window server 2008) 4. Active directory 맴버 서버 만들기, 보조영역 만들기

Active directory 맴버 서버 만들기

 

컴퓨터-속성 설정변경

변경을 누른다.

 

 

 

 

 

 

 

소속그룹에 메인 DC의 도메인을 넣는다.

 

미리 만들어둔 계정으로 로그인한다.

 

 

 

 

정상적으로 입력했다면 도메인시작이란 창이 나온다. 확인

 

컴퓨터를 다시 시작한다.

 

DC의 DNS관리자 ydj.com폴더를 방금 맴버서버가 된 W7이 들어가 있는 것을 확인할 수 있다.

 

이제 맴버서버 이므로 ydj.com의 계정뿐만 아니라 자식 관계인 busan.ydj.com의 계정도 로그인 할 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

부모 자식 도메인간 보조영역 만들기

 

 

 

 

자식 도메인의 계정에서 실습에 쓰일 사용자 aa를 만들도록 한다.

비밀번호는 active directory 암호 정책에 따라 7자 이상.

 

 

 DC의 DNS관리자 이다 busan폴더가 있으므로 자식임을 알 수 있다.

정방향 조회 영역-새 영역

 

새 영역 마법사를 시작한다.

 

Busan 도메인을 보조영역으로 둘 것 으므로 보조영역으로 만든다.

 

새영역의 이름을 넣어준다.

 

여기서의 마스터의 DNS주소란 busan.ydj.com의 도메인을 갖고 있는 자식 서버의 IP를 말한다.

 

이제 자식서버의 DNS관리자로 들어가 슬레이브의 ip를 넣어주기 위해 속성을 눌러준다.

영역 전송 탭의 영역 전송 허용-다음 서버로만-편집

 

 

슬레이브(부모IP)의 주소를 넣어준다.

 

다시 부모 DNS관리자로 들어가 마스터에게 busan.ydj.com-마스터에게 전송한다.

설정을 맞게 했다면 부모 DNS관리자에 busan.ydj.com의 설정이 그대로 있는 것을 확인할 수 있다.