Active Directory 6. AD DC의 이중화

이번엔 DC를 이중화 하려고 한다.

이중화란 HA(High Availability) , 고가용성이라고도 한다.

즉, 서버나 네트워크 등의 시스템이을 오랜 기간 동안 지속적으로 운영이 가능하게 하는 것을 말한다.

 

이중화하는 이유는

Load Balance - 부하 분산 - 서버가 처리하는 작업을 분할하여 처리

Fault Tolerence - 내결함성 - 한 서버가 다운되어도 끊김없이 서비스 가능

 

 

이와 같은 이유로 이중이 아니더라도 복수의 Domain Controller를 구상하는 것이 안전하다.

 

 

 

 

첫번째로 DC설치된 PC1와 이중DC가 될 PC2를 준비한다.

각 PC의 그룹과, IP, DNS확인

 

W2K19-DC 는 이미 도메인 컨트롤러이다.

이제 W2K19-MEM1도 도메인 컨트롤러로 승격 시켜 보겠다.

이전과 같이 MEM1 PC에도 ADDS를 설치한다.

우리는 W2K19-DC의 도메인에 두번째 도메인 컨트롤러를 추가하는 것이다.

 

 

첫번째 배포 작업을 선택한뒤 기존의 도메 인 명을 입력해주거나 선택을 누른다.

 

도메인 선택과, 자격증명

우리는 shj.local의  DC가 되기 위한 것이기 때문에  shj.local의  자격 증명을 받아야한다.

반드시  Domain name\admin.. 으로 자격 증명한다.

DC옵션

GC와 DNS 기능은 기본으로 두고  DSRM 암호를 설정해준다.

DSRM 말 그대로 복원모드로 Local logon 암호이다.

W2K-DC에서 복사해준다, 

이 이후는 DC 설치할 때처럼 똑같이 진행해준다.

W2K19-DC의 사용자 및 컴퓨터

이제는 W2K19-DC의 사용자 및 컴퓨터 도구를 확인해보면 Domain Controller가 두개가 되었다.

DC의 이중화가 완료 된 것이다!

 

하지만 실습에서 이중화의 장점을 확인할 방법이 없을까??

지금부터 알아보자

첫번째  DC에서  사용자 Test_DC 생성 완료

첫번째 DC에서 사용자를 생성해주자

MEM1DC 사용자에도 똑같이 사용자가 복제되어 있다.

두번째 DC에서도 사용자가 똑같이 복제 되어있다.

 

이와같이 정보를 서로 복제 하기 때문에 한 서버가 다운 되더라도 클라이언트에게 끊김없이 서비스할 수 있다!