Windows Server 2003에서 Active Directory 서버 만들기

[출처 : http://support.microsoft.com/default.aspx?scid=kb%3Bko%3B324753 ]

 

==========================================================================

Windows Server 2003에서 Active Directory 서버 만들기

이 문서가 적용되는 제품 보기.

기술 자료 ID	:	324753
마지막 검토	:	2004년 8월 31일 화요일
수정	:	5.2

이 페이지에서

	요약
		Active Directory 만들기
		Active Directory 도메인에 사용자 및 컴퓨터 추가
		문제 해결
			Active Directory 스냅인을 열 수 없다
	본 문서의 정보는 다음의 제품에 적용됩니다.

요약

이 문서에서는 Windows Server 2003과 Active Directory를 포함하는 실습 환경에서 새로운 Active Directory를 설치하고 이 설치를 구성하는 방법을 설명합니다. 이를 위한 실습 환경에서는 Windows Server 2003을 실행하는 네트워크 서버가 두 대 필요합니다.

위로 가기

Active Directory 만들기

독립 실행형 서버에 Windows Server 2003을 설치한 후 Active Directory 마법사를 실행하여 Active Directory 포리스트나 도메인을 새로 만든 다음 Windows Server 2003 컴퓨터를 해당 포리스트의 첫 번째 도메인 컨트롤러로 변환합니다. Windows Server 2003 컴퓨터를 포리스트의 첫 번째 도메인 컨트롤러로 변환하려면 다음과 같이 하십시오.

1.	컴퓨터의 CD-ROM 또는 DVD-ROM 드라이브에 Windows Server 2003 CD-ROM을 넣습니다.
2.	시작, 실행을 차례로 누른 다음 dcpromo를 입력합니다.
3.	확인을 눌러 Active Directory 설치 마법사를 시작하고 다음을 누릅니다.
4.	새 도메인의 도메인 컨트롤러를 누르고 다 음을 누릅니다.
5.	새 포리스트에 있는 도메인을 누르고 다 음을 누릅니다.
6.	새 도메인의 전체 DNS 이름을 지정합니다. 이 절차는 실습 환경을 위한 것이고 이 환경을 기존 DNS 인프라에 통합하지 않을 것이기 때문에 이 설정에 mycompany.local처 럼 일반적인 것을 사용할 수 있습니다. 다음을 누릅니다.
7.	기본 도메인 NetBIOS 이름을 적용합니다. 6단계의 제안을 사용할 경우 이름은 "mycompany"입니다. 다음을 누릅니다.
8.	데이터베이스와 로그 파일 위치를 c:\winnt\ntds 폴더의 기본 설정으로 설정하고 다음을 누릅니다.
9.	Sysvol 폴더 위치를 c:\winnt\sysvol 폴더의 기본 설정으로 설정하고 다음을 누릅니다.
10.	이 컴퓨터에 DNS 서버를 설치하고 구성을 누르고 다음을 누릅니다.
11.	Windows 2000 또는 Windows Server 2003 운영 체제와만 호환되는 사용 권한을 누르고 다음을 누릅니다.
12.	이것은 실습 환경이기 때문에 디렉터리 서비스 복원 모드 Administrator에 대한 암호는 비워 둡니다. 완벽한 프로덕션 환경에서는 이 암호가 보안 암호 형식을 사용하여 설정됩니다. 다음을 누릅니다.
13.	선택한 옵션을 검토하고 확인한 후 다음을 누릅니다.
14.	Active Directory의 설치가 진행됩니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.
15.	컴퓨터를 다시 시작할 것인지 물으면 예를 누릅니다. 컴퓨터가 다시 시작되면 새로운 도메인 컨트롤러에 대한 DNS(Domain Name System) 서비스 위치 레코드가 만들어져 있습니다. DNS 서비스 위치 레코드가 만들어졌는지 확인하려면 다음과 같이 하십시오. a. 시작을 누르고 관리 도구를 가리킨 다음 DNS를 눌러 DNS 관리 콘솔을 시작합니다. b. 서버 이름을 확장하고 정방향 조회 영역을 확장한 다음 도메인을 확장합니다. c. _msdcs, _sites, _tcp 및 _udp 폴더가 있는지 확인합니다. 이러한 폴더와 여기에 들어 있는 서비스 위치 레코드는 Active Directory와 Windows Server 2003 동작에 중요합니다.

위로 가기

Active Directory 도메인에 사용자 및 컴퓨터 추가

새 Active Directory 도메인이 설정되면 해당 도메인에서 관리자 계정으로 사용할 사용자 계정을 만듭니다. 이 사용자가 적절한 보안 그룹에 추가되면 해당 계정을 사용하여 도메인에 컴퓨터를 추가합니다.

1.	새 사용자를 만들려면 다음과 같이 하십시오. a. 시작을 누르고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 눌러 Active Directory 사용자 및 컴퓨터 콘솔을 시작합니다. b. 사용자가 만든 도메인 이름을 누른 다음 내용을 확장합니다. c. Users를 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 사 용자를 누릅니다. d. 새 사용자의 이름, 성 및 사용자 로그온 이름을 입력하고 다음을 누릅니다. e. 새 암호를 입력하고 암호를 확인한 다음 아래의 확인란 중 하나를 선택합니다. • 다음 로그온할 때 반드시 암호 변경(대부분의 사용자에게 권장) • 암호 변경할 수 없음 • 암호 사용 기간 제한 없음 • 계정 사용 안 함 다음을 누릅니다. f. 입력한 정보를 검토하고 이상이 없으면 마침을 누릅니다.
2.	새 사용자를 만든 후에 관리 작업을 수행하는 것이 허용된 그룹에 이 사용자 계정을 제공합니다. 이것은 사용자가 제어할 수 있는 실습 환경이기 때문에 Schema, Enterprise 및 Domain administrators 그룹의 구성원으로 만들어 이 사용자 계정에 완전한 관리 액세스 권한을 제공할 수 있습니다. Schema, Enterprise 및 Domain administrators 그룹에 계정을 추가하려면 다음과 같이 하십시오. a. Active Directory 사용자 및 컴퓨터 콘솔에서 마우스 오른쪽 단추로 사용자가 만든 새 계정을 누른 다음 속성을 누릅니다. b. 소속 그룹 탭을 누른 다음 추가를 누릅니다. c. 그룹 선택 대화 상자에서 그룹을 지정한 다음 확인을 눌러 목록에 원하는 그룹을 추가합니다. d. 사용자가 계정 구성원을 필요로 하는 각 그룹에 대해 선택 과정을 반복합니다. e. 확인을 눌러 작업을 마칩니다.
3.	이 과정의 최종 단계는 구성원 서버를 도메인에 추가하는 것입니다. 이 과정은 워크스테이션에도 적용됩니다. 도메인에 컴퓨터를 추가하려면 다음과 같이 하십시오. a. 도메인에 추가할 컴퓨터에 로그온합니다. b. 내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. c. 컴퓨터 이름 탭을 누른 다음 변경을 누릅니다. d. 컴퓨터 이름 변경 대화 상자의 소속 그룹에서 도메인을 누른 다음 도메인 이름을 입력합니다. 확인을 누릅니다. e. 앞에서 만든 계정의 사용자 이름과 암호를 묻는 메시지가 나타나면 이를 입력한 다음 확인을 누릅니다. 도메인에 추가된 것을 환영하는 메시지가 나타납니다. f. 확인을 눌러 컴퓨터 이름 탭으로 돌아간 다음 확인을 눌러 작업을 마칩니다. g. 컴퓨터를 다시 시작할 것인지 물으면 예를 누릅니다.

위로 가기

문제 해결

Active Directory 스냅인을 열 수 없다

Active Directory 설치를 마친 후 Active Directory 사용자 및 컴퓨터 스냅인을 시작하지 못할 수 있으며, 인증에 대한 기관에 연결하지 못했습니다라는 오류 메시지가 나타날 수 있습니다. 이러한 문제는 DNS를 올바르게 구성하지 않은 경우 발생할 수 있습니다. 이 문제를 해결하려면 DNS 서버의 영역이 올바르게 구성되었고 Active Directory 도메인 이름이 포함되어 있는 영역에 대한 인증 기관이 DNS 서버에 있는지 확인합니다. 영역이 올바르고 서버에 도메인에 대한 인증 기관이 있는 경우 Active Directory 사용자 및 컴퓨터 스냅인을 다시 시작해 보십시오. 같은 오류 메시지가 나타나면 DCPROMO 유틸리티를 사용하여 Active Directory를 제거하고 컴퓨터를 다시 시작한 다음 Active Directory를 다시 설치하십시오.