나노 서버 도메인 가입하기

안녕하세요.

오늘 포스팅할 내용은 나노 서버를 도메인에 가입시키는 방법입니다.

나노 서버는 GUI가 없기 때문에 GUI를 통해 도메인에 가입시킬 수 없으며, 또한 Powershell 명령어인 Add-Computer를 통해서도 도메인에 가입할 수 없습니다.

따라서, 도메인에 가입하려면 다음과 같은 방법을 사용할 수 있습니다. (모든 방법은 Offline 도메인 가입에 의존)

1. Offline 도메인 조인 (예전부터 많이 사용되는..)

2. 배포 시 Blod를 수확하여 도메인에 가입하는 방법

3. 1번과 유사하지만 나노서버 생성 시 파일을 제공하는

그럼 먼저 가장 전통적인 Offline 도메인 조인 방법입니다.

[Nano Machine 생성하기]

1. 먼저, 테스트를 위해 하기와 같은 명령어로 나노 서버를 생성합니다.

명령어 예:) New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath H:\ -BasePath .\Base -TargetPath "D:\VM\Nano01.vhdx" -ComputerName "Nano01"

 - DeploymentType: 물리서버인 경우 HOST, 가상머신인 경우 Guest

 - Edtion: Windows Server Version

 - MediaPath: Windows Server 2016 TP ISO 이미지 Mount Drive

 - TargetPath: vhdx가 저장될 드라이브와 폴더명 및 파일명

 - Computername: 생성될 HostName

 

2. 생성된 vhdx 파일로 VM을 생성한 후 비상관리 콘솔을 통해 접속해보면 생성 시 입력한 것과 같이 컴퓨터 이름이 Nano01로 생성된 것을 확인할 수 있습니다.

 

[도메인에 컴퓨터 프로비저닝 및 도메인 가입하기]

1. 이제 다음과 같이 명령어를 실행하여 도메인에 컴퓨터를 프로비저닝 합니다.

예) djoin.exe /provision /domain "DONKEY.LAB" /machine "NANO01" /savefile "C:\TEMP\odjblob"

/domain: 도메인명

/machine: 도메인에 프로비저닝할 컴퓨터명

/savefile: blob 파일이 저장될 폴더명 및 파일명

 

(+) 프로비저닝이 완료되면 컴퓨터 개체가 생성되고 blob 파일이 위에서 지정한 위치에 생성된 것을 확인할 수 있습니다.

[컴퓨터 개체가 생성된 화면]

 

[blob 파일이 생성된 화면]

 

2. 도메인 가입을 위해 blob 파일을 나노 서버로 복사합니다.

(하기와 같이 복사하기 위해서는 나노 서버 비상 관리 콘솔을 통해 SMB와 관련된 방화벽 Rule을 Enable 해주어야 합니다)

 

3. Powershell을 통해 나노 서버를 도메인에 가입합니다.

예) djoin /requestodj /loadfile c:\temp\odjblob /windowspath c:\windows /localos

/loadfile: blob 파일이 존재하는 폴더 및 파일명

 

4. 나노 서버를 재부팅 후 비상 관리 콘솔을 통해 로그인해보면 도메인에 가입된 것을 확인할 수 있습니다.

[로그인 시 도메인 계정으로 로그인하는 화면]

 

[도메인에 가입된 화면]

 

두번째는 NANO 서버 생성 시 도메인을 지정하여 가입시키는 방법입니다.

 

1. 먼저, 하기와 같이 NANO 서버를 생성합니다.

명령어 예) New-NanoServerImage -Edition Standard -DeploymentType Guest -MediaPath F:\ -BasePath .\Base -TargetPath "D:\VM\NANO02.vhdx" -ComputerName "NANO02" -DomainName "DONKEY.LAB"

-Editiom: Windows Server Edition으로 DataCenter 또는 Standard

-DeploymentType: 물리서버인 경우 HOST 가상머신인 경우 Standard

-MediaPath: ISO 이미지 마운트 드라이브

-TargetPath: 나노서버가 생성될 드라이브와 폴더명 및 파일명

-Computername: Hostname

-DomainName: 도메인 네임

 

2. 명령어가 잘 실행되면 도메인 컨트롤러에 지정한 컴퓨터 개체가 생성된 것을 확인할 수 있습니다.

 

이후 나노 서버 비상 관리 콘솔에 도메인 계정으로 로그인이 가능하며 도메인에 정상 가입된 것을 확인할 수 있습니다.

 

(단, 위의 방법은 Dhcp 서버가 존재해야하며 Dhcp 서버를 통해 도메인에 대한 이름 풀이가 가능해야 합니다. 만일, Dhcp 서버가 없는 경우에는 나노 서버 이미지 생성 시 IP를 지정하여 생성해야 합니다)

 

마지막은 첫번째와 유사하지만 vhdx 파일 생성 시 blob 파일을 제공하는 방법입니다.

 

1. 다음과 같이 실행하여 도메인에 컴퓨터를 프로비저닝 blob 파일을 생성합니다.

명령어 예) djoin.exe /provision /domain "DONKEY.LAB" /machine "NANO03" /savefile "Z:\TEMP\NANO03.djoin"

/domain: 도메인명

/savefile: 파일이 생성될 드라이브 및 파일명

 

2. 프로비저닝이 완료되면 도메인에 컴퓨터가 정상적으로 생성되었는지와 blob 파일이 생성되었는지 확인합니다.

 

3. 이제 다음과 나노 서버 이지지를 생성합니다.

예): New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath F:\ -BasePat
h .\Base -TargetPath "D:\VM\Nano03.vhdx" -DomainBlobPath "Z:\TEMP\NANO03"

-Editiom: Windows Server Edition으로 DataCenter 또는 Standard

-DeploymentType: 물리서버인 경우 HOST 가상머신인 경우 Standard

-MediaPath: ISO 이미지 마운트 드라이브

-TargetPath: 나노서버가 생성될 드라이브와 폴더명 및 파일명

-DomainBlobPath: 1에서 생성한 blob 파일이 존재하는 드라이브와 폴더명 및 파일

 

4. 이후 비상 관리 콘솔로 로그인해보면 정상적으로 도메인에 가입된 것을 확인할 수 있습니다.

 

이상으로 나노서버를 도메인에 가입하는 방법에 대한 포스팅을 마칩니다.

감사합니다.