오늘은 Active Directory의 Child Domain 생성 방법에 대해 알아보도록 하겠습니다.
IP 구조는 다음과 같습니다.
|
종류 |
호스트명 |
도메인 |
아이피 |
|
부모 |
ADDS1 |
kwon.com |
192.168.10.1 |
|
부모 |
ADDS2 |
kwon.com |
192.168.10.2 |
|
자식 |
ADDS3 |
child.kwon.com |
192.168.10.3 |
1. 자식 도메인인 ADDS3에 Active Directory Domain Service 역할을 설치합니다.
2. 시작 -> 실행 -> dcpromo를 수행합니다.
3. 고급 모드 사용을 선택합니다.
4. 해당 내용을 참고합니다.
5. 기존 포리스트(kwon.com이 생성된 포리스트)에 새로운 도메인(child.kwon.com)을 생성합니다.
6. 부모 Domain의 이름을 기입합니다.
해당 자격 증명은 부모 Domain의 관련 Domain 계정을 입력합니다.
7. 부모 Domain과 자식 Domain의 DNS 이름을 입력합니다.
8. Netbios Name을 확인합니다.(일반적으로 위에서 기입한 DNS 이름과 동일합니다.)
9. 해당 Domain이 설치되어질 Site를 선택합니다.
10. 해당 서버에 추가할 옵션을 선택합니다.
해당 Child 도메인에서 사용할 DNS서버와 GC를 선택합니다.
11. 네트워크 순서를 바꿔줍니다.
참고로 네트워크 세팅에서 DNS IP는 DNS가 설치된 부모의 Domain의 IP를 입력합니다.
특히 Multiple NIC인 경우 Domain 네트워크의 순서를 가장 높은 우선순위를 주어야합니다.
12. 해당 메시지는 Multiple NIC 사용에 따라 하나의 NIC가 DHCP에서 IP를 할당받았기 때문에 발생하는 메시지 입니다.
정상적인 메시지 이므로 무시합니다.
13. 원본 도메인 컨트롤러를 선택합니다.
14. 데이터베이스, 로그 파일, SYSVOL 파일 위치를 선택합니다.
(권장 사항은 Windows가 설치되지 않은 Drive에 해당 내용을 설치하는 것을 권장합니다.)
15. 디렉터리 서비스 복원 암호를 입력합니다.
16. 해당 내용을 확인합니다.
17. 진행사항을 확인합니다.
18. 완료 후 네트워크 설정을 확인합니다.
기존에 DNS IP를 부모 Domain의 IP를 입력하였으나 자기 자신이 기본 설정으로 변경되었음을 확인할 수 있습니다.
19. DNS정보에서 다음 정보를 변경합니다.
영역 전송 Tab에서 영역 전송을 허용합니다.
20. DNS 복제가 완료 된후 nslookup을 통해 DNS Query를 날려 정상 확인합니다.
21. child.kwon.com의 사용자 및 컴퓨터에 정상적으로 정보가 들어가 있는지 확인합니다.
22. DNS에 부모 Node의 NS 및 SRV가 정상적으로 등록되어 있는지 확인합니다.
22. repadmin /showrepl 명령어로 현재 Replication이 정상적으로 이루어지고 있는지 확인합니다.
<참고사이트>
영역전송 : http://technet.microsoft.com/ko-kr/library/cc781340(v=ws.10).aspx
자식생성 : http://technet.microsoft.com/ko-kr/library/cc787706(v=ws.10).aspx
DNS : http://support.microsoft.com/kb/255248/ko
