본문 바로가기
Windows Server/AD DS

AD DS 실습 - Azure에서 AD DS Replication VM 생성 (Part 4)

by Shuaaaa 2023. 10. 1.

Part 3까지 무사히 따라오셨다면... 아래 사항이 완성되었습니다.

  • DC01 AD DS & DNS 설정 완료
  • User 설정 완료
  • PC01 도메인 Join 완료

만약 이 환경에서, DC01이 서비스가 중단된다면 User는 인증 주체를 잃고 PC01에 접근할 수 없습니다.

그래서 보통 Domain Controller는 여러개를 두어 서로가 Sync 되도록 설정합니다. 

본 실습 구성도

본 실습에서는 DC02 생성 및 구성 해보겠습니다. 아래 비디오 참고하셔도 됩니다.

https://youtu.be/sQmnKeL37qo?si=_s8CCaH-DV66gFGB 

 

1. VM 생성 및 구성

- VM: DC02

- OS: Windows Datacenter 2022

- VM의 NIC에서 Private IP 동적 -> 정적으로 변경

 

2. VM을 Domain에 Join 하기

(자세한 내용은 Part 2 PC Domain에 연결하기 참고 부탁드립니다.)

네트워크 세팅

- Advanced network settings > Change adapter options

- Ethernet 우클릭 > Properties > Internet Protocol Version 4 더블클릭 > Advanced 클릭 > DNS Add...

-- Preferred DNS server: DC01 IP: 10.0.0.4

-- Alternate DNS server: 원래 설정되어 있는 DNS Server IP: (DNS Server 주소)

--- 현재 VM에서 cmd 오픈 > ipconfig /all > DNS Server 주소

- VM 재시작 후 재접속

시스템 세팅

- Settings > About > Advanced system settings > Computer Name > Change...

-- domain 선택 후 domain 입력: shua.com

-- Domain Admin 권한을 가진 계정으로 인증합니다.

- VM 재시작 후 재접속

 

3. AD DS 설치

윗 단계에서, VM을 도메인에 Join 완료하였습니다. 이제 VM을 Domain Controller로 승격하겠습니다.

- Add roles and features > Role-based or feature-based installation > Select a server from the server pool

- Active Directory Domain Services 선택

- 계속 다음 선택하여 Install 

 

4. AD DS Post-deployment Configuration 설정 (DNS 생성)

새로운 도메인을 생성하는것이 아닌, 존재하고 있는 도메인에서 도메인 컨트롤러 DC02를 추가합니다.

- Add a domain controller to an existing domain

-- Domain: shua.com 

- DNS Server & Global Catalog의 역할을 하도록 선택합니다.

-- DRSM password: ...

- Replicate from: DC01.shua.com

- Next 진행하여 Install 합니다. VM 재시작 후 재접속합니다.

 

5. DNS Manger

shua.com 도메인이 DC02 DNS에도 정상적으로 등록되어있는지 확인합니다.

- Forward Lookup Zones

-- shua.com > SOA > Name Servers 2개 확인 완료

- Reverse Lookup Zones

-- 0.0.10.in-addr.arpa > 10.0.0.5 PTR 없음...

--- shua.com > dc02 (A) > Update associated pointer (PTR) record 클릭하면 됩니다.

-- SOA > Name Servers > dc02.shua.com. Unknown으로 뜸...

--- dc02.shua.com. Edit > Resolve > OK 해주면 됩니다.

 

6. DC02 테스트

DC02에서의 변경사항이 DC01에 반영되는지 확인해봅니다.

- DC02: 새로운 OU 생성합니다.

- DC01: 생성된 OU가 새로고침 후 바로 확인되어야합니다.

 

^위까지 완료되셨다면 축하드립니다. AD DS 기본 환경 구성 능력을 획득하셨습니다!

다음 실습부터는 Group Policy 적용 시작하겠습니다.

 

 

저작자표시 비영리 변경금지

'Windows Server > AD DS' 카테고리의 다른 글

AD DS 실습 - Domain PC의 RDP 접속 (Part 3)  (0) 2023.10.01
AD DS 실습 - PC Domain에 연결하기 (Part 2)  (0) 2023.10.01
AD DS 실습 - Azure 에서 AD DS 구성하기 (Part 1)  (0) 2023.10.01
Active Directory Domain Service 기초  (0) 2023.09.26
Active Directory 기초  (0) 2023.09.25

관련글

댓글

티스토리툴바