릅니다.
Install-ADDSForest -DomainName "corp.contoso.com"
Windows PowerShell 창의 맨 위에 표시되는 설치 및 구성 프로세스 중에 다음 프롬프트가 나타납니다. 표시된 후 암호를 입력한 다음 Enter 키를 누릅니다.
금고Mode관리istratorPassword:
암호를 입력하고 Enter 키를 누르면 다음 확인 프롬프트가 나타납니다. 동일한 암호를 입력한 다음 Enter 키를 누릅니다.
금고Mode관리istratorPassword를 확인합니다.
다음 프롬프트가 나타나면 문자 Y 를 입력한 다음 Enter 키를 누릅니다.
The target server will be configured as a domain controller and restarted when this operation is complete. Do you want to continue with this operation? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):원하는 경우 AD DS 및 DNS를 정상적으로 성공적으로 설치하는 동안 표시되는 경고 메시지를 읽을 수 있습니다. 이러한 메시지는 정상이며 설치 실패를 나타내지 않습니다.
설치에 성공하면 컴퓨터를 다시 시작할 수 있도록 컴퓨터에서 로그오프하려고 한다는 메시지가 나타납니다. 닫기를 클릭하면 컴퓨터에서 즉시 로그오프되고 컴퓨터가 다시 시작됩니다. 닫기를 클릭하지 않으면 기본 기간 이후에 컴퓨터가 다시 시작됩니다.
서버를 다시 시작한 후 Active Directory 도메인 Services 및 DNS 설치에 성공했는지 확인할 수 있습니다. Windows PowerShell을 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Get-WindowsFeature
이 명령의 결과는 Windows PowerShell에 표시되며 아래 이미지의 결과와 유사해야 합니다. 설치된 기술의 경우 기술 이름 왼쪽에 있는 대괄호에는 X 문자가 포함되고 설치 상태 값이 설치됩니다.
서버 관리자 사용하여 AD DS 및 DNS 설치
DC1의 서버 관리자 관리를 클릭한 다음 역할 및 기능 추가를 클릭합니다. 역할 및 기능 추가 마법사가 열립니다.
시작 하기 전에, 를 클릭 하 여 다음합니다.
참고 항목
역할 및 기능 추가 마법사를 실행할 때 이전에 이 페이지 건너뛰기를 선택한 경우 역할 및 기능 추가 마법사의 시작 전 페이지가 표시되지 않습니다.
설치 유형 선택에서 역할 기반 또는 기능 기반 설치가 선택되어 있는지 확인하고 다음을 클릭합니다.
대상 서버 선택에서 서버 풀에서 서버 선택을 선택했는지 확인합니다. 서버 풀에서 로컬 컴퓨터가 선택되어 있는지 확인합니다. 다음을 클릭합니다.
서버 역할 선택의 역할에서 Active Directory Domain Services를 클릭합니다. Active Directory Domain Services에 필요한 기능 추가에서 기능 추가를 클릭합니다. 다음을 클릭합니다.
기능 선택에서 다음을 클릭하고 Active Directory Domain Services에서 제공된 정보를 검토한 후 다음을 클릭합니다.
설치 선택 확인, 클릭 설치합니다. 설치 프로세스가 진행되는 동안 설치 진행률 페이지에 상태가 표시됩니다. 프로세스가 완료되면 메시지 세부 정보에서 이 서버 수준을 do기본 컨트롤러로 승격을 클릭합니다. Active Directory Domain Services 구성 마법사가 열립니다.
배포 구성에서 새 포리스트 추가를 선택합니다. 루트 do기본 이름에 할 일의 FQDN(정규화된 do기본 이름)을 입력합니다기본. 예를 들어 FQDN이 corp.contoso.com 경우 corp.contoso.com 입력합니다. 다음을 클릭합니다.
Do기본 컨트롤러 옵션의 새 포리스트 및 루트 do기본 기능 수준 선택에서 포리스트 기능 수준을 선택하고 사용하려는 기능 수준을 기본. do기본 컨트롤러 지정 기능에서 DNS(Do기본 Name System) 서버와 GC(글로벌 카탈로그)가 선택되어 있는지 확인합니다. 암호 및 암호 확인에서 사용하려는 DSRM(디렉터리 서비스 복원 모드) 암호를 입력합니다. 다음을 클릭합니다.
DNS 옵션에서 다음을 클릭합니다.
추가 옵션에서 do기본 할당된 NetBIOS 이름을 확인하고 필요한 경우에만 변경합니다. 다음을 클릭합니다.
경로의 AD DS 데이터베이스, 로그 파일 및 SYSVOL 위치 지정에서 다음 중 하나를 수행합니다.
기본값을 적용합니다.
데이터베이스 폴더, 로그 파일 폴더 및 SYSVOL 폴더에 사용할 폴더 위치를 입력합니다.
다음을 클릭합니다.
검토 옵션에서 선택 항목을 검토합니다.
설정을 Windows PowerShell 스크립트로 내보내려면 스크립트 보기를 클릭합니다. 스크립트가 메모장에서 열리며, 이 스크립트를 원하는 폴더 위치에 저장할 수 있습니다. 다음을 클릭합니다. 필수 구성 요소 검사에서 선택 항목의 유효성이 검사됩니다. 검사 완료되면 설치를 클릭합니다. Windows에서 메시지가 표시되면 닫기를 클릭합니다. 서버가 다시 시작하여 AD DS 및 DNS 설치를 완료합니다.
설치에 성공했는지 확인하려면 서버를 다시 시작한 후 서버 관리자 콘솔을 봅니다. 아래 이미지의 강조 표시된 항목처럼 AD DS와 DNS가 모두 왼쪽 창에 표시됩니다.
Active Directory 사용자 및 컴퓨터에서 사용자 계정 만들기
다음 절차에 따라 Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console)에서 새 도메인 사용자 계정을 만들 수 있습니다.
멤버 자격이 Domain Admins, 또는 이와 동등한이 절차를 수행 하는 데 필요한 최소값입니다.
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 하나의 행에 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 이 예제의 사용자 계정 이름을, 사용하려는 값으로 바꾸는 작업도 수행해야 합니다.
New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false
Enter 키를 누른 후 사용자 계정에 대한 암호를 입력합니다. 계정이 만들어졌으며, 기본적으로 이 계정에는 Domain Users 그룹의 구성원 자격이 부여됩니다.
다음 cmdlet을 사용하여 새 사용자 계정에 대해 추가 그룹 구성원을 할당할 수 있습니다. 아래 예제에서는 User1을 Domain Admins 및 Enterprise Admins 그룹에 추가합니다. 이 명령을 실행하기 전에 사용자 요구 사항에 맞도록 사용자 계정 이름, 도메인 이름 및 그룹을 변경했는지 확인하십시오.
Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com"
사용자 계정을 만들려면
DC1의 서버 관리자에서 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭합니다. Active Directory 사용자 및 컴퓨터 MMC가 열립니다. 사용자의 도메인 노드가 선택되어 있지 않으면 이 노드를 클릭합니다. 예를 들어 할 일기본 corp.contoso.com 경우 corp.contoso.com 클릭합니다.
세부 정보 창에서 사용자 계정을 추가할 폴더를 마우스 오른쪽 단추로 클릭합니다.
어디?
- Active Directory 사용자 및 컴퓨터/do기본 노드/폴더
새로 만들기를 가리킨 다음 사용자를 클릭합니다. 새 개체 - 사용자 대화 상자가 열립니다.
이름에 사용자의 이름을 입력합니다.
이니셜에 사용자의 이니셜을 입력합니다.
성에서 사용자의 성을 입력합니다.
전체 이름을 수정하여 이니셜을 추가하거나 이름과 성의 순서를 반대로 바뀝니다.
사용자 로그온 이름에 사용자 로그온 이름을 입력합니다. 다음을 클릭합니다.
새 개체 - 사용자의 암호 및 암호 확인에서 사용자의 암호를 입력한 다음 적절한 암호 옵션을 선택합니다.
다음을 클릭하고 새 사용자 계정 설정을 검토한 다음 마침을 클릭합니다.
그룹 멤버 자격 할당
다음 절차에 따라 Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console)의 그룹에 사용자, 컴퓨터 또는 그룹을 추가할 수 있습니다.
멤버 자격이 Domain Admins, 또는 이와 동등한 최소한이이 절차를 수행 하려면 필요 합니다.
그룹 구성원을 할당하려면
DC1의 서버 관리자에서 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭합니다. Active Directory 사용자 및 컴퓨터 MMC가 열립니다. 사용자의 도메인 노드가 선택되어 있지 않으면 이 노드를 클릭합니다. 예를 들어 할 일기본 corp.contoso.com 경우 corp.contoso.com 클릭합니다.
세부 정보 창에서 구성원을 추가할 그룹이 포함된 폴더를 두 번 클릭합니다.
선택 위치
- 그룹을 포함하는 Active Directory 사용자 및 컴퓨터do기본 노드/폴더/
세부 정보 창에서 사용자 또는 컴퓨터와 같이 그룹에 추가할 개체를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 개체의 속성 대화 상자가 열립니다. 탭의 구성원을 클릭합니다.
탭의 구성원에서 추가를 클릭합니다.
선택할 개체 이름을 입력하고 개체를 추가할 그룹의 이름을 입력한 다음 확인을 클릭합니다.
기타 사용자, 그룹 또는 컴퓨터에 그룹 구성원을 할당하려면 이 절차의 4 및 5단계를 반복합니다.
DNS 역방향 조회 영역 구성
다음 절차에 따라 DNS(Domain Name System)에서 역방향 조회 영역을 구성할 수 있습니다.
Do기본 관리의 멤버 자격은 이 절차를 수행하는 데 필요한 최소값입니다.
참고 항목
- 중간 규모 및 대규모 조직의 경우 Active Directory 사용자 및 컴퓨터 DNS관리 그룹을 구성하고 사용하는 것이 좋습니다. 자세한 내용은 추가 기술 리소스를 참조 하세요.
- Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 하나의 행에 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 이 예제의 DNS 역방향 조회 영역 및 영역 파일 이름을, 사용하려는 값으로 바꾸는 작업도 수행해야 합니다. 역방향 영역 이름에 대한 네트워크 ID를 반대로 지정했는지 확인합니다. 예를 들어 네트워크 ID가 192.168.0인 경우 역방향 조회 영역 이름 0.168.192.in-addr.arpa를 만듭니다.
Add-DnsServerPrimaryZone 0.0.10.in-addr.arpa -ZoneFile 0.0.10.in-addr.arpa.dns
DNS 역방향 조회 영역을 구성하려면
DC1의 서버 관리자 도구를 클릭한 다음 DNS를 클릭합니다. DNS MMC가 열립니다.
DNS에서 서버 이름을 두 번 클릭하여 트리를 확장합니다(아직 확장되지 않은 경우). 예를 들어 DNS 서버 이름이 DC1인 경우 DC1을 두 번 클릭합니다.
역방향 조회 영역을 선택하고 역방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 영역을 클릭합니다. 새 영역 마법사가 열립니다.
새 영역 마법사 시작에서 다음을 클릭합니다.
영역 유형에서 기본 영역을 선택합니다.
DNS 서버가 쓰기 가능한 do기본 컨트롤러인 경우 Active Directory에 영역 저장이 선택되어 있는지 확인합니다. 다음을 클릭합니다.
Active Directory 영역 복제 범위에서 다른 옵션을 선택할 특정 이유가 없는 한기본 이 작업에서 실행 중인 모든 DNS 서버로기본 컨트롤러를 선택합니다. 다음을 클릭합니다.
첫 번째 역방향 조회 영역 이름 페이지에서 IPv4 역방향 조회 영역을 선택합니다. 다음을 클릭합니다.
두 번째 역방향 조회 영역 이름 페이지에서 다음 중 하나를 수행합니다.
네트워크 ID에 IP 주소 범위의 네트워크 ID를 입력합니다. 예를 들어 IP 주소 범위가 10.0.0.1~ 10.0.0.254이면 10.0.0을 입력합니다.
역방향 조회 영역 이름에서 IPv4 역방향 조회 영역 이름이 자동으로 추가됩니다. 다음을 클릭합니다.
동적 업데이트에서 허용하려는 동적 업데이트 유형을 선택합니다. 다음을 클릭합니다.
새 영역 마법사 완료에서 선택 항목을 검토한 다음 마침을 클릭합니다.
도메인에 서버 컴퓨터 가입 및 로그온
AD DS(Active Directory Domain Services)를 설치하고 도메인에 컴퓨터를 가입할 수 있는 사용 권한을 갖춘 사용자 계정을 하나 이상 만들고 나면 DHCP(Dynamic Host Configuration Protocol) 등의 추가 기술을 설치하기 위해 핵심 네트워크 서버를 도메인에 가입하고 서버에 로그온할 수 있습니다.
AD DS를 실행하는 서버를 제외하고 배포하는 모든 서버에서 다음을 수행합니다.
모든 서버 구성에 제공된 절차를 완료합니다.
다음 두 절차의 지침에 따라 도메인에 서버를 가입하고 서버에 로그온하여 추가 배포 작업을 수행합니다.
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 도메인 이름을, 사용하려는 이름으로 바꾸는 작업도 수행해야 합니다.
Add-Computer -DomainName corp.contoso.com
사용자 이름과 암호를 입력하라는 메시지가 표시되면 컴퓨터를 도메인에 가입할 수 있는 사용 권한을 갖춘 계정의 사용자 이름과 암호를 입력합니다. 컴퓨터를 다시 시작하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.
Restart-Computer
Windows Server 2016, Windows Server 2012 R2 및 Windows Server 2012를 실행하는 컴퓨터를 연결할 수 있습니다기본
서버 관리자에서 클릭 로컬 서버합니다. 세부 정보 창에서 작업 그룹을 클릭합니다. 시스템 속성 대화 상자가 열립니다.
시스템 속성 대화 상자에서 변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름의 소속 그룹에서 도메인을 클릭한 다음 가입할 도메인 이름을 입력합니다. 예를 들어 do기본 이름이 corp.contoso.com 경우 corp.contoso.com 입력합니다.
확인을 클릭합니다. Windows 보안 대화 상자가 열립니다.
컴퓨터 이름/도메인 변경의 사용자 이름에 사용자 이름을 입력하고, 암호에 암호를 입력한 다음 확인을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열리고 도메인이 시작됩니다. 확인을 클릭합니다.
변경 내용을 적용하려면 컴퓨터를 다시 시작해야 한다는 메시지가 컴퓨터 이름/도메인 변경 대화 상자에 표시됩니다. 확인을 클릭합니다.
시스템 속성 대화 상자의 컴퓨터 이름 탭에서 닫기를 클릭합니다. Microsoft Windows 대화 상자가 열리고 변경 내용을 적용하려면 컴퓨터를 다시 시작해야 함을 나타내는 메시지가 표시됩니다. 지금 다시 시작을 클릭합니다.
참고 항목
다른 Microsoft 운영 체제를 실행하는 컴퓨터를 do기본 조인하는 방법에 대한 자세한 내용은 부록 C - 할 일에 컴퓨터 조인기본 참조하세요.
Windows Server 2016을 실행하는 컴퓨터를 사용하여 할 일기본 로그온하려면
컴퓨터에서 로그오프하거나 컴퓨터를 다시 시작합니다.
Ctrl+Alt+Del을 누릅니다. 로그온 화면이 표시됩니다.
왼쪽 아래 모서리에서 다른 사용자를 클릭합니다.
사용자 이름에 사용자 이름을 입력합니다.
암호, 도메인 암호를 입력 하 고 다음 화살표를 클릭 하거나 ENTER 키를 누릅니다.
참고 항목
다른 Microsoft 운영 체제를 실행하는 컴퓨터를 사용하여 do기본 로그온하는 방법에 대한 자세한 내용은 부록 D - do기본 로그온을 참조하세요.
DHCP1 배포
핵심 네트워크의 이 구성 요소를 배포하기 전에 다음을 수행해야 합니다.
모든 서버 구성 섹션 의 단계를 수행합니다.
도메인에 컴퓨터 가입 및 로그온 섹션의 단계 수행
DHCP(Dynamic Host Configuration Protocol) 서버 역할을 실행하는 컴퓨터인 DHCP1을 배포하려면 다음 단계를 순서대로 완료해야 합니다.
참고 항목
Windows PowerShell을 사용하여 이러한 절차를 수행하려면 PowerShell을 열고 별도의 행에 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 이 예제의 범위 이름, IP 주소 시작 및 끝 범위, 서브넷 마스크 및 기타 값을, 사용하려는 값으로 바꾸는 작업도 수행해야 합니다.
Install-WindowsFeature DHCP -IncludeManagementTools
Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2
Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com
DHCP(동적 호스트 구성 프로토콜) 설치
다음 절차에 따라 역할 및 기능 추가 마법사를 사용하여 DHCP 서버 역할을 설치하고 구성할 수 있습니다.
멤버 자격이 Domain Admins, 또는 이와 동등한이 절차를 수행 하는 데 필요한 최소값입니다.
DHCP를 설치하려면
DHCP1의 서버 관리자 관리를 클릭한 다음 역할 및 기능 추가를 클릭합니다. 역할 및 기능 추가 마법사가 열립니다.
시작 하기 전에, 를 클릭 하 여 다음합니다.
참고 항목
역할 및 기능 추가 마법사를 실행할 때 이전에 이 페이지 건너뛰기를 선택한 경우 역할 및 기능 추가 마법사의 시작 전 페이지가 표시되지 않습니다.
설치 유형 선택에서 역할 기반 또는 기능 기반 설치가 선택되어 있는지 확인하고 다음을 클릭합니다.
대상 서버 선택에서 서버 풀에서 서버 선택을 선택했는지 확인합니다. 서버 풀에서 로컬 컴퓨터가 선택되어 있는지 확인합니다. 다음을 클릭합니다.
서버 역할 선택에서 역할에서 DHCP 서버를 선택합니다. DHCP 서버에 필요한 기능 추가에서 기능 추가를 클릭합니다. 다음을 클릭합니다.
기능 선택에서 다음을 클릭하고 DHCP 서버에서 제공된 정보를 검토한 다음 다음을 클릭합니다.
설치 선택 확인에서 필요한 경우 대상 서버 다시 시작을 자동으로 클릭합니다. 이 선택 항목을 확인하라는 메시지가 표시되면 [예]를 클릭한 다음 [설치]를 클릭합니다. 설치 진행률 페이지에는 설치 프로세스 중에 상태 표시됩니다. 프로세스가 완료되면 "구성이 필요합니다. ComputerName에 설치 성공"이 표시됩니다. 여기서 ComputerName은 DHCP 서버를 설치한 컴퓨터의 이름입니다. 메시지 창에서 DHCP 구성 완료를 클릭합니다. DHCP 설치 후 구성 마법사가 열립니다. 다음을 클릭합니다.
권한 부여에서 Active Directory Domain Services의 DHCP 서버에 대해 권한을 부여하는 데 사용할 자격 증명을 지정한 다음 커밋을 클릭합니다. 권한 부여가 완료되면 닫기를 클릭합니다.
새 DHCP 범위 만들기 및 활성화
다음 절차에 따라 DHCP MMC(Microsoft Management Console)를 사용하여 새 DHCP 범위를 만들 수 있습니다. 절차가 완료되면 범위가 활성화되고, 만든 제외 범위를 통해 고정 IP 주소가 필요한 서비스 및 기타 디바이스를 정적으로 구성하는 데 사용하는 IP 주소를 DHCP 서버에서 대여하지 않도록 할 수 있습니다.
이 절차를 수행하는 데 필요한 최소값은 DHCP 관리istrators 또는 이와 동등한 멤버 자격입니다.
새 DHCP 범위를 만들고 활성화하려면
DHCP1의 서버 관리자 도구를 클릭한 다음 DHCP를 클릭합니다. DHCP MMC가 열립니다.
DHCP에서 서버 이름을 확장합니다. 예를 들어 DHCP 서버 이름이 DHCP1.corp.contoso.com 경우 DHCP1.corp.contoso.com 옆의 아래쪽 화살표를 클릭합니다.
서버 이름 아래에서 IPv4를 마우스 오른쪽 단추로 클릭한 다음 새 범위를 클릭합니다. 새 범위 마법사가 열립니다.
새 범위 마법사 시작에서 다음을 클릭합니다.
범위 이름에 범위에 대한 이름을 입력합니다. 예를 들어 서브넷 1을 입력합니다.
설명에서 새 범위에 대한 설명을 입력하고 다음을 클릭합니다.
IP 주소 범위에서 다음을 수행합니다.
시작 IP 주소에 범위의 첫 번째 IP 주소인 IP 주소를 입력합니다. 예를 들어 10.0.0.1을 입력합니다.
끝 IP 주소에서 범위의 마지막 IP 주소인 IP 주소를 입력합니다. 예를 들어 10.0.0.254를 입력합니다. 길이 및 서브넷 마스크의 값은 시작 IP 주소에 대해 입력한 IP 주소에 따라 자동으로 입력됩니다.
필요한 경우 주소 지정 체계에 맞게 길이 또는 서브넷 마스크의 값을 수정합니다.
다음을 클릭합니다.
제외 추가에서 다음을 수행합니다.
시작 IP 주소에 제외 범위의 첫 번째 IP 주소인 IP 주소를 입력합니다. 예를 들어 10.0.0.1을 입력합니다.
끝 IP 주소에서 제외 범위의 마지막 IP 주소인 IP 주소를 입력합니다(예: 10.0.0.15를 입력).
추가를 클릭하고 다음을 클릭합니다.
임대 기간에서 네트워크에 맞게 일, 시간 및 분 기본값을 수정한 다음 다음을 클릭합니다.
DHCP 옵션 구성에서 예를 선택하고 지금 이러한 옵션을 구성하고 다음을 클릭합니다.
라우터(기본 게이트웨이)에서 다음 중 하나를 수행합니다.
네트워크에 라우터가 없는 경우 다음을 클릭합니다.
IP 주소에 라우터 또는 기본 게이트웨이의 IP 주소를 입력합니다. 예를 들어 10.0.0.1을 입력합니다. 추가를 클릭하고 다음을 클릭합니다.
Do기본 이름 및 DNS 서버에서 다음을 수행합니다.
부모 do기본 클라이언트에서 이름 확인에 사용하는 DNS do기본 이름을 입력합니다. 예를 들어 corp.contoso.com 입력합니다.
서버 이름에 클라이언트가 이름 확인에 사용하는 DNS 컴퓨터의 이름을 입력합니다. 예를 들어 DC1을 입력합니다.
Resolve(확인)를 클릭합니다. DNS 서버의 IP 주소가 IP 주소에 추가됩니다. 추가를 클릭하고 DNS 서버 IP 주소 유효성 검사가 완료되기를 기다린 다음 다음을 클릭합니다.
WINS 서버에서 네트워크에 WINS 서버가 없으므로 다음을 클릭합니다.
범위 활성화에서 예를 선택합니다. 이제 이 범위를 활성화하려고 합니다.
다음을 클릭하고 마침을 클릭합니다.
Important
추가 서브넷에 대해 새 범위를 만들려면 위의 절차를 반복합니다. 배포하려는 각 서브넷에 대해 서로 다른 IP 주소를 사용하고 DHCP 메시지가 다른 서브넷으로 전달되도록, DHCP 메시지 전달이 모든 라우터에서 사용하도록 설정되어 있는지 확인합니다.
도메인에 클라이언트 컴퓨터 가입 및 로그온
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 다음 cmdlet을 입력한 후 Enter 키를 누릅니다. 도메인 이름을, 사용하려는 이름으로 바꾸는 작업도 수행해야 합니다.
Add-Computer -DomainName corp.contoso.com
사용자 이름과 암호를 입력하라는 메시지가 표시되면 컴퓨터를 도메인에 가입할 수 있는 사용 권한을 갖춘 계정의 사용자 이름과 암호를 입력합니다. 컴퓨터를 다시 시작하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.
Restart-Computer
Windows 10을 실행하는 컴퓨터를 할 일로 가입하려면기본
로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.
웹 및 Windows 검색에서 시스템을 입력합니다. 검색 결과에서 시스템(제어판)을 클릭합니다. 시스템 대화 상자가 열립니다.
시스템에서 고급 시스템 설정을 클릭합니다. 시스템 속성 대화 상자가 열립니다. 컴퓨터 이름 탭을 클릭합니다.
컴퓨터 이름에서 변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름/Do기본 변경 내용의 구성원에서 Do기본를 클릭한 다음 조인할 do기본 이름을 입력합니다. 예를 들어 do기본 이름이 corp.contoso.com 경우 corp.contoso.com 입력합니다.
확인을 클릭합니다. Windows 보안 대화 상자가 열립니다.
컴퓨터 이름/도메인 변경의 사용자 이름에 사용자 이름을 입력하고, 암호에 암호를 입력한 다음 확인을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열리고 도메인이 시작됩니다. 확인을 클릭합니다.
변경 내용을 적용하려면 컴퓨터를 다시 시작해야 한다는 메시지가 컴퓨터 이름/도메인 변경 대화 상자에 표시됩니다. 확인을 클릭합니다.
시스템 속성 대화 상자의 컴퓨터 이름 탭에서 닫기를 클릭합니다. Microsoft Windows 대화 상자가 열리고 변경 내용을 적용하려면 컴퓨터를 다시 시작해야 함을 나타내는 메시지가 표시됩니다. 지금 다시 시작을 클릭합니다.
Windows 8.1을 실행하는 컴퓨터를 할 일로 조인하려면기본
로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.
시작을 마우스 오른쪽 단추로 클릭한 다음 시스템을 클릭합니다. 시스템 대화 상자가 열립니다.
시스템에서 고급 시스템 설정을 클릭합니다. 시스템 속성 대화 상자가 열립니다. 컴퓨터 이름 탭을 클릭합니다.
컴퓨터 이름에서 변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름/Do기본 변경 내용의 구성원에서 Do기본를 클릭한 다음 조인할 do기본 이름을 입력합니다. 예를 들어 do기본 이름이 corp.contoso.com 경우 corp.contoso.com 입력합니다.
확인을 클릭합니다. Windows 보안 대화 상자가 열립니다.
컴퓨터 이름/도메인 변경의 사용자 이름에 사용자 이름을 입력하고, 암호에 암호를 입력한 다음 확인을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열리고 도메인이 시작됩니다. 확인을 클릭합니다.
변경 내용을 적용하려면 컴퓨터를 다시 시작해야 한다는 메시지가 컴퓨터 이름/도메인 변경 대화 상자에 표시됩니다. 확인을 클릭합니다.
시스템 속성 대화 상자의 컴퓨터 이름 탭에서 닫기를 클릭합니다. Microsoft Windows 대화 상자가 열리고 변경 내용을 적용하려면 컴퓨터를 다시 시작해야 함을 나타내는 메시지가 표시됩니다. 지금 다시 시작을 클릭합니다.
Windows 10을 실행하는 컴퓨터를 사용하여 할 일기본 로그온하려면
컴퓨터에서 로그오프하거나 컴퓨터를 다시 시작합니다.
Ctrl+Alt+Del을 누릅니다. 로그온 화면이 표시됩니다.
왼쪽 아래의 다른 사용자를 클릭합니다.
사용자 이름에 do기본 및 사용자 이름을 do기본\user 형식으로 입력합니다. 예를 들어 User-01이라는 계정으로 do기본 corp.contoso.com 로그온하려면 CORP\User-01을 입력합니다.
암호, 도메인 암호를 입력 하 고 다음 화살표를 클릭 하거나 ENTER 키를 누릅니다.
네트워크 액세스 인증 및 웹 서비스에 대한 선택적 기능 배포
무선 액세스 지점 또는 VPN 서버와 같은 네트워크 액세스 서버를 배포하려는 경우 핵심 네트워크를 설치한 후 NPS와 웹 서버를 모두 배포하는 것이 좋습니다. 네트워크 액세스 배포의 경우 보안 인증서 기반 인증 방법을 사용하는 것이 좋습니다. NPS를 사용하여 네트워크 액세스 정책을 관리하고 보안 인증 방법을 배포할 수 있습니다. 웹 서버를 사용하여 보안 인증에 대한 인증서를 제공하는 CA(인증 기관)의 CRL(인증서 해지 목록)을 게시할 수 있습니다.
참고 항목
핵심 네트워크 부록 가이드를 사용하여 서버 인증서 및 기타 추가 기능을 배포할 수 있습니다. 자세한 내용은 추가 기술 리소스를 참조 하세요.
다음 그림에서는 NPS 및 웹 서버가 추가된 Windows Server Core 네트워크 토폴로지입니다.
다음 섹션에는 네트워크에 NPS 및 웹 서버를 추가하는 방법에 대한 설명이 나와 있습니다.
NPS1 배포
NPS(네트워크 정책 서버) 서버는 VPN(가상 사설망) 서버, 무선 액세스 지점 및 802.1X 인증 스위치와 같은 다른 네트워크 액세스 기술을 배포하기 위한 준비 단계로 설치합니다.
NPS(네트워크 정책 서버)를 사용하면 RADIUS(원격 인증 전화 접속 사용자 서비스) 서버 및 RADIUS 프록시 기능을 사용하여 네트워크 정책을 중앙에서 구성하고 관리할 수 있습니다.
NPS는 핵심 네트워크의 선택적 구성 요소이지만 다음 중 한 가지라도 해당하는 경우에는 NPS를 설치해야 합니다.
Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 또는 Windows Server 2008 및 라우팅 및 원격 액세스 서비스, 터미널 서비스 게이트웨이 또는 원격 데스크톱 게이트웨이를 실행하는 컴퓨터와 같이 RADIUS 프로토콜과 호환되는 원격 액세스 서버를 포함하도록 네트워크를 확장할 계획입니다.
유선 또는 무선 액세스를 위해 802.1X 인증을 배포할 계획입니다.
이 역할 서비스를 배포하기 전에 NPS로 구성하는 컴퓨터에서 다음 단계를 수행해야 합니다.
모든 서버 구성 섹션 의 단계를 수행합니다.
도메인에 컴퓨터 가입 및 로그온 섹션의 단계 수행
네트워크 정책 및 액세스 서비스 서버 역할의 NPS(네트워크 정책 서버) 역할 서비스를 실행하는 컴퓨터인 NPS1을 배포하려면 다음 단계를 완료해야 합니다.
참고 항목
이 가이드에서는 독립 실행형 서버 또는 NPS1이라는 VM에 NPS를 배포하기 위한 지침을 제공합니다. 또 다른 권장 배포 모델은 do기본 컨트롤러에 NPS를 설치하는 것입니다. 독립 실행형 서버 대신 do기본 컨트롤러에 NPS를 설치하려면 DC1에 NPS를 설치합니다.
NPS1 배포 계획
핵심 네트워크 설치 후 무선 액세스 지점이나 VPN 서버와 같은 네트워크 액세스 서버를 배포하려는 경우에는 NPS를 배포하는 것이 좋습니다.
NPS를 RADIUS(Remote Authentication Dial-In User Service) 서버로 사용하는 경우 NPS에서 네트워크 액세스 서버를 통해 연결 요청을 인증하고 권한 부여합니다. 또한 NPS를 사용하면 네트워크에 액세스할 수 있는 사용자, 네트워크에 액세스할 수 있는 방법 및 네트워크에 액세스할 수 있는 시기를 결정하는 네트워크 정책을 중앙에서 구성하고 관리할 수 있습니다.
다음은 NPS를 설치하기 전에 주요 계획 단계입니다.
사용자 계정 데이터베이스 계획을 세웁니다. 기본적으로 NPS를 실행하는 서버를 Active Directory에 조인하는 경우기본 NPS는 AD DS 사용자 계정 데이터베이스를 사용하여 인증 및 권한 부여를 수행합니다. NPS를 RADIUS 프록시로 사용하여 연결 요청을 다른 RADIUS 서버로 전달하는 대규모 네트워크와 같은 경우에는 도메인 구성원이 아닌 컴퓨터에 NPS를 설치할 수 있습니다.
RADIUS 계정 구성을 계획합니다. NPS에서는 계정 데이터를 SQL Server 데이터베이스 또는 로컬 컴퓨터의 텍스트 파일로 기록할 수 있습니다. SQL Server 로깅을 사용하려는 경우에는 SQL Server를 실행하는 서버의 설치와 구성을 계획합니다.
NPS(네트워크 정책 서버) 설치
이 절차를 사용하여 역할 및 기능 추가 마법사를 사용하여 NPS(네트워크 정책 서버)를 설치할 수 있습니다. NPS는 네트워크 정책 및 액세스 서비스 서버 역할의 역할 서비스입니다.
참고 항목
기본적으로 NPS는 설치된 모든 네트워크 어댑터의 포트 1812, 1813, 1645 및 1646에서 RADIUS 트래픽을 수신 대기합니다. NPS를 설치할 때 고급 보안이 포함된 Windows 방화벽을 사용하도록 설정하면 IPv6(인터넷 프로토콜 버전 6) 및 IPv4 트래픽 모두에 대한 설치 프로세스 중에 이러한 포트에 대한 방화벽 예외가 자동으로 생성됩니다. 네트워크 액세스 서버가 이러한 기본값이 아닌 포트를 통해 RADIUS 트래픽을 보내도록 구성된 경우 NPS 설치 중에 고급 보안을 사용하여 Windows 방화벽에서 만든 예외를 제거하고 RADIUS 트래픽에 사용하는 포트에 대한 예외를 만듭니다.
관리이상 자격 증명
이 절차를 완료하려면 Do기본 관리s 그룹의 구성원이어야 합니다.
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 다음을 입력한 후 Enter 키를 누릅니다.
Install-WindowsFeature NPAS -IncludeManagementTools
NPS를 설치하려면
NPS1의 서버 관리자 관리를 클릭한 다음 역할 및 기능 추가를 클릭합니다. 역할 및 기능 추가 마법사가 열립니다.
시작 하기 전에, 를 클릭 하 여 다음합니다.
참고 항목
역할 및 기능 추가 마법사를 실행할 때 이전에 이 페이지 건너뛰기를 선택한 경우 역할 및 기능 추가 마법사의 시작 전 페이지가 표시되지 않습니다.
설치 유형 선택에서 역할 기반 또는 기능 기반 설치가 선택되어 있는지 확인하고 다음을 클릭합니다.
대상 서버 선택에서 서버 풀에서 서버 선택을 선택했는지 확인합니다. 서버 풀에서 로컬 컴퓨터가 선택되어 있는지 확인합니다. 다음을 클릭합니다.
서버 역할 선택에서 역할에서 네트워크 정책 및 액세스 서비스를 선택합니다. 네트워크 정책 및 액세스 서비스에 필요한 기능을 추가해야 하는지 묻는 대화 상자가 열립니다. 기능 추가를 클릭한 후 다음을 클릭합니다.
기능 선택에서 다음을 클릭하고 네트워크 정책 및 액세스 서비스에서 제공된 정보를 검토한 다음 다음을 클릭합니다.
역할 서비스 선택에서 네트워크 정책 서버를 클릭합니다. 네트워크 정책 서버에 필요한 기능 추가에서 기능 추가를 클릭합니다. 다음을 클릭합니다.
설치 선택 확인에서 필요한 경우 대상 서버 다시 시작을 자동으로 클릭합니다. 이 선택 항목을 확인하라는 메시지가 표시되면 [예]를 클릭한 다음 [설치]를 클릭합니다. 설치 프로세스가 진행되는 동안 설치 진행률 페이지에 상태가 표시됩니다. 프로세스가 완료되면 "ComputerName에 설치 성공"이라는 메시지가 표시됩니다. 여기서 ComputerName은 네트워크 정책 서버를 설치한 컴퓨터의 이름입니다. 닫기를 클릭합니다.
기본 Do에 NPS를 등록합니다기본
이 절차를 사용하여 서버가 do기본 멤버인 do기본에서 NPS를 등록할 수 있습니다.
인증 프로세스 중에 사용자 계정의 전화 접속 속성을 읽을 수 있는 권한이 있도록 NPS를 Active Directory에 등록해야 합니다. NPS를 등록하면 Active Directory의 RAS 및 IAS 서버 그룹에 서버 가 추가됩니다.
관리이상 자격 증명
이 절차를 완료하려면 Do기본 관리s 그룹의 구성원이어야 합니다.
참고 항목
Windows PowerShell 내에서 네트워크 셸(Netsh) 명령을 사용하여 이 절차를 수행하려면 PowerShell을 열고 다음을 입력한 다음 Enter 키를 누릅니다.
netsh nps add registeredserver domain=corp.contoso.com server=NPS1.corp.contoso.com
NPS를 기본값으로 등록하려면 다음을 수행합니다기본
NPS1의 서버 관리자 도구를 클릭한 다음 네트워크 정책 서버를 클릭합니다. 네트워크 정책 서버 MMC가 열립니다.
NPS(로컬)를 마우스 오른쪽 단추로 클릭한 다음 Active Directory에서 서버 등록을 클릭합니다. 네트워크 정책 서버 대화 상자가 열립니다.
네트워크 정책 서버, 클릭 확인, 를 클릭 하 고 확인 다시 합니다.
네트워크 정책 서버에 대한 자세한 내용은 NPS(네트워크 정책 서버)를 참조하세요.
WEB1 배포
Windows Server 2016의 웹 서버(IIS) 역할은 웹 사이트, 서비스 및 애플리케이션을 안정적으로 호스팅하기 위한 안전하고 관리하기 쉽고 모듈식이며 확장 가능한 플랫폼을 제공합니다. IIS(인터넷 정보 서비스)를 사용하면 인터넷, 인트라넷 또는 엑스트라넷의 사용자와 정보를 공유할 수 있습니다. IIS는 IIS, ASP.NET, FTP 서비스, PHP 및 Windows Communication Foundation (WCF)를 통합 하는 통합형된 웹 플랫폼.
할 일로 액세스할 CRL을 게시할 수 있는 것 외에도기본 멤버 컴퓨터의 웹 서버(IIS) 서버 역할을 사용하면 여러 웹 사이트, 웹 애플리케이션 및 FTP 사이트를 설정하고 관리할 수 있습니다. 또한 IIS는 다음과 같은 이점을 제공합니다.
서버 공간 감소 및 자동 애플리케이션 격리를 통해 웹 보안을 최대화할 수 있습니다.
ASP.NET, 클래식 ASP 및 PHP 웹 애플리케이션을 같은 서버에서 쉽게 배포 및 실행할 수 있습니다.
작업자 프로세스에 고유한 ID 및 샌드박스 구성을 기본적으로 제공하여 애플리케이션을 격리함으로써 보안 위험을 더욱 줄입니다.
고객의 요구 사항에 적합한 사용자 지정 모듈을 통해 기본 제공 IIS 구성 요소를 쉽게 추가, 제거 및 교체할 수 있습니다.
기본 제공되는 동적 캐싱 및 향상된 압축 기능을 통해 웹 사이트의 속도를 높일 수 있습니다.
웹 서버(IIS) 서버 역할을 실행하는 컴퓨터인 WEB1을 배포하려면 다음을 수행해야 합니다.
모든 서버 구성 섹션 의 단계를 수행합니다.
도메인에 컴퓨터 가입 및 로그온 섹션의 단계 수행
웹 서버(IIS) 서버 역할 설치
이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.
참고 항목
Windows PowerShell을 사용하여 이 절차를 수행하려면 PowerShell을 열고 다음을 입력한 후 Enter 키를 누릅니다.
Install-WindowsFeature Web-Server -IncludeManagementTools
서버 관리자에서 관리, 역할 및 기능 추가를 차례로 클릭합니다. 역할 및 기능 추가 마법사가 열립니다.
시작 하기 전에, 를 클릭 하 여 다음합니다.
참고 항목
역할 및 기능 추가 마법사를 실행할 때 이전에 이 페이지 건너뛰기를 선택한 경우 역할 및 기능 추가 마법사의 시작 전 페이지가 표시되지 않습니다.
설치 유형 선택 페이지에서 다음을 클릭합니다.
대상 서버 선택 페이지에서 로컬 컴퓨터가 선택되어 있는지 확인하고 다음을 클릭합니다.
서버 역할 선택 페이지에서 스크롤하여 웹 서버(IIS)를 선택합니다. 웹 서버(IIS)에 필요한 기능 추가 대화 상자가 열립니다. 기능 추가를 클릭한 후 다음을 클릭합니다.
클릭 다음 모든 기본 웹 서버 설정 하 고 클릭 한 다음 사용자가 수락 될 때까지 설치합니다.
설치 된 모든, 성공 했음을 확인 한 다음 클릭 닫기합니다.
추가 기술 리소스
이 가이드의 기술에 대한 자세한 내용은 다음 리소스를 참조하십시오.
Windows Server 2016, Windows Server 2012 R2 및 Windows Server 2012 기술 라이브러리 리소스
Windows Server 2016의 AD DS(Active Directory 도메인 Services)의 새로운 기능
Active Directory 도메인 Services 개요https://technet.microsoft.com/library/hh831484.aspx
do기본의 DNS(이름 시스템) 개요입니다https://technet.microsoft.com/library/hh831667.aspx.
DHCP(동적 호스트 구성 프로토콜) 개요https://technet.microsoft.com/library/hh831825.aspx
의 네트워크 정책 및 액세스 서비스 개요https://technet.microsoft.com/library/hh831683.aspx
웹 서버(IIS) 개요https://technet.microsoft.com/library/hh831725.aspx
부록 A~E
다음 섹션에는 Windows Server 2016, Windows 10, Windows Server 2012 및 Windows 8 이외의 운영 체제를 실행하는 컴퓨터에 대한 추가 구성 정보가 포함되어 있습니다. 또한 배포를 지원하기 위해 네트워크 준비 워크시트가 제공됩니다.
부록 A - 컴퓨터 이름 바꾸기
이 섹션의 절차를 사용하여 Windows Server 2008 R2, Windows 7, Windows Server 2008 및 Windows Vista를 실행하는 컴퓨터에 다른 컴퓨터 이름을 제공할 수 있습니다.
Windows Server 2008 R2 및 Windows 7
이러한 절차를 수행하는 데 필요한 최소값은 관리istrators 또는 이와 동등한 멤버 자격입니다.
Windows Server 2008 R2 및 Windows 7을 실행하는 컴퓨터의 이름을 바꾸려면
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 시스템 대화 상자가 열립니다.
컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 클릭합니다. 시스템 속성 대화 상자가 열립니다.
참고 항목
Windows 7을 실행하는 컴퓨터에서 시스템 속성 대화 상자가 열리기 전에 사용자 계정 컨트롤 대화 상자가 열리고 계속하려면 권한을 요청합니다. 계속을 클릭하여 계속합니다.
변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름에 컴퓨터 이름을 입력합니다. 예를 들어 컴퓨터 DC1의 이름을 지정하려면 DC1을 입력합니다.
확인을 두 번 클릭하고 닫기를 클릭한 다음 지금 다시 시작을 클릭하여 컴퓨터를 다시 시작합니다.
Windows Server 2008 및 Windows Vista
이러한 절차를 수행하는 데 필요한 최소값은 관리istrators 또는 이와 동등한 멤버 자격입니다.
Windows Server 2008 및 Windows Vista를 실행하는 컴퓨터의 이름을 바꾸려면
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 시스템 대화 상자가 열립니다.
컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 클릭합니다. 시스템 속성 대화 상자가 열립니다.
참고 항목
Windows Vista를 실행하는 컴퓨터에서 시스템 속성 대화 상자가 열리기 전에 사용자 계정 컨트롤 대화 상자가 열리고 계속하려면 권한을 요청합니다. 계속을 클릭하여 계속합니다.
변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름에 컴퓨터 이름을 입력합니다. 예를 들어 컴퓨터 DC1의 이름을 지정하려면 DC1을 입력합니다.
확인을 두 번 클릭하고 닫기를 클릭한 다음 지금 다시 시작을 클릭하여 컴퓨터를 다시 시작합니다.
부록 B - 고정 IP 주소 구성
이 항목에서는 다음 운영 체제를 실행하는 컴퓨터에 대해 고정 IP 주소를 구성하는 절차를 설명합니다.
Windows Server 2008 R2
멤버 자격이 관리자, 또는 이와 동등한 최소한이이 절차를 수행할 필요 합니다.
Windows Server 2008 R2를 실행하는 컴퓨터에 대해 고정 IP 주소를 구성하려면
시작을 클릭한 다음 제어판 클릭합니다.
제어판 네트워크 및 인터넷을 클릭합니다. 네트워크 및 인터넷 이 열립니다.
네트워크 및 인터넷에서 네트워크 및 공유 센터를 클릭합니다. 네트워크 및 공유 센터 열립니다.
네트워크 및 공유 센터에서 어댑터 설정 변경을 클릭합니다. 네트워크 커넥트이 열립니다.
네트워크 커넥트 구성하려는 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로컬 영역 커넥트ion 속성에서 이 연결에서는 다음 항목을 사용하고 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 다음 속성을 클릭합니다. TCP/IPv4(인터넷 프로토콜 버전 4) 속성 대화 상자가 열립니다.
인터넷 프로토콜 버전 4(TCP/IPv4) 속성의 일반 탭에서 다음 IP 주소 사용을 클릭합니다. IP 주소에 사용할 IP 주소를 입력합니다.
Tab 키를 눌러 서브넷 마스크에 커서를 놓습니다. 서브넷 마스크의 기본값이 자동으로 입력됩니다. 기본 서브넷 마스크를 그대로 사용하거나 사용할 서브넷 마스크를 입력합니다.
기본 게이트웨이에서 기본 게이트웨이의 IP 주소를 입력합니다.
기본 설정 DNS 서버에 DNS 서버의 IP 주소를 입력합니다. 로컬 컴퓨터를 기본 설정 DNS 서버로 사용하려는 경우 로컬 컴퓨터의 IP 주소를 입력합니다.
대체 DNS 서버에 대체 DNS 서버의 IP 주소(있는 경우)를 입력합니다. 로컬 컴퓨터를 대체 DNS 서버로 사용하려는 경우 로컬 컴퓨터의 IP 주소를 입력합니다.
확인을 클릭한 다음 닫기를 클릭합니다.
Windows Server 2008
이러한 절차를 수행하는 데 필요한 최소값은 관리istrators 또는 이와 동등한 멤버 자격입니다.
Windows Server 2008을 실행하는 컴퓨터에 대해 고정 IP 주소를 구성하려면
시작을 클릭한 다음 제어판 클릭합니다.
제어판 클래식 보기가 선택되어 있는지 확인한 다음 네트워크 및 공유 센터를 두 번 클릭합니다.
네트워크 및 공유 센터의 작업에서 네트워크 커넥트 관리를 클릭합니다.
네트워크 커넥트 구성하려는 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로컬 영역 커넥트ion 속성에서 이 연결에서는 다음 항목을 사용하고 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 다음 속성을 클릭합니다. TCP/IPv4(인터넷 프로토콜 버전 4) 속성 대화 상자가 열립니다.
인터넷 프로토콜 버전 4(TCP/IPv4) 속성의 일반 탭에서 다음 IP 주소 사용을 클릭합니다. IP 주소에 사용할 IP 주소를 입력합니다.
Tab 키를 눌러 서브넷 마스크에 커서를 놓습니다. 서브넷 마스크의 기본값이 자동으로 입력됩니다. 기본 서브넷 마스크를 그대로 사용하거나 사용할 서브넷 마스크를 입력합니다.
기본 게이트웨이에서 기본 게이트웨이의 IP 주소를 입력합니다.
기본 설정 DNS 서버에 DNS 서버의 IP 주소를 입력합니다. 로컬 컴퓨터를 기본 설정 DNS 서버로 사용하려는 경우 로컬 컴퓨터의 IP 주소를 입력합니다.
대체 DNS 서버에 대체 DNS 서버의 IP 주소(있는 경우)를 입력합니다. 로컬 컴퓨터를 대체 DNS 서버로 사용하려는 경우 로컬 컴퓨터의 IP 주소를 입력합니다.
확인을 클릭한 다음 닫기를 클릭합니다.
부록 C - 할 일로 컴퓨터를 조인합니다기본
이러한 절차를 사용하여 Windows Server 2008 R2, Windows 7, Windows Server 2008 및 Windows Vista를 실행하는 컴퓨터를 할 일기본 조인할 수 있습니다.
Important
도메인에 컴퓨터를 가입하려면 로컬 Administrator 계정으로 컴퓨터에 로그온하거나, 로컬 컴퓨터 관리 자격 증명이 없는 사용자 계정으로 컴퓨터에 로그온한 경우 도메인에 컴퓨터를 가입하는 중에 로컬 Administrator 계정의 자격 증명을 제공해야 합니다. 또한 컴퓨터를 가입할 도메인에 사용자 계정이 있어야 합니다. 도메인에 컴퓨터를 가입하는 중에 도메인 계정 자격 증명(사용자 이름 및 암호)을 확인하는 메시지가 표시됩니다.
Windows Server 2008 R2 및 Windows 7
Do기본 사용자 또는 이와 동등한 멤버 자격은 이 절차를 수행하는 데 필요한 최소값입니다.
Windows Server 2008 R2 및 Windows 7을 실행하는 컴퓨터를 연결할 수 있습니다기본
로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 시스템 대화 상자가 열립니다.
컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 클릭합니다. 시스템 속성 대화 상자가 열립니다.
참고 항목
Windows 7을 실행하는 컴퓨터에서 시스템 속성 대화 상자가 열리기 전에 사용자 계정 컨트롤 대화 상자가 열리고 계속하려면 권한을 요청합니다. 계속을 클릭하여 계속합니다.
변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름의 소속 그룹에서 도메인을 선택한 다음 가입할 도메인 이름을 입력합니다. 예를 들어 do기본 이름이 corp.contoso.com 경우 corp.contoso.com 입력합니다.
확인을 클릭합니다. Windows 보안 대화 상자가 열립니다.
컴퓨터 이름/도메인 변경의 사용자 이름에 사용자 이름을 입력하고, 암호에 암호를 입력한 다음 확인을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열리고 도메인이 시작됩니다. 확인을 클릭합니다.
변경 내용을 적용하려면 컴퓨터를 다시 시작해야 한다는 메시지가 컴퓨터 이름/도메인 변경 대화 상자에 표시됩니다. 확인을 클릭합니다.
시스템 속성 대화 상자의 컴퓨터 이름 탭에서 닫기를 클릭합니다. Microsoft Windows 대화 상자가 열리고 변경 내용을 적용하려면 컴퓨터를 다시 시작해야 함을 나타내는 메시지가 표시됩니다. 지금 다시 시작을 클릭합니다.
Windows Server 2008 및 Windows Vista
Do기본 사용자 또는 이와 동등한 멤버 자격은 이 절차를 수행하는 데 필요한 최소값입니다.
Windows Server 2008 및 Windows Vista를 실행하는 컴퓨터를 할 일로 조인하려면기본
로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 시스템 대화 상자가 열립니다.
컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 클릭합니다. 시스템 속성 대화 상자가 열립니다.
변경을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열립니다.
컴퓨터 이름의 소속 그룹에서 도메인을 선택한 다음 가입할 도메인 이름을 입력합니다. 예를 들어 do기본 이름이 corp.contoso.com 경우 corp.contoso.com 입력합니다.
확인을 클릭합니다. Windows 보안 대화 상자가 열립니다.
컴퓨터 이름/도메인 변경의 사용자 이름에 사용자 이름을 입력하고, 암호에 암호를 입력한 다음 확인을 클릭합니다. 컴퓨터 이름/도메인 변경 대화 상자가 열리고 도메인이 시작됩니다. 확인을 클릭합니다.
변경 내용을 적용하려면 컴퓨터를 다시 시작해야 한다는 메시지가 컴퓨터 이름/도메인 변경 대화 상자에 표시됩니다. 확인을 클릭합니다.
시스템 속성 대화 상자의 컴퓨터 이름 탭에서 닫기를 클릭합니다. Microsoft Windows 대화 상자가 열리고 변경 내용을 적용하려면 컴퓨터를 다시 시작해야 함을 나타내는 메시지가 표시됩니다. 지금 다시 시작을 클릭합니다.
부록 D - 할 일에 로그온합니다기본
이러한 절차를 사용하여 Windows Server 2008 R2, Windows 7, Windows Server 2008 및 Windows Vista를 실행하는 컴퓨터를 사용하여 기본 로그온할 수 있습니다.
Windows Server 2008 R2 및 Windows 7
Do기본 사용자 또는 이와 동등한 멤버 자격은 이 절차를 수행하는 데 필요한 최소값입니다.
Windows Server 2008 R2 및 Windows 7을 실행하는 컴퓨터를 사용하여 할 일기본 로그온
컴퓨터에서 로그오프하거나 컴퓨터를 다시 시작합니다.
Ctrl+Alt+Del을 누릅니다. 로그온 화면이 표시됩니다.
사용자 전환을 클릭한 다음 다른 사용자를 클릭합니다.
사용자 이름에 do기본 및 사용자 이름을 do기본\user 형식으로 입력합니다. 예를 들어 User-01이라는 계정으로 do기본 corp.contoso.com 로그온하려면 CORP\User-01을 입력합니다.
암호, 도메인 암호를 입력 하 고 다음 화살표를 클릭 하거나 ENTER 키를 누릅니다.
Windows Server 2008 및 Windows Vista
Do기본 사용자 또는 이와 동등한 멤버 자격은 이 절차를 수행하는 데 필요한 최소값입니다.
Windows Server 2008 및 Windows Vista를 실행하는 컴퓨터를 사용하여 do기본 로그온
컴퓨터에서 로그오프하거나 컴퓨터를 다시 시작합니다.
Ctrl+Alt+Del을 누릅니다. 로그온 화면이 표시됩니다.
사용자 전환을 클릭한 다음 다른 사용자를 클릭합니다.
사용자 이름에 do기본 및 사용자 이름을 do기본\user 형식으로 입력합니다. 예를 들어 User-01이라는 계정으로 do기본 corp.contoso.com 로그온하려면 CORP\User-01을 입력합니다.
암호, 도메인 암호를 입력 하 고 다음 화살표를 클릭 하거나 ENTER 키를 누릅니다.
부록 E - 핵심 네트워크 계획 준비 시트
이 네트워크 계획 준비 시트를 사용하여 핵심 네트워크 설치에 필요한 정보를 수집할 수 있습니다. 이 항목에서는 설치 또는 구성 프로세스 도중 정보나 특정 값을 제공해야 하는 각 서버 컴퓨터에 대한 개별 구성 항목이 포함된 표를 제공합니다. 각 구성 항목에 대한 예제 값을 제공합니다.
계획 및 추적을 위해, 각 표에는 자신의 배포에 사용한 값을 입력할 수 있는 공간이 있습니다. 이 표를 사용하여 보안 관련 값을 기록하는 경우에는 정보를 안전한 위치에 보관해야 합니다.
다음 링크는 이 가이드에 나오는 배포 절차와 관련된 구성 항목과 예제 값이 있는 본 항목의 섹션으로 연결됩니다.
Active Directory Domain Services 및 DNS 설치
이 섹션의 표에는 AD DS(Active Directory Domain Services)와 DNS의 사전 설치 및 설치에 대한 구성 항목이 나열되어 있습니다.
AD DS 및 DNS에 대한 사전 설치 구성 항목
다음 표에서는 모든 서버 구성에 설명된 대로 사전 설치 구성 항목을 나열합니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| IP 주소 | 10.0.0.2 | |
| 서브넷 마스크 | 255.255.255.0 | |
| 기본 게이트웨이 | 10.0.0.1 | |
| 기본 설정 DNS 서버 | 127.0.0.1 | |
| 대체 DNS 서버 | 10.0.0.15 |
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 컴퓨터 이름 | DC1 |
AD DS 및 DNS 설치 구성 항목
Windows Server Core 네트워크 배포 절차 의 구성 항목은 새 포리스트에 대한 AD DS 및 DNS를 설치합니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 전체 DNS 이름 | corp.contoso.com | |
| 포리스트 기능 수준 | Windows Server 2003 | |
| Active Directory Domain Services 데이터베이스 폴더 위치 | E:\Configuration\ 또는 기본 위치를 적용합니다. |
|
| Active Directory Domain Services 로그 파일 폴더 위치 | E:\Configuration\ 또는 기본 위치를 적용합니다. |
|
| Active Directory Domain Services SYSVOL 폴더 위치 | E:\Configuration\ 또는 기본 위치를 적용합니다. |
|
| 디렉터리 복원 모드 관리자 암호 | J*p2leO4$F | |
| 응답 파일 이름(옵션) | AD DS_AnswerFile |
DNS 역방향 조회 영역 구성
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 영역 종류: | - 기본 영역 - 보조 영역 - 스텁 영역 |
|
| 영역 종류 Active Directory에 영역 저장 |
-선택한 - 선택되지 않음 |
|
| Active Directory 영역 복제 범위 | - 이 포리스트의 모든 DNS 서버에 - 이 작업을 수행하는 모든 DNS 서버에 대해 수행합니다기본 - 이 작업을 수행하는 모든 기본 컨트롤러를 수행합니다기본 - 이 디렉터리 파티션의 범위에 지정된 모든 기본 컨트롤러 |
|
| 역방향 조회 영역 이름 (IP 유형) |
- IPv4 역방향 조회 영역 - IPv6 역방향 조회 영역 |
|
| 역방향 조회 영역 이름 (네트워크 ID) |
10.0.0 |
DHCP 설치
이 섹션의 표에는 DHCP의 사전 설치 및 설치에 대한 구성 항목이 나열되어 있습니다.
DHCP에 대한 사전 설치 구성 항목
다음 표에서는 모든 서버 구성에 설명된 대로 사전 설치 구성 항목을 나열합니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| IP 주소 | 10.0.0.3 | |
| 서브넷 마스크 | 255.255.255.0 | |
| 기본 게이트웨이 | 10.0.0.1 | |
| 기본 설정 DNS 서버 | 10.0.0.2 | |
| 대체 DNS 서버 | 10.0.0.15 |
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 컴퓨터 이름 | DHCP1 |
DHCP 설치 구성 항목
Windows Server Core 네트워크 배포 절차 의 구성 항목은 DHCP(동적 호스트 구성 프로토콜)를 설치합니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 네트워크 연결 바인딩 | 이더넷 | |
| DNS 서버 설정 | DC1 | |
| 기본 설정 DNS 서버 IP 주소 | 10.0.0.2 | |
| 대체 DNS 서버 IP 주소 | 10.0.0.15 | |
| 범위 이름 | Corp1 | |
| 시작 IP 주소 | 10.0.0.1 | |
| 끝 IP 주소 | 10.0.0.254 | |
| 서브넷 마스크 | 255.255.255.0 | |
| 기본 게이트웨이(옵션) | 10.0.0.1 | |
| 임대 기간 | 8일 | |
| IPv6 DHCP 서버 작동 모드 | 사용 안 함 |
DHCP에서 제외 범위 만들기
DHCP에서 범위를 만드는 동안 제외 범위를 만들기 위한 구성 항목입니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 범위 이름 | Corp1 | |
| 범위 설명 | 본사 서브넷 1 | |
| 제외 범위 시작 IP 주소 | 10.0.0.1 | |
| 제외 범위 끝 IP 주소 | 10.0.0.15 |
새 DHCP 범위 만들기
Windows Server Core 네트워크 배포 절차 의 구성 항목은 새 DHCP 범위를 만들고 활성화합니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 새 범위 이름 | Corp2 | |
| 범위 설명 | 본사 서브넷 2 | |
| (IP 주소 범위) 시작 IP 주소 |
10.0.1.1 | |
| (IP 주소 범위) 끝 IP 주소 |
10.0.1.254 | |
| Length | 8 | |
| 서브넷 마스크 | 255.255.255.0 | |
| (제외 범위) 시작 IP 주소 | 10.0.1.1 | |
| 제외 범위 끝 IP 주소 | 10.0.1.15 | |
| 임대 기간 일 Hours 분 |
-8 -0 -0 |
|
| 라우터(기본 게이트웨이) IP 주소 |
10.0.1.1 | |
| DNS 부모 도메인 | corp.contoso.com | |
| DNS 서버 IP 주소 |
10.0.0.2 |
네트워크 정책 서버 설치(선택 사항)
이 섹션의 표에서는 NPS의 사전 설치 및 설치에 대한 구성 항목을 보여 줍니다.
사전 설치 구성 항목
다음 세 표에는 모든 서버 구성에 설명된 대로 사전 설치 구성 항목이 나열되어 있습니다.
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| IP 주소 | 10.0.0.4 | |
| 서브넷 마스크 | 255.255.255.0 | |
| 기본 게이트웨이 | 10.0.0.1 | |
| 기본 설정 DNS 서버 | 10.0.0.2 | |
| 대체 DNS 서버 | 10.0.0.15 |
| 구성 항목 | 예제 값 | 값 |
|---|---|---|
| 컴퓨터 이름 | NPS1 |
네트워크 정책 서버 설치 구성 항목
Windows Server Core 네트워크 NPS 배포 절차의 구성 항목은 NPS(네트워크 정책 서버)를 설치하고 기본 Do기본 NPS를 등록합니다.
- NPS 설치 및 등록에는 추가적인 구성 항목이 필요하지 않습니다.