범주: 컴퓨터/네트워크 gt; 운영 체제/시스템 오류
문제 설명:
활성 서버를 구축하는 방법을 명확히 하는 것이 가장 좋습니다. 예배 규칙서.
분석:
Active Directory 소개 및 설치
1. Active Directory 소개
(1) 디렉토리 서비스
디렉토리는 리소스의 위치, 관리 등 네트워크 리소스와 관련된 정보를 저장하는 데이터베이스입니다.
디렉토리 서비스는 네트워크의 모든 엔터티 리소스(예: 컴퓨터, 사용자, 프린터, 파일, 응용 프로그램 등)를 관리하고 이름 지정, 설명, 검색, 액세스 및 일관된 접근 방식을 제공하는 네트워크 서비스입니다. 이러한 엔터티에 대한 정보를 보호하면 네트워크의 모든 사용자와 애플리케이션이 이러한 리소스에 액세스할 수 있습니다.
(2) Active Directory(Active Directory)
Active Directory는 Windows 2000에서 완전히 구현된 디렉토리 서비스입니다. 또한 Windows 2000 네트워크 시스템의 기본 구조 모델이며 Windows 2000 네트워크 운영 체제는 회사의 핵심 기둥이기도 합니다.
Microsoft가 Windows 2000에서 제공하는 Active Directory는 포괄적인 디렉터리 서비스 관리 솔루션이자 확장성이 뛰어난 엔터프라이즈급 디렉터리 서비스입니다. Active Directory는 운영 체제와 긴밀하게 통합된 인터넷의 표준 프로토콜을 채택합니다. Active Directory는 컴퓨터 개체, 사용자 계정, 프린터 등과 같은 기본 네트워크 리소스를 관리할 수 있을 뿐만 아니라 최신 응용 프로그램의 비즈니스 요구 사항을 완전히 고려하고 이러한 응용 프로그램에 대한 기본 관리 개체 모델(예: 사용자 계정 개체)을 제공합니다. 사무실 전화, 휴대폰, 호출기, 주소, 상사, 부하 직원, 이메일 및 기타 속성이 있습니다. 거의 모든 응용 프로그램은 시스템에서 제공하는 디렉터리 서비스 구조를 직접 활용할 수 있으며 Active Directory에는 뛰어난 확장 기능도 있어 응용 프로그램이 디렉터리에 있는 개체의 특성을 사용자 지정하거나 새 개체 유형을 추가할 수 있습니다.
(3) Active Directory의 사용
(4) Active Directory의 논리적 구조
Active Directory의 논리적 구조는 매우 유연하며, 완전한 트리형 계층적 뷰를 제공하며, 논리적 구조는 앞서 논의한 네임스페이스와 직접적으로 관련됩니다. 논리적 구조는 사용자와 관리자가 개체를 찾고 찾는 데 큰 편의를 제공합니다. Active Directory의 논리 단위에는 도메인, OU(조직 단위), 도메인 트리 및 도메인 포리스트가 포함됩니다.
1. 도메인
도메인은 Windows 네트워크 시스템의 논리적 조직 단위일 뿐만 아니라, Windows 2000 시스템에서 도메인은 인터넷의 논리적 조직 단위이기도 합니다. 보안 경계. 도메인 관리자는 다른 도메인에서 명시적으로 관리 권한을 부여하지 않는 한 내부 도메인만 관리할 수 있으며 다른 도메인에 액세스하거나 관리할 수 있습니다. 각 도메인에는 자체 보안 정책이 있으며 다른 도메인과의 보안 신뢰 관계가 있습니다.
2. OU(조직 단위)
OU는 도메인의 개체를 논리적 그룹으로 구성할 수 있는 컨테이너 개체이므로 OU는 순전히 논리적 개념입니다. 관리를 단순화합니다. OU에는 사용자 계정, 사용자 그룹, 컴퓨터, 프린터 및 기타 OU와 같은 다양한 개체가 포함될 수 있습니다. 따라서 OU를 사용하여 도메인의 개체에 대해 완전히 논리적인 계층 구조를 구성할 수 있습니다. 기업의 경우 부서별로 모든 사용자 및 장치에 대한 OU 계층 구조를 구성할 수도 있고 지리적 위치별로 계층 구조를 구성할 수도 있습니다. . 기능과 권한에 따라 여러 OU 계층으로 나눌 수도 있습니다. OU 계층 구조는 도메인 내에 지역화되어 있으므로 한 도메인의 OU 계층 구조는 다른 도메인의 OU 계층 구조와 완전히 독립적입니다.
3. 트리
여러 도메인이 신뢰 관계로 연결되면 모든 도메인은 동일한 테이블 구조(스키마), 구성 및 글로벌 디렉터리(글로벌 카탈로그)를 공유하여 하나의 구조를 형성합니다. 도메인 트리. 도메인 트리는 동일한 테이블 구조와 구성을 공유하는 여러 도메인으로 구성되어 연속적인 네임스페이스를 형성합니다. 트리의 도메인은 신뢰 관계를 통해 연결됩니다. Active Directory에는 하나 이상의 도메인 트리가 포함되어 있습니다.
4. 포레스트
도메인 포리스트는 연속적인 네임스페이스를 형성하지 않는 하나 이상의 도메인 트리를 의미합니다. 도메인 포리스트의 모든 도메인 트리는 동일한 테이블 구조, 구성 및 글로벌 카탈로그를 공유합니다. 도메인 포리스트의 모든 도메인 트리는 Kerberos 신뢰 관계를 통해 설정되므로 각 도메인 트리는 Kerberos 신뢰 관계를 알고 있으며 서로 다른 도메인 트리는 다른 도메인 트리의 개체를 상호 참조할 수 있습니다.
(5) 기타
1. 도메인 컨트롤러(Domain Controller)
도메인 컨트롤러란 Windows 2000 Server 버전을 실행하는 서버를 말합니다. Active Directory 정보 사본. 도메인 컨트롤러는 디렉터리 정보의 변경 사항을 관리하고 이러한 변경 사항을 동일한 도메인의 다른 도메인 컨트롤러에 복제합니다. 도메인 컨트롤러는 사용자 로그인 프로세스와 신원 인증, 디렉터리 정보 검색 등과 같은 기타 도메인 관련 작업도 담당합니다.
도메인 하나에 도메인 컨트롤러가 여러 개 있을 수 있습니다. 소규모 도메인에는 두 개의 도메인 컨트롤러만 필요할 수 있습니다. 하나는 실제 사용용이고 다른 하나는 내결함성 검사용입니다. 대규모 도메인에서는 여러 도메인 컨트롤러를 사용할 수 있습니다.
Windows 2000의 도메인 구조는 Active Directory에 기본 또는 보조 도메인 컨트롤러가 없으며 각 도메인 컨트롤러가 있다는 점에서 Windows NT 4의 도메인 구조와 다릅니다. 디렉토리의 쓰기 가능한 복사본입니다. 어떤 순간에는 서로 다른 도메인 컨트롤러의 디렉터리 정보가 다를 수 있습니다. Active Directory의 모든 도메인 컨트롤러가 동기화 작업을 수행하면 최근에 변경된 정보가 일관됩니다.
2. Active Directory 및 DNS
Active Directory는 도메인 이름 서비스 DNS를 포지셔닝 서비스로 사용하고 표준 DNS도 확장합니다. Active Directory에서 DNS를 사용하는 가장 큰 이점은 Windows 2000 도메인을 인터넷의 도메인과 통합할 수 있다는 것입니다. 즉, Windows 도메인 이름은 DNS 도메인 이름이기도 합니다.
3. Active Directory 명명 규칙
(1) 고유 이름(DN(고유 이름))
Active Directory의 각 개체는 고유한 고유 이름을 갖습니다. DN. DN은 도메인 이름과 개체 이름으로 구성됩니다.
DC=/DC=contoso/OU=Users/OU=Teacher/CN=James Smith는 사용자 개체 James Smith를 사용자 조직 단위의 교사로 나타냅니다. contoso 도메인입니다.
(2) 사용자 계정 이름: 사용자 로그인 이름과 도메인 이름으로 구성됨(예: JamesS@contoso)
4. 도메인 작동 모드
(1) 혼합 모드. 혼합 모드 도메인에는 Windows 2000 도메인 컨트롤러와 Windows NT 4 도메인 컨트롤러가 모두 있을 수 있습니다. 이는 전환 모드입니다. 이 모드를 사용하면 기존 시스템을 점진적으로 업그레이드할 수 있습니다. 그러나 Active Directory의 일부 기능은 혼합 모드에서 제대로 작동하지 않습니다.
(2) 준모드. Active Directory의 표준 모드에서는 모든 도메인 컨트롤러가 Windows 2000을 실행해야 합니다. 이때에만 Active Directory의 모든 기능과 특징을 완전히 실현할 수 있습니다.
Active Directory 설치
Windows 2000 Server 컴퓨터를 도메인 컨트롤러로 업그레이드하기 위해 Active Directory 설치 마법사를 실행하면 새 도메인이 생성되거나 기존 도메인에 추가 도메인 컨트롤러가 추가됩니다. 도메인 컨트롤러를 생성하면 다음이 가능합니다.
§ 네트워크에서 첫 번째 도메인을 생성합니다.
§ 포리스트에 추가 도메인을 생성합니다.
§ 네트워크 가용성과 안정성을 향상시킵니다.
§ 사이트 간 네트워크 성능을 향상시킵니다.
Windows 2000 도메인을 만들려면 도메인에 도메인 컨트롤러를 하나 이상 만들어야 합니다. 도메인 컨트롤러를 만들면 도메인도 만들어집니다. 도메인 컨트롤러 없이는 도메인을 가질 수 없습니다. 사용자 조직에 두 개 이상의 도메인이 필요하다고 판단되면 각 추가 도메인에 대해 도메인 컨트롤러를 하나 이상 만들어야 합니다. 포리스트의 추가 도메인은 새 하위 도메인, 새 도메인 트리의 루트일 수 있습니다.
Active Directory를 설치하기 전에 먼저 DNS 서비스가 제대로 작동하는지 확인하세요. 그런 다음 사용자는 루트 도메인이 nt2000인 도메인에 첫 번째 도메인 컨트롤러를 설치합니다.
1단계 구성 서버를 사용하여 Systemroot\system32에 있는 Active Directory 설치 마법사 DCPromo.exe를 시작하고 "다음"을 클릭합니다.
2단계 사용자가 도메인을 생성하므로 "새 도메인에 대한 도메인 컨트롤러"를 선택하고 "다음"을 클릭합니다.
3단계 "새 도메인에 대한 도메인 디렉터리 트리 만들기"를 선택하고 "다음"을 클릭합니다. "
4단계 "새 도메인에 대한 도메인 포리스트 생성"을 선택하고 "다음"을 클릭합니다.
5단계 "새 도메인의 전체 DNS 이름"에 생성하려는 이름을 입력합니다. 도메인 이름 nt2000, "다음"을 클릭하세요.
6단계 설치 마법사가 자동으로 도메인 컨트롤러의 NetBIOS 이름을 "nt2000"으로 설정합니다. "다음"을 클릭하세요.
7단계 데이터베이스의 저장 위치가 표시됩니다. , 디렉터리 파일 및 Sysvol 파일. 일반적으로 "다음"을 클릭합니다.
단계 8 DNS 서비스를 구성하고 "다음"을 클릭합니다(이전에 DNS 서버를 설치한 경우). 구성되지 않은 경우 여기에서 설치 마법사가 DNS를 구성하도록 할 수 있습니다. 이 방법이 권장됩니다.)
9단계 대부분의 조직에서는 여전히 Windows 2000을 사용해야 한다는 점을 고려하여 사용자 및 그룹에 대한 기본 권한을 선택합니다. 따라서 "이전 버전의 Windows 2000 Server와 호환되는 권한"을 선택하고 "다음"을 클릭하십시오.
Step 10 디렉터리 복구 모드에서 관리자 비밀번호를 입력하고 "다음"을 클릭하십시오.
Step 11 설치 마법사가 요약 정보를 표시하면 "다음"을 클릭하여 그림 6.7과 같이 설치를 시작합니다.
단계 12 설치가 완료되면 컴퓨터를 다시 시작합니다.
설치 결과 확인
설치가 완료된 후 다음 방법을 통해 Active Directory가 올바르게 설치되었는지 확인할 수 있습니다. 설치 과정에서 가장 중요한 작업 중 하나는 다음과 같습니다. DNS 데이터베이스에 서비스 레코드를 추가합니다(SRV 레코드).
1. DNS 파일의 SRV 레코드 확인
텍스트 편집기를 사용하여 systemroot/system32/config/에 있는 Netlogon.dns 파일을 열고 LDAP 서비스 레코드를 봅니다. 이 경우
_ldap . _tcp.nt2000. 600 IN SRV 0 100 389 n2k_server.nt2000.
2. NSLOOKUP 명령 도구에서 SRV 레코드가 정상적으로 실행되고 있는지 확인합니다.
1단계 명령 프롬프트에서 , NSLOOKUP 입력
2단계 set type=srv 입력
3단계 _ldap._tcp.nt2000 입력
서버 이름과 IP 주소가 반환되면 SRV 레코드가 제대로 작동합니다.
6.2.3 두 번째 도메인 컨트롤러 설치
첫 번째 도메인 컨트롤러를 설치한 후 해당 도메인 이름은 nt2000입니다. 위의 예에서 이 서버는 다음 용도로 사용됩니다. 회사가 회사 확장으로 인해 자체 도메인 이름과 도메인 컨트롤러를 구축해야 하는 경우 사용자는 공장 도메인 이름을 man.nt2000으로 정의합니다. 나중에 공장이 발전함에 따라 사용자는 이 디렉토리 트리(예: account.man.nt2000) 아래에 하위 도메인을 계속 추가할 수 있습니다. 디렉터리 트리(예: nt3000)를 사용하려면 여러 디렉터리 트리가 도메인 디렉터리 포리스트를 형성하도록 새 디렉터리 트리를 만들어야 합니다.
두 번째 도메인 컨트롤러를 설치하기 전에 먼저 IP 설정과 DNS 설정을 확인하여 도메인 컨트롤러(n2k_server.nt2000)에 액세스할 수 있는지 확인하세요.
1단계 구성 서버를 사용하여 Systemroot\system32에 있는 Active Directory 설치 마법사 프로그램 DCPromo.exe를 시작합니다. 그림 6.4와 같이 "다음"을 클릭합니다.
Step 2 사용자가 도메인에 도메인 컨트롤러를 생성 중이므로 "새 도메인의 도메인 컨트롤러"를 선택하고 "다음"을 클릭합니다.
3단계 "기존 도메인 디렉터리 트리에 새 하위 도메인 만들기"를 선택하고 "다음"을 클릭합니다.
4단계 "네트워크 자격 증명" 대화 상자에 위의 내용을 입력합니다. 첫 번째 수준의 도메인 이름 도메인 및 관리자 권한이 있는 사용자 이름과 비밀번호를 입력하려면 "다음"을 클릭하세요.
5단계 "하위 도메인 설치" 대화 상자에서 상위 도메인 도메인 이름(nt2000)과 하위 도메인 도메인 이름(nt2000)을 입력합니다. .man) 아래 하위 도메인의 전체 도메인 이름에 man.nt2000이 자동으로 표시됩니다. "다음"을 클릭하세요.
6단계 설치 마법사가 자동으로 도메인 컨트롤러의 NetBIOS 이름을 "man"으로 설정합니다. , 사용자 수정하고 "다음"을 클릭할 수도 있습니다.
7단계에서는 데이터베이스, 디렉터리 파일 및 Sysvol 파일의 저장 위치가 표시됩니다. 일반적으로 수정이 필요하지 않습니다. "다음"을 클릭하세요. 8단계 대부분의 조직이 여전히 이전 버전의 Windows 2000을 사용해야 한다는 점을 고려하여 "이전 버전의 Windows 2000 Server와 호환되는 권한"을 선택하고 "다음"을 클릭하세요.
9단계 "다음"을 클릭하여 설치를 시작하면 새로 생성된 하위 도메인 man.nt2000이 n2k_server.nt2000의 "Active Directory 도메인 및 신뢰 관계"에 표시됩니다.