Active Directory8 AD 계정 생성 하기 AD 계정을 생성하는 UI 와 dsadd를 이용한 방법을 소개합니다. dsadd 스크립트와 계정정보가 담긴 CSV 파일을 이용하면 한번에 여러개의 계정 생성도 가능하게 됩니다. 1. Active Directory 사용자 및 컴퓨터(UI)를 이용한 계정 생성 2. dsadd를 이용한 생성법 - dsadd user /?를 이용하면 더 많은 속성을 설정 할 수 있습니다. - dsadd user "DN" -samid xxx -upn xxx -disabled no -pwd 2013. 1. 17. 서버코어 AD설치 개인적인 생각으론 가벼운 서버코어 모드에 AD 올려 운영하는 것도 나쁘지 않다고 생각된다. 원격지에서 파워쉘이나 MMC를 이용해서 충분히 편하게 사용할 수 있기에 AD 운영서버로도 좋을 것 같습니다. 서버코어 AD 설치 1. 다음의 내용을 txt로 저장. (notepad ad.txt) [새포리스트 만들기] ########################################################## [DCInstall] ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=gntpapa.vm ## 도메인명 DomainNetBiosName=gntpapa ## 넷바이오스명 ForestLevel=3 ## 2000=1 2003=2 2008=3 20.. 2011. 12. 5. AD 조인(이중화) 1. Main AD 서버를 바라 볼 수 있게 DNS를 수정 (네트워크 및 공유센터 => 로컬 영역 연결 => 속성 => IPv4 => DNS 설정) 2. DCPROMO 설치 => 기존 포리스트 -> 기존 도메인에 도메인 컨트롤러 추가 2. 도메인 입력 => 어드민 계정 비밀번호 입력 3. 다음 4. GC(Global Catalog : 글로벌 카탈로그) GC는 모든 개체의 최소한의 정보를 복사해서 가지고 있는다. 하위 도메인에는 GC설치가 선택이지만 설치함으로써 AD서버에 대한 부하를 줄일 수 있다. GC간에는 상호 복제가 되면 변경시 정보를 교환한다. RODC(Read Only Domain Controller : 읽기 전용 도메인 컨트롤러) RODC 서버는 AD 추가 및 제거를 할 수.. 2011. 7. 4. Active Directory 설치 AD(Active Directory) - 윈도우 서버에 있는 디렉토리 서비스(정보 저장소:사용자 계정,그룹계정,컴퓨터,프린터 등) DC(Domain Controller) - 사용자 서버간의 인증처리 (사용자 로그인 처리) 포리스트 - 도메인들의 집합의 모임으로 루트도메인(첫번째 도메인)의 이름을 따른다. 설치 전 컴퓨터 이름 변경(사용자 마음대로 변경) 1. 윈도우 + R키 => dcpromo AD 설치 명령어 : dcpromo 2. 3. 4. 1) 기존 포리스트 가) 기존 도메인에 도메인 컨트롤러 추가 - 사용자 인증 도메인 추가 나) 기존 포리스트에 새도메인 만들기 - 트리안에 하위 도메인 생성 2) 새 포리스트에 새 도메인 만들기 5. FQDN (Fully Qualified Domain Name) .. 2011. 7. 2. 이전 1 2 다음
