다비드의 일상생활

On-Prem AD Windows PC Join 방법 안내해 드립니다.

#On-Prem IP: 172.18.198.213 

1. 사용자 Windows PC에서 DNS IP를 On-Prem AD IP로 변경해야 합니다.

2. 내 PC 오른쪽 클릭 < 속성 < 이 PC의 이름 바꾸기(고급) < 변경을 클릭합니다.

3. 사용자 PC 관리를 편하게 하기 위해 컴퓨터 이름을 변경하는것을 권장합니다.

작업그룹이 아닌 도메인을 클릭 후 On-Prem 도메인을 입력합니다.

4. ID/PW입력 란 발생시 Admin권한을 가지고 있는 계정으로 로그인을 진행합니다.

5. 내 PC < 관리(G)를 클릭합니다. 

6. 시스템 도구 < 로컬 사용자 및 그룹 < 그룹 < Administrators < 추가 < 사용자 계정을 입력 후 확인을 클릭합니다.

7. ID/PW입력 란 발생시 Admin권한을 가지고 있는 계정으로 로그인을 진행합니다.

8. PC 재부팅을 실시합니다.

9. 기타 사용자 클릭 후 ID/PW를 입력합니다.

Active Directory 2008 to 2019 마이그레이션 방법을 안내해 드립니다.

1. Window Server 2019 설치 및 AD 조인을 합니다.

2. AD 2008 서버에서 CMD(명령프롬프트)를 통해 Netdom query fsmo 명령어를 입력합니다.

※ 주 컨트롤러 확인

3. AD 2008 서버의 도메인 기능 및 포리스트 기능 수준을 확인합니다.

4. AD 2008 레지스트리 편집기를 통해 Schema Version을 확인합니다.

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameter)

5. Windows Server 2019 ISO파일을 탑재한 뒤 AD 2008 서버를 2019와 일치화 시킵니다.

(.\adprep.exe /forestprep)

(.\adprep.exe /domainprep)

(.\adprep.exe /domainprep /gpprep)

6. AD 2008 레지스트리 편집기를 통해 Schema Version 업데이트 된 것을 확인합니다.

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameter)

7. Windows Server 2019에서 Active Directory 도메인 서비스 기능을 추가합니다.

8. 설치가 완료되면 "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

9. 기존 도메인 컨드롤러에 추가해야 함으로 "기존 도메인에 도메인컨트롤러를 추가합니다."를 클릭합니다.

10. DSRM 암호를 입력 후 다음을 클릭합니다.

11. 각 AD 서버에 DNS 를 추가합니다.

12. 각 AD 서버에서 토폴로지 복제를 합니다.  

13. AD 2019서버를 주 포레스트로 변경합니다. 

(2019 PowerShell < ntdsutil < Roles < connections < connect to server [2019서버명] < quit < Transfer infrastructure master < Transfer naming master < Transfer PDC < Transfer RID master < Transfer Schema Master <quit)

이후 정상적으로 주 포레스트로 변경이 되었는지 확인합니다.

(Netdom query fsmo)

--- 아래 부터는 AD 2008 도메인 컨트롤러 내리는 작업입니다. ----

1. AD 2008 서버에서 클로벌 카탈로그를 해제합니다.

2. AD 2008 서버에서 실행 < dcpromo를 실행합니다. 

3. 각 서버에서 DNS IP를 변경합니다. 

4. AD 2008 서버에서 Active Directory 도메인 서비스 역활을 제거합니다. 

5. 도메인 컨트롤러 확인를 확인합니다. 
dsquery server -site default-first-site-name -isgc

6. AD 2019서버에서 도메인 기능/포트리스 수준을 2016으로 수준 올리기를 진행합니다.

Active Directory 이중화 구성 방법을 안내해 드립니다.

Server Name: DavidAD01(기존), DavidAD02(신규)

Main Server IP: 192.168.0.100

Sub Server IP: 192.168.0.200

Domain: king-david.co.kr

1. 신규 서버에서 DavidAD01로 Ping 테스트 진행합니다. 

네트워크 연결이 정상적으로 되어있는지 확인합니다.

2. 이중화를 구성하기 전 신규 서버의  "컴퓨터 이름"을 변경합니다. 

3. 변경을 클릭한 뒤 기존 Active Directory 에 Join합니다. 

4. 재부팅 이후 관리자 계정으로 로그인을 진행합니다.

5. 서버 관리자 < 역활 및 추가를 클릭합니다.

6. 다음을 클릭합니다.

7. 다음을 클릭합니다.

8. "Active Directory 도메인 서비스"를 클릭한 뒤 다음을 클릭합니다.

9. 다음을 클릭합니다.

10. 다음을 클릭합니다.

11. 설치를 클릭합니다. 

12. 설치를 완료된 뒤 닫기를 클릭합니다.

13. 서버 관리자 < ! (느낌표) < "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

14. 기존 도메인이 있기 때문에 "기존 도메인에 도메인 컨트롤러를 추가합니다."를 클릭합니다.

만약, 아래와 같이 사용자 계정 이름을 제공해야 합니다. 문구 발생시 변경을 통해 관리자 계정을 입력하시면 됩니다.

15. DSRM 암호를 입력 후 다음을 클릭합니다. 

16. 다음을 클릭합니다.

17. 다음에서 복제를 클릭 후 "DavidAD01"를 선택합니다.

18. 모든 데이터 및 로그를 저장할 위치를 선택한 뒤 다음을 클릭합니다.

19. 설정한 상태를 확인한 뒤 이상없을 경우 다음을 클릭합니다.

20. 필수 구성 요소 확인 후 설치를 진행합니다.

18. 설치가 정상적으로 완료되면 재부팅을 진행합니다.

이후 관리자 계정 PW를 입력 후 로그인합니다. 

19. Active Directory 사용자 및 컴퓨터에 2개의 도메인 컨트롤러를 확인하실 수 있습니다.

20. 복제가 정상적으로 되고 있는지 확인합니다. 

명령어: repadmin /syncall(DC 복제상태 확인)
명령어: repadmin /showrepl (DC 파티션의 인바운드 복제 상태 확인)

21. DNS 관리자를 통해 호스트(A)가 정상적으로 생성되었는지 확인합니다.

Active Directory 초기 설치 방법을 안내해 드립니다.

Server Name: DavidAD01

Server IP: 192.168.0.100

Domain: king-david.co.kr

1. Active Directory를 설치하기 전 "컴퓨터 이름"을 변경합니다. 

2. "서버 관리자" < "역활 및 기능 추가"를 클릭합니다. 

3. 다음을 클릭합니다.

4. 다음을 클릭합니다.

5. "Active Directory 도메인 서비스"를 클릭한 뒤 다음을 클릭합니다.

6. 다음을 클릭합니다.

7. 다음을 클릭합니다.

8. 설치를 클릭합니다. 

9. 설치를 완료된 뒤 닫기를 클릭합니다.

10. 서버 관리자 < ! (느낌표) < "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

11. 신규로 Active Directory를 구성하는 것 임으로 "새 포트리스를 추가합니다."를 클릭한 뒤 도메인을 입력합니다. 

12. 최초 Active Directory를 구성하는 것 임으로 GC 선택한 뒤 DSRM 암호를 입력합니다. 

#현재 포트리스 및 도메인 최상위 수준은 Windows Server 2016입니다.

13. 다음을 클릭합니다.

14. 자동으로 NetBIOS 도메인 이름이 작성되며 변경이 필요하지 않을 경우 다음을 클릭합니다.

15. 모든 데이터 및 로그를 저장할 위치를 선택한 뒤 다음을 클릭합니다.

16. 설정한 상태를 확인한 뒤 이상없을 경우 다음을 클릭합니다.

17. 필수 구성 요소 확인 후 설치를 진행합니다.

18. 설치가 정상적으로 완료되면 재부팅을 진행합니다. 

재부팅이 완료되면 12번에서 설정한 PW를 입력하여 로그인 합니다.

19. 자동으로 "기본 설정 DNS 서버" IP가 자기 자신 서버IP를 바라보게 됩니다. 

# 자신의 서버 IP 및 127.0.0.1을 제외한 다른 IP를 입력하면 안됩니다.