(3) Active Directory 설정하기

윈도우 서버/Windows Server 2003 : 2009/04/09 15:23

Acitve Directory 설치 마법사, Active Directory, ad, Windows Server 2003, 액티브 디렉터리, 윈도우 서버 2003

Active Directory 설치 마법사를 이용한 설치

앞서 사용자 서버 관리 도구를 이용한 설치를 살펴보았습니다. 이번에는 액티브 디렉터리 설치 마법사를 이용한 설치를 살펴보겠습니다. 대부분의 참고서적은 액티브 디렉터리 설치 마법사를 이용하여 액티브 디렉터리를 설치하는 예를 보이고 있으며 실제 설치를 진행해보면 사용자 서버 관리 도구에서 역할 추가를 하는 것보다 깔끔하고 상세한 설정을 할 수 있는 여지가 더 많습니다.
설치전 다시 한번 짚고 넘어가야겠지만 액티브 디렉터리는 DNS 서비스를 직접적으로 이용하므로 액티브 디렉터리가 설치되는 도메인 컨트롤러(윈도우 서버 2003 서버)는 고정 IP를 사용해야하며 TCP/IP 설정에서 사용 가능한 DNS 서버의 IP주소가 등록되어 있어야 합니다. 일단 편의상 TCP/IP 설정의 DNS 서버를 현재 액티브 디렉터리를 설치할 도메인 컨트롤러(로컬 컴퓨터)의 IP 주소로 등록시켜 놓겠습니다.
액티브 디렉터리 설치 최종 단계에서 DNS 서버에서 현재 사용할 도메인 이름(DC name)을 확인하게 되는데 DNS에 등록된 이름이 아닐 경우 에러를 발생시킵니다.(에러는 무시해도 됩니다.)
그럼 실행 명령행에 dcpromo.exe를 입력하여 Active Directory 설치 마법사를 실행합니다.

그림1. Active Directory 설치 마법사 실행

그림2. Active Directory 설치 마법사 실행

그림3. 운영체제 호환성 경고 표시 - 이전 버전의 도메인 설정에 영향을 줄 수 있다는 경고를 표시한다. 무시해도 좋다.

도메인 컨트롤러의 종류를 선택하는 대화상자가 표시됩니다. 액티브 디렉터리를 처음 설치하는 것이므로 '새 도메인의 도메인 컨트롤러'를 선택하고 다음 단계로 설치를 진행합니다. 추후 도메인 구성시 '기존 도메인의 추가 도메인 컨트롤러'를 선택하여 하위 도메인이나 제2의 도메인 컨트롤러로써 설치를 할 수 있습니다.

그림4. 첫 번째 도메인 컨트롤러 설치 - 새 도메인의 도메인 컨트롤러 선택

최초 설치시 설정되는 도메인은 포리스트의 루트 트리이면서 루트 도메인으로 설치됩니다. '새 도메인의 도메인 컨트롤러'를 선택하여 다음 단계로 진행합니다.

그림5. 새 도메인 만들기 - 첫 번째 도메인 설치: 새 포리스트에 있는 도메인 선택

도메인 이름은 DNS에 등록된 이름을 쓰는 것이 원칙이나 DNS에 등록된 도메인 이름이 없거나 사내에서만 사용할 이름의 경우 DNS 사용가능한 이름으로 임의의 이름을 지정하여 사용합니다. 여기서는 'jeongsam.net'이라는 이름을 사용하여 설치하겠습니다. 그리고 윈도우 2000 이전 버전의 윈도우 운영체제들(윈도우 95/98, NT 등)과 Mac OS와 리눅스 등 윈도우와 공유할 수 있는 운영체제들을 위해 NetBIOS 이름을 추가로 지정해줍니다. 참고로 NetBIOS 이름은 길이가 14자이하여야 합니다. 대부분의 경우 기본값을 그대로 이용하면 됩니다.

그림6. 도메인 이름 지정

그림7. NetBIOS 이름 지정

액티브 디렉터리는 사용자 및 그룹 계정 정보, 컴퓨터, 공유 폴더, 프린터외에 다양한 정보를 액티브 디렉터리 데이버베이스와 로그 파일에 저장합니다. 이 두 파일은 FAT 형식의 파일 시스템에도 저장이 가능합니다. 성능 향상을 위해 데이터베이스와 로그파일의 위치를 별개의 물리적 디스크로 분리시키는 것도 고려할 방법입니다.

그림8. Active Directory 데이터베이스와 로그 파일 설치 치 ㅈ

그림8. Active Directory 데이터베이스와 로그파일의 지정

다음 단계는 SYSVOL의 설치 위치를 지정하는 단계로 반드시 NTFS 상에 설치되어야 합니다. SYSVOL은 도메인 컨트롤러간의 복제에 사용되는 디렉터리입니다.

그림9. SYSVOL 폴더의 설치

액티브 디렉터리 도메인 이름이 DNS에 사용중이 이름이 아닌 경우 이를 경고로 표시해주고 관리자에게 관련 작업을 진행할 수 있도록 합니다. DNS 서비스를 설치하도록 두번째 항목을 선택합니다. 첫 번째 도메인 컨트롤러의 설치라면 대부분 만나는 문제이므로 무시하고 다음 단계로 설치를 계속 진행합니다.

그림10. 진단 실패 - 현재 도메인 이름이 DNS에 등록되어 있지 않았다. 무시한다.

액티브 디렉터리는 이전 버전인 윈도우 NT와의 호환을 위한 Mixed mode와 윈도우 2000 이상으로 구성된 네트워크를 위한 Native mode를 지원합니다. 여기서는 Native mode로 설치를 진행합니다. 이전 버전의 윈도우가 없을 경우 최대 성능을 얻기위해 Native mode를 추천합니다.

그림11. Native Mode로 설치

도메인 컨트롤러의 장애로 액티브 디렉터리의 데이터베이스에 오류가 발생하였을 경우 복원을 위해 Administrator 사용자로 로그인하여야 하는데 액티브 디렉터리에 문제가 생긴 상태이므로 로그인을 할 수 없게 됩니다. 이러한 경우 복원을 위한 Administrator의 암호를 SAM으로부터 읽어 올 수 있도록 암호를 저장합니다. 액티브 디렉터리가 설치되지 않은 단독 서버(stand-alone server)는 SAM에 로컬 계정 정보를 저장하지만 액티브 디렉터리가 설치되어 도메인 컨트롤러로 동작하게 되면 더이상 로컬 계정을 사용하지 않고 도메인 계정을 사용하게 되는데 이때 도메인 계정들은 액티브 디렉터리의 데이터베이스에 저장되어 SAM은 사용되지 않습니다. 그러한 이유로 이 단계에서 저장된 암호는 SAM에 저장되고 평상시에는 사용되지 않습니다.