관리 메뉴

MY IT Life

ActiveDirectory 초기 설치 본문

02. Microsoft/Exchange 2010

ActiveDirectory 초기 설치

검짱돌이 2013. 1. 8. 21:00

FSMO의 세부 역할

  • 스키마 마스터 - 스키마 마스터 역할은 포리스트 전체에 해당하며 포리스트마다 하나씩 있습니다. 역할은 Active Directory 포리스트의 스키마를 확장하거나 adprep /domainprep 명령을 실행하는 필요합니다.
  • 도메인 명명 마스터 - 도메인 명명 마스터 역할은 포리스트 전체에 해당하며 포리스트마다 하나씩 있습니다. 역할은 포리스트에서 도메인 또는 응용 프로그램 파티션을 추가하거나 제거하는 필요합니다.
  • RID 마스터 - RID 마스터 역할은 도메인 전체에 해당하며 도메인마다 하나씩 있습니다. 역할은 RID 풀을 할당하여 도메인 컨트롤러나 기존 도메인 컨트롤러에서 사용자 계정, 컴퓨터 계정 또는 보안 그룹을 만들 있도록 하는 필요합니다.
  • PDC 에뮬레이터 - PDC 에뮬레이터 역할은 도메인 전체에 해당하며 도메인마다 하나씩 있습니다. 역할은 Windows NT 백업 도메인 컨트롤러에 데이터베이스 업데이트를 2010내는 도메인 컨트롤러에 필요합니다. 역할을 소유한 도메인 컨트롤러는 특정 관리 도구의 대상이며 사용자 계정과 컴퓨터 계정 암호에 대한 업데이트의 대상이기도 합니다.
  • 인프라 마스터 - 인프라 마스터 역할은 도메인 전체에 해당하며 도메인마다 하나씩 있습니다. 역할은 도메인 컨트롤러가 adprep /forestprep 명령을 성공적으로 실행하고 도메인 간에 참조되는 개체의 SID 특성 고유 이름 특성을 업데이트하는 필요합니다.

    원본 위치 <http://support.microsoft.com/?id=255504>

   

  • 윈도우 / 실행 / Dcpromo 명령어를 입력합니다.

       

  • 운영 체제 호환성에서 다음을 누릅니다.
    • Windows Server 2008 및 Windows Server 2008 R2의 보안 알고리즘에 대한 설명입니다.

       

  • 배포 구성 선택
    • 기존 포리스트
      • 기존 도메인에 도메인 컨트롤러 추가

        이미 도메인 컨트롤러가 있는 경우 네트워크 서비스의 가용성과 안정성을 향상시키기 위해 도메인 컨트롤러를 추가 할 수 있습니다. 도메인 컨트롤러를 추가하면 내결함성을 높이고 기존 도메인 컨트롤러의 부하를 분산하며 사이트에 추가 인프라 지원을 제공할 수 있습니다. 떠한 도메인에 도메인 컨트롤러가 두 개 이상이 있으면 하나의 도메인 컨트롤러에 오류가 발생하거나 연결이 끊어진 경우에도 도메인이 계속 작동할 수 있습니다

      • 기존 포리스트에 새 도메인 만들기

        새 자식 도메인을 만드는 경우 작업을 계속하려면 Enterprise Admin 그룹 또는 부모 도메인의 Domain Admins 그룹의 구성원이어야 합니다.

    • 새 포리스트 도매인 만들기
      • 기본적으로 새로 만든 포리스트에는 하나의 도메인이 포함되며 이 도메인을 포리스트 루트 도메인이라고 합니다. 이 단일 도메인은 Active Directory 복제에 적은 양의 네트워크 대역폭을 사용할 수 있는 경우에도 많은 사용자를 수용할 수 있습니다. 따라서 대부분의 중소규모 조직에는 일반적으로 도메인 하나면 충분합니다.

        반면 규모가 더 큰 조직은 포리스트에 자식 도메인을 추가하여 필요한 곳에만 도메인 데이터를 복제하도록 할 수 있습니다. 예를 들어 Sales.contoso.com은 contoso.com의 자식 도메인입니다. 자식 도메인은 부모 도메인과 자동으로 양방향 전이적 트러스트를 가집니다.

    • 작업 마스터 역할

      이 도메인의 첫 번째 도메인 컨트롤러는 포리스트에 대한 모든 작업 마스터 역할 (Flexible Single Master Operations또는 FSMO라고 함)을 호스트 합니다.

      AD DS의 가용성 및 내결함성을 향상시키려면 도메인에 도메인 컨트롤러를 추가하는 것이 좋습니다.

       

  • 포리스트 루트 도메인 이름 지정
    • FQDN이란?

      전자 메일 도메인은 DNS를 통해 확인할 수 있어야 합니다. 전자메일 도메인 해석에는 두 개의 DNS 레코드를 사용합니다. 대부분의 경우 MX(Mail Exchange)를 설정하여 도메인을 지원하는 하나 이상의 SMTP 가상 서버의 정규화된 도메인 이름과 전제 메일 도메인을 연결합니다. MX레코드에서 참조한 각 SMTP서버는 A레코드를 사용하여야 합니다. A레코드는 주어진 FQDN을 자체 IP 주소로 매핑 합니다.

      (ex. Mail은 호스트 이름이고 Contoso.com이 도메인 이름이라면 FQDN은 Mail.contoso.com이 된다.)

      즉, FQDN은 실제 이름에 대하여 그에 상응하는 모든 상위 레벨의 도메인들을 모두 포함시키는 전체 이름 명이다.

       

  • 다음을 눌러 루트 도메인의 중복 여부를 확인 합니다.

  • Contoso.com이 이미 등록이 되어 있어 자동으로 Contoso0으로 도메인 NetBIOS 이름을 선택해 준다.

  • 포리스트 기능 수준 설정
    • 포리스트 기능 수준

      기능 수준은 도메인 또는 포리스트에서 사용할 수 있는 AD DS의 기능을 결정합니다.

      또한 도메인 또는 포리스트의 도메인 컨트롤러에서 실행할 수 있는 Windows Server 운영 체제를 제한할 수도 있습니다. 반면 기능 수준은 도메인 또는 포리스트에 가입되어 있는 워크스테이션 및 구성원 서버에서 실행할 수 있는 운영체제에는 영향을 주지 않습니다.

      Windows Server 2008 또는 이전 버전을 실행하는 도메인 컨트롤러를 설치할 경우 설치 후 기능 수준을 올릴 수 있으나 도메인 기능 수준을 특정 값으로 설정한 후에는 도메인 기능 수준을 롤백하거나 낮출 수 없습니다.

  • 추가 도메인 컨트롤러 옵션
    • DNS 서버
    • 글로벌 카타로그

  • DNS위임 수동 설정 확인

  • 데이터베이스, 로그파일, SYSVOL 폴더의 위치를 지정해 줍니다.

  • 데이터베이스, 로그 파일, SYSVOL 위치를 지정합니다.

  • 디렉터리 서비스 복원 모드 Administrator 암호 설정

    AD DS가 중지되었거나 도메인 컨트롤러가 DSRM에서 시작되어서 AD DS가 실행되지 않는 경우 도메인 컨트롤러에 로그온 하려면 DSRM(Directory Services Recovery Mode) 암호가 있어야 합니다.

    *DSRM 암호는 도메인 Administrator 계정 암호와 다릅니다.

  • 설치 요약

  • 설치 중

  • Active Directory 설치 완료

       

'02. Microsoft > Exchange 2010' 카테고리의 다른 글

Exchange 2010 설치  (0) 2013.01.08
PowerShell을 이용한 Windows 기능 설치  (0) 2013.01.08
인증서 복원  (0) 2013.01.08
인증서 백업  (0) 2013.01.08
인증서 서버 이전  (0) 2013.01.08