Active Directory 5. Member Server 와 Account

2024. 1. 18. 18:51Window Server

윈도우 서버는 크게 세가지로 나뉜다

 

1.Domain Controller

     -.도메인 로그온만 가능

     -.한 도메인 환경을 관리하는 서버

2.Member Server

     -.도메인, 로컬 로그온 가능

     -.도메인 컨트롤러에 속한 서버

     -.어플리케이션이 설치 가능하다.

     -.DC의 자원을 가져다 쓸 수 있다.

3.Stand Alone

     -.로컬 로그온만 가능

     -.윈도우 서버 설치후 초기 유형

 

우리는 이미 Domain Controller를 만들었고 이제 그 Domain에 속하는 Member Server를 만들어 보겠다.

     

DNS 변경

먼저 Member Server가 될 W2K19-MEM1 컴퓨터의 기본 DNS를 DC의 IP로 변경해준다.

 

cmd > nslookup > shj.local

CMD창에서 nslookup 입력 후 도메인 이름을 입력해 위와 같이 정상적으로 출력되는지 확인한다.

정상적을 진행했다면 이제 멤버서버로 편입 시킬 차례다

 

 

 

시스템 속성으로 들어가는데, 이때 방법은 두가지이다.

1.내 PC 속성

내 컴퓨터 우클릭> 속성 > 설정변경 으로 들어가는 방법

2.sysdm.cpl

실행 > sysdm.cpl 로 들어가는 방법

 

두가지 방법이 있으나 실행창에서 sysdm.cpl으로 입장하는 것이 더 신속하기 때문에

후자의 방법으로 진행하겠다.

둘중 한가지 방법 이후에 Domain Server에 가입하기 위해 DC의 관리자 계정으로 로그인 해주면 된다.

도메인 가입 완료

 

위와 같은 메세지가 뜨며 컴퓨터를 재부팅 한다.

 

DC 컴퓨터에서 가입 확인

 

 DC 컴퓨터에서 AD사용자 및 컴퓨터 도구에서 MEM1 컴퓨터가 등록 돼 있는 것을 확인 할 수 있다. (멤버서버 등록 완료 !)

 

 

 

다시 W2K-MEM1 PC로 돌아와서 로그인 해본다.

왼쪽의 기타 사용자 탭에서 도메인 관리자로 로그인 가능하다.

위 사진의 두 Administrator는 다른 계정이다.

shj\ Administrator  또는 .\ Administrator 는 모두 DC의 도메인 관리자 계정이며

Administrator 는 멤버서버의 로컬관리자 계정이다.

 로컬 관리자로도 로그인 가능하지만 그렇게 하면 우리가 DC서버에 멤버서버로 가입한 이유가 없다...

 (로컬 관리자로 로그인해도 DC의 자원을 이용하기 위해선 어차피 Domain Admin 자격을 다시 요구하기 때문이다.)

 

 

DC에서 컴퓨터 Account 삭제

DC서버로 넘어와서 사용자 및 컴퓨터에서 멤버서버 Account를 삭제해 보겠다. 

 

그리고 멤버서버로 넘어와서 다시 Domain 관리자로 로그인 해보자

 

 

 

Domain administrator의 로그인 불가

컴퓨터 Account가 삭제된 시점부터 Domain admin의 로그인이 불가능하다.

 

이유는 Domain Controller 와 Member Server는 상호보완적 관계를 맺고있기 때문이다. 

이를 Trust 관계라고도 한다, 이 신뢰관계로 서로 필요한 정보를 주고 받는다.