Windows Server 2003에서 Active Directory 서버를 만드는 방법

  • 아티클

이 문서에서는 Windows Server 2003 및 Active Directory를 포함하는 실험실 환경에서 새 Active Directory 설치를 설치하고 구성하는 방법을 설명합니다.

적용 대상: Windows Server 2003
원래 KB 번호: 324753

참고

이 목적을 위해 Windows Server 2003을 실행하는 두 개의 네트워크 서버가 실험실 환경에서 필요합니다.

Active Directory 만들기

독립 실행형 서버에 Windows Server 2003을 설치한 후 Active Directory 마법사를 실행하여 새 Active Directory 포리스트 또는 도메인을 만든 다음 Windows Server 2003 컴퓨터를 포리스트의 첫 번째 도메인 컨트롤러로 변환합니다. Windows Server 2003 컴퓨터를 포리스트의 첫 번째 도메인 컨트롤러로 변환하려면 다음 단계를 수행합니다.

  1. 컴퓨터의 CD-ROM 또는 DVD-ROM 드라이브에 Windows Server 2003 CD-ROM을 삽입합니다.

  2. 시작을 클릭하고 실행을 클릭한 다음 dcpromo를 입력합니다.

  3. 확인을 클릭하여 Active Directory 설치 마법사를 시작한 다음, 다음을 클릭합니다.

  4. 새 도메인에 대한 도메인 컨트롤러를 클릭한 다음 다음을 클릭합니다.

  5. 새 포리스트에서 도메인을 클릭한 다음 다음을 클릭합니다.

  6. 새 도메인의 전체 DNS 이름을 지정합니다. 이 절차는 실험실 환경을 위한 것이고 이 환경을 기존 DNS 인프라에 통합하지 않으므로 이 설정에 mycompany.local과 같은 일반적인 항목을 사용할 수 있습니다. 다음을 클릭합니다.

  7. 기본 도메인 NetBIOS 이름을 적용합니다(6단계에서 제안을 사용한 경우 "mycompany"입니다). 다음을 클릭합니다.

  8. 데이터베이스 및 로그 파일 위치를 c:\winnt\ntds 폴더의 기본 설정으로 설정하고 다음을 클릭합니다.

  9. Sysvol 폴더 위치를 c:\winnt\sysvol 폴더의 기본 설정으로 설정하고 다음을 클릭합니다.

  10. 이 컴퓨터에서 DNS 서버 설치 및 구성을 클릭한 다음 다음을 클릭합니다.

  11. Windows 2000 또는 Windows Server 2003 서버 또는 운영 체제와만 호환되는 권한을 클릭한 다음 다음을 클릭합니다.

  12. 이는 실험실 환경이므로 디렉터리 서비스 복원 모드 관리자의 암호를 비워 둡니다. 전체 프로덕션 환경에서 이 암호는 보안 암호 형식을 사용하여 설정됩니다. 다음을 클릭합니다.

  13. 선택한 옵션을 검토하고 확인한 다음, 다음을 클릭합니다.

  14. Active Directory 설치가 진행됩니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

  15. 메시지가 표시되면 컴퓨터를 다시 시작합니다. 컴퓨터가 다시 시작되면 새 도메인 컨트롤러에 대한 DNS(도메인 이름 시스템) 서비스 위치 레코드가 만들어졌는지 확인합니다. DNS 서비스 위치 레코드가 만들어졌는지 확인하려면 다음 단계를 수행합니다.

    1. 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭하여 DNS 관리자 콘솔을 시작합니다.
    2. 서버 이름을 확장하고 앞으로 조회 영역을 확장한 다음 도메인을 확장합니다.
    3. _msdcs, _sites, _tcp 및 _udp 폴더가 있는지 확인합니다. 이러한 폴더와 폴더에 포함된 서비스 위치 레코드는 Active Directory 및 Windows Server 2003 작업에 매우 중요합니다.

Active Directory 도메인에 사용자 및 컴퓨터 추가

새 Active Directory 도메인이 설정되면 해당 도메인에 관리 계정으로 사용할 사용자 계정을 만듭니다. 해당 사용자가 적절한 보안 그룹에 추가되면 해당 계정을 사용하여 도메인에 컴퓨터를 추가합니다.

  1. 새 사용자를 만들려면 다음 단계를 수행합니다.

    1. 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터 클릭하여 Active Directory 사용자 및 컴퓨터 콘솔을 시작합니다.

    2. 만든 도메인 이름을 클릭한 다음 콘텐츠를 확장합니다.

    3. 사용자를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 사용자를 클릭합니다.

    4. 새 사용자의 이름, 성 및 사용자 로그온 이름을 입력하고 다음을 클릭합니다.

    5. 새 암호를 입력하고 암호를 확인한 다음 클릭하여 다음 검사 상자 중 하나를 선택합니다.

      • 사용자는 다음 로그온 시 암호를 변경해야 합니다(대부분의 사용자에게 권장됨).
      • 사용자가 암호를 변경할 수 없음
      • 암호가 만료되지 않음
      • 계정을 사용할 수 없습니다.

      다음을 클릭합니다.

    6. 제공한 정보를 검토하고 모든 것이 올바른 경우 마침을 클릭합니다.

  2. 새 사용자를 만든 후 해당 사용자가 관리 작업을 수행할 수 있도록 허용하는 그룹에 이 사용자 계정 멤버 자격을 부여합니다. 이 환경은 사용자가 제어하는 실험실 환경이므로 스키마, 엔터프라이즈 및 도메인 관리자 그룹의 구성원으로 만들어 이 사용자 계정에 모든 관리 액세스 권한을 부여할 수 있습니다. 스키마, 엔터프라이즈 및 도메인 관리자 그룹에 계정을 추가하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터 콘솔에서 만든 새 계정을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    2. 구성원 탭을 클릭한 다음 추가를 클릭합니다.
    3. 그룹 선택 대화 상자에서 그룹을 지정한 다음 확인을 클릭하여 목록에 원하는 그룹을 추가합니다.
    4. 사용자에게 계정 멤버 자격이 필요한 각 그룹에 대한 선택 프로세스를 반복합니다.
    5. 확인을 클릭하여 작업을 마칩니다.

  3. 이 프로세스의 마지막 단계는 도메인에 멤버 서버를 추가하는 것입니다. 이 프로세스는 워크스테이션에도 적용됩니다. 도메인에 컴퓨터를 추가하려면 다음 단계를 수행합니다.

    1. 도메인에 추가하려는 컴퓨터에 로그온합니다.

    2. 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    3. 컴퓨터 이름 탭을 클릭한 다음 변경을 클릭합니다.

    4. 컴퓨터 이름 변경 대화 상자의 멤버 아래에서도메인을 클릭한 다음 도메인 이름을 입력합니다. 확인을 클릭합니다.

    5. 메시지가 표시되면 이전에 만든 계정의 사용자 이름과 암호를 입력한 다음 확인을 클릭합니다.

      도메인에 오신 것을 환영하는 메시지가 생성됩니다.

    6. 확인을 클릭하여 컴퓨터 이름 탭으로 돌아가서 확인을 클릭하여 마칩니다.

    7. 해당 메시지가 표시되면 컴퓨터를 다시 시작합니다.

문제 해결: Active Directory 스냅인을 열 수 없습니다.

Active Directory 설치를 완료한 후에는 Active Directory 사용자 및 컴퓨터 스냅인을 시작하지 못할 수 있으며 인증을 위해 연락할 수 있는 권한이 없음을 나타내는 오류 메시지가 표시될 수 있습니다. DNS가 올바르게 구성되지 않은 경우 발생할 수 있습니다. 이 문제를 resolve DNS 서버의 영역이 올바르게 구성되었는지, DNS 서버에 Active Directory 도메인 이름이 포함된 영역에 대한 권한이 있는지 확인합니다. 영역이 올바른 것처럼 보이고 서버에 도메인에 대한 권한이 있는 경우 Active Directory 사용자 및 컴퓨터 스냅인을 다시 시작합니다. 동일한 오류 메시지가 표시되면 DCPROMO 유틸리티를 사용하여 Active Directory를 제거하고 컴퓨터를 다시 시작한 다음 Active Directory를 다시 설치합니다.

Windows Server 2003에서 DNS를 구성하는 방법에 대한 자세한 내용은 Windows Server 2003에서 인터넷 액세스를 위해 DNS를 구성하는 방법을 참조하세요.