- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- System
- 메소드
- Python
- LEVIATHAN
- JSP
- GUI
- synology
- GPIO
- 클라우드
- 쉘 스크립트 if문
- 쉘 스크립트
- RaspberryPi
- 네트워크
- 쉘 스크립트 기초
- Linux
- Java
- 그라파나
- centos docker
- nginx
- 자바
- 안드로이드
- 리눅스
- 프로젝트
- ACL
- Shell script
- Tkinter
- docker
- 라즈베리파이
- Android
- API
- Today
- Total
IT창고
윈도우 서버 AD Member Server 본문
윈도우 서버 AD의 Member Server를 만들어보도록 하겠습니다.
2018/08/25 - [서버운영/Windows] - 윈도우 서버 AD(Active Directory) 설치에서 DC(Domain Controller)를 설치하였습니다. DC는 오로지 도메인 로그온만 가능하지만 Member Server는 도메인 로그인도 가능하고 로컬로그인도 가능합니다.
무엇보다 도메인에 있는 자원(사용자, 그룹, 컴퓨터)을 가져다 쓰기 위해 만들며 대부분의 App는 Member Server에 설치합니다. DC(Domain Controller)에는 설치가 안되는 솔루션도 많기 때문에 AD를 사용한다면 Member Server도 꼭 구현하는것이 좋습니다.
Tip. Standalone은 로컬 로그온만 가능합니다.
Member Server를 만들어보도록 하겠습니다.
Member Server를 만들기 위해서는 AD DC가 있어야만 합니다. 윈도우 서버의 네트워크 설정에서 DNS를 DC인 윈도우 서버 IP로 돌려놔야만 합니다. DNS에서 정보를 얻어오기 위해서 반드시 필요한 작업이며 nslookup으로 확인해봅니다.
DNS설정을 했다면 서버관리자에서 시스템 속성변경을 클릭하여 변경을 클릭합니다. 기본으로 작업그룹으로 되어있는데 도메인으로 바꾸고 AD DC의 도메인을 넣고 확인을 누르면 해당 도메인에 가입할 권한을 확인합니다. 도메인 컨트롤러의 관리자 계정으로 인증을 하면 됩니다.
도메인 가입 권한에 문제가 없다면 도메인 시작이라는 메세지를 확인할수있습니다. 이 메세지가 떴다면 설정에 성공했고 이제 재부팅을 시작해주면 됩니다.
재부팅하면 로그온 창에 접속이 AD와 같이 바뀐걸 확인해볼수있습니다. 현재 기본으로 접속된 계정은 Member Server이기 때문에 로컬계정으로도 접속이 가능합니다. 저는 다른사용자에서 도메인 관리자 계정으로 접속하도록 하겠습니다.
컴퓨터 관리에서 어드민 그룹을 확인해보면 등록한적이 없지만 AD DC의 계정이 관리자 그룹에 등록되어있습니다.
DC에서 일반계정을 하나만들고 도메인 관리자로 접속하여 어드민 그룹에 DC에서 만든 일반계정을 등록시키면 해당 윈도우 서버에서 관리자 권한을 사용할수가 있게 됩니다.
Tip.
DC는 로컬 로그인이 안됩니다. 로컬로 접속하기 위해서는 안전모드 부팅을 해야하는데 실행창에서 msconfig를 입력하면 안전모드 부팅을 할수있는 기능이 있습니다. DC는 안전모드 부팅을 하게 되면 AD기능을 일시적으로 정지시킵니다. 그렇기에 안전모드 부팅 상태에서는 반대로 도메인 관리자 계정으로는 접속을 할수가 없습니다.
윈도우 서버 2008 R2에서 Member Server를 만들어 등록 시켰는데 윈도우7에서도 가능합니다.
윈도우7으로도 테스트를 진행해 보겠습니다.
윈도우7에서도 DNS를 설정하여 AD DC PC의 IP로 맞춰놔야 합니다.
컴퓨터의 속성을 클릭하면 위의 창이 나옵니다. 여기에 컴퓨터 이름, 도메인 작업 그룹 설정에서 설정 변경을 클릭하면 윈도우 서버에서 시스템 속성 변경에서 비슷하게 생긴 창이 나옵니다.
윈도우 서버에서 했던 작업과 같습니다. AD의 DC의 관리자 계정으로 가입권한을 주면 도메인 시작 메세지를 받게됩니다. 이제 다시 재부팅을 하면 됩니다.
윈도우7이지만 윈도우 서버에서 자주 보던 화면의 로그온 창이 나오게 됩니다. 도메인 계정 접속이 가능하며 로컬 계정 접속도 가능합니다.
마지막으로 Member Server를 통한 제어를 확인해보겠습니다.
현재 테스트로 윈도우 서버와 윈도우7 PC가 윈도우 서버AD DC PC의 통제를 받게 되었습니다.
윈도우 서버 AD DC에서 그룹 정책 관리에 제어판 사용금지 정책을 추가하였습니다.
도메인 단위가 아닌 Active Directory 사용자 및 컴퓨터에서 조직 구성 단위를 추가하는 방법으로 개별적으로 계정을 관리할수있습니다. 단 실수로 삭제되지 않도록 컨테이너 보호를 체크하면 관리자 권한이라도 쉽게 삭제할수없기에 저는 체크해제하고 만들어두었습니다.
윈도우7은 윈도우 서버 AD DC의 통제를 받으므로 DC의 그룹정책이 윈도우7에게도 영향이 가게 되어 제어판을 사용금지 시킬수있습니다.
이렇게 관리자의 통제를 받아 보안 정책을 설정할수있는 점도 윈도우 서버의 장점입니다. 기능은 좋지만 중소기업에서 사용하지 않는 이유는 라이센스 비용이 비싸기에 중견 기업 이상부터만 윈도우 서버를 사용하는 경우가 많습니다.
'서버운영 > Windows' 카테고리의 다른 글
| 윈도우 서버 AD Domain Tree (0) | 2018.08.26 |
|---|---|
| 윈도우 서버 2008 AD FSMO (0) | 2018.08.26 |
| 윈도우 서버 AD(Active Directory) 설치 (0) | 2018.08.25 |
| 윈도우 서버 2008 R2 FTP서버 (1) | 2018.07.30 |
| 윈도우 서버 2008 R2 메일서버 구축 (0) | 2018.07.23 |
