Windows Standalone 서버를 Domain Controller로 전환하여 활용하기

Windows Standalone 서버를 Domain Controller로 전환하여 활용하기

이번에는 Windows Standalone Server(단독 서버)를 **Domain Controller (도메인 컨트롤러)**로 변환하여, 서울 본사(kahn.edu)와 부산 지사(pusan.kahn.edu) 간의 연결을 도메인 내에서 관리하고, 도메인 별로 산재한 사용자, 데이터, 프린터 등의 리소스를 효율적으로 사용할 수 있게 만드는 방법에 대해 다룹니다.

---

1️⃣ Active Directory 구축

Active Directory(AD)는 Windows Server에서 도메인 내 자원(사용자, 데이터, 컴퓨터, 프린터 등)을 관리하는 파일 시스템입니다. AD는 조직의 네트워크에서 자원들을 중앙에서 관리하고, 사용자들이 편리하게 리소스를 공유하고 공동 작업할 수 있도록 돕는 시스템입니다.

용어 정리:

• Directory Service: 네트워크 환경에서 자원에 대한 정보를 중앙 저장소에 통합한 시스템으로, 사용자가 자원의 물리적 위치와 상관없이 자원을 쉽게 사용할 수 있게 해줍니다.
• AD (Active Directory): 디렉터리 서비스를 Windows Server에서 구축한 형태로, 네트워크 내 사용자, 컴퓨터 및 기타 장치에 대한 정보를 저장하고 관리합니다. 이를 통해 단일 도메인 로그인 프로세스를 통해 네트워크에서 리소스를 효율적으로 관리하고 액세스할 수 있습니다.
• Domain: 네트워크 관리의 단위로, 인증, 검색 등을 통해 도메인 내 자원을 사용할 수 있는 관리 영역입니다. 하나의 도메인은 하나의 Active Directory로 구성됩니다.
• Tree/Forest: 도메인을 트리(Tree)와 포리스트(Forest)로 묶을 수 있습니다. 여러 도메인이 하나의 트리로 구성되며, 트리들이 모이면 포리스트가 됩니다. 예를 들어, kahn.edu와 abc.com 도메인은 각각의 트리로 묶여 하나의 포리스트가 됩니다.
• Site: 물리적 개념으로, 지리적 위치에 따라 도메인 내 서버들을 분류한 것입니다. 예를 들어, 서울에 kahn.edu 도메인, 부산에 pusan.kahn.edu 도메인이 있을 때 각각 하나의 사이트가 되며, 이 두 사이트가 묶여 하나의 포리스트를 형성할 수 있습니다.
• Trust: 도메인 트리나 포리스트 사이에 신뢰 관계를 설정하여 자원에 대한 액세스를 허용합니다. 기본적으로 양방향 트러스트가 설정되며, 특정 상황에서는 단방향 트러스트를 설정할 수도 있습니다.
• OU (Organizational Unit): 도메인 내에서 자원을 세부적으로 분류할 수 있는 단위입니다. 예를 들어, kahn.edu 도메인 내에서 관리부, 영업부, 경리부 등을 각각 OU로 분류할 수 있습니다.
• DC (Domain Controller): 도메인 내에서 자원과 사용자 계정을 관리하는 서버입니다. **PDC (Primary Domain Controller)**는 도메인의 주 서버로 초기 설치되며, **BDC (Backup Domain Controller)**는 PDC의 백업 역할을 합니다. **RoDC (Read-Only Domain Controller)**는 읽기 전용 서버로 사용됩니다.
• GC (Global Catalog): AD 트러스트 내의 모든 개체 정보(사용자명, 로그인 아이디 등)를 통합 저장하는 서버입니다. PDC는 대부분 GC 서버 역할을 겸합니다.

---

2️⃣ 도메인 컨트롤러로 변환하기 (DCPROMO)

1. Standalone Server에서 도메인 컨트롤러로 전환
   • 단독 서버에서 dcpromo.exe를 실행하면, 해당 서버가 도메인 컨트롤러로 변환됩니다.
   • 이 과정은 한 번만 실행하며, 도메인 컨트롤러로 전환 후에는 다시 단독 서버로 되돌릴 수 없습니다.
   • 디스크 관리 도구인 Norton's Partition Magic을 사용하면 도메인 컨트롤러로 전환을 되돌릴 수 있지만, 일반적으로는 권장되지 않습니다.
2. 도메인 로그인 방식
   • 도메인 컨트롤러로 변환 후, 로그인 화면에서 사용자 이름이 KAHN\Administrator 형식으로 표시됩니다.
   • 이전의 로컬 로그인 형식인 **Administrator**는 도메인 환경에서 KAHN\Administrator 형태로 변경됩니다.
   • 최신 시스템에서는 Administrator@kahn.edu 형식의 UPN(User Principal Name) 로그인도 가능합니다.
3. 도메인 사용자의 관리
   • 도메인에 가입된 사용자들은 도메인에 속한 어느 워크스테이션에서라도 로그인할 수 있습니다.
   • 예를 들어, 도메인 사용자 seoul1은 kahn\seoul1 또는 seoul1@kahn.edu 형식으로 로그인할 수 있습니다.
   • 로컬 사용자(seoul1, seoul2)는 도메인 설정 없이 해당 로컬 컴퓨터에서만 로그인할 수 있습니다.

---

3️⃣ 도메인 구조와 리소스 관리

1. 도메인과 트러스트 관계
   • 도메인 간에는 트러스트 관계가 설정되어야 자원을 이동하거나 공유할 수 있습니다. 트러스트 관계는 기본적으로 양방향 트러스트로 설정되며, 특정 목적에 따라 단방향 트러스트를 설정할 수도 있습니다.
2. Active Directory 사용자 및 컴퓨터 관리
   • 로컬 서버에서의 ‘사용자와 그룹’ 관리와 도메인 서버에서의 ‘Active Directory 사용자 및 컴퓨터’ 관리가 다릅니다.
   • 도메인 서버에서 관리하는 도메인 사용자와 도메인 컴퓨터는 네트워크 내 모든 워크스테이션에서 접근할 수 있습니다.
   • 도메인 서버에서는 도메인에 속한 모든 리소스(사용자, 데이터, 프린터 등)를 중앙에서 관리할 수 있습니다.
3. 도메인 환경에서 리소스 공유
   • 도메인 환경에서는 파일 서버나 프린터 서버를 중앙에서 관리하며, 이를 도메인 내 모든 컴퓨터에서 사용할 수 있습니다.
   • 도메인 간에 자원에 대한 액세스를 공유하고 트러스트 관계를 맺어 리소스를 효율적으로 관리합니다.

---

4️⃣ 실습 예시

• 서울 본사와 부산 지사의 연결
  • 서울 본사의 kahn.edu 도메인과 부산 지사의 pusan.kahn.edu 도메인은 각각 트리로 구성되며, 포리스트로 묶여 서로 리소스를 공유할 수 있습니다.
  • 트러스트 관계를 설정하여 각 도메인에서 다른 도메인의 자원에 접근할 수 있게 합니다.

---

결론

이 과정은 Windows Server를 Standalone Server에서 Domain Controller로 전환하고, Active Directory를 구축하여 도메인 환경에서 사용자와 리소스를 효율적으로 관리하는 방법에 대해 설명합니다. 이를 통해 도메인 서버가 네트워크 내의 모든 리소스를 중앙에서 관리하고, 도메인 간 리소스 공유가 가능하게 됩니다.

---

제목 제안

• "Standalone 서버를 Domain Controller로 전환하여 도메인 관리 및 리소스 공유하기"
• "Windows Server를 도메인 서버로 변환하여 도메인 환경 구축 및 관리하기"