Windows Server 2012 R2 - Active Directory를 설치

 

Windows Server 2012 R2에서 도메인 컨트롤러를 설치하는 절차를 적어볼까 합니다.

Windows Server 2012와는 동일하며 Windows Server 2008 및 Windows Server 2008 R2와 다른 점은 기능을 추가한 후 설정을 변경해야 한다는 점입니다.

 

도메인컨트롤러를 구성하는 절차는 크게

'일반적인 세팅(IP, 컴퓨터 네임 변경) -> 재부팅 -> 기능 추가 -> 구성' 순입니다.

 

그럼 먼저 IP부터 세팅해보겠습니다.

도메인컨트롤러는 당연히 고정 IP를 세팅해주어야 합니다. (변경 시 멤버 서버 및 클라이언트의 DNS를 모두 변경해주어야 하는....)

 

먼저, IP를 세팅할 이더넷을 선택한 후 마우스 오른쪽 버튼을 클릭하여 속성을 선택합니다.

 

이더넷 속성 창이 나타나면 IPv4 선택 후 속성을 선택합니다. (IPv6를 사용하지 않는 경우에는 해제..)

 

마지막으로, IP 주소와 DNS 서버 주소를 입력하고 확인 버튼을 클릭하여 IP 세팅을 마칩니다. (도메인 컨트롤러의 DNS는 자기 자신과 추가 DNS를 입력합니다)

 

 

IP 세팅을 했다면, 두번째로 컴퓨터 이름을 변경할 차례입니다. (IP 세팅과 컴퓨터 이름 변경 순서는 바뀌어도 상관없지만...컴퓨터 이름을 바꾸면 무조건 재부팅하는 습관이 있어서..)

 

컴퓨터 이름을 바꾸기 위해서는 시스템 속성 창을 실행한 후 변경 버튼을 클릭합니다.

 

컴퓨터 이름/도메인 변경 창이 나타나면 컴퓨터 이름을 변경한 후 확인 버튼을 클릭합니다.

 

컴퓨터 이름 변경 시 컴퓨터를 다시 시작해야 한다는 경고 창이 나타나면 확인 버튼을 클릭합니다.

 

변경 내용 적용을 위해 다시 시작 버튼을 클릭하여 컴퓨터를 재시작합니다.

 

 

IP 세팅 및 컴퓨터 이름 변경이 완료되면 도메인 컨트롤러 구성을 위해 서버 역할을 추가할 차례입니다.

서버 관리자를 실행한 후 역할 및 기능 추가 마법사를 통해 A0D를 구성하기 위해 Active Directory 도메인 서비스와 DNS 서버를 선택합니다.

 

Active Directory 및 DNS 서비스에 필요한 기능 추가에 대한 창이 나타나면 기능 추가 버튼을 클릭하여 기능을 추가합니다.

 

 

 

기능 추가가 완료되면 도메인 컨트롤러를 구성할 차례입니다. 다음과 같이 서버 관리자를 실행한 후 '이 서버를 도메인 컨트롤러로 승격' 버튼을 클릭합니다.

 

새 도메인 컨트롤러를 구성하는 것이기 때문에 '새 포리스트를 추가합니다' 버튼을 선택 후 도메인 이름을 입력합니다.

 

다음으로 리스트 및 도메인 기능수준을 선택하고 DSRM(디렉터리 서비스 복원 모드) 암호를 입력한 후 다음 버튼을 클릭합니다.

 

DNS 옵션 창에서는 다음 버튼을 클릭합니다.

 

NETBIOS 이름을 입력한 후 다음을 클릭합니다. 보통 도메인명의 앞 부분을 NetBIOS 도메인 이름으로 사용하나, 다른 것으로 NetBIOS 이름으로 정해도 됩니다.

예를 들어 도메인명은 DONKEY.local 이지만 NetBIOS명은 DONKEY가 아닌 KINGKONG으로 사용해도 됩니다.

 

다음으로 로그 파일이 저장될 위치를 입력한 후 다음 버튼을 클릭합니다.

 

검토 옵션이 나타나면 선택한 사항을 확인한 후 다음 버튼을 클릭합니다.

 

필수 구성 요소 확인 창에서 설치 버튼을 클릭하면 도메인 서비스 구성이 시작되며, 구성이 완료된 후에는 반드시 서버를 재부팅해주어야 합니다.

 

 

위와 같이 도메인 컨트롤러를 구성하는 작업을 파워쉘을 통해서도 작업이 가능합니다.

 

1. 고정 IP 세팅

$ipaddress = "10.10.10.211"
$ipprefix = "24"
$ipgw = "10.10.10.254"
$ipdns1 = "10.10.10.211"
$ipdns2 = "10.10.10.212"
$ipif = (Get-NetAdapter).ifIndex
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ("$ipdns1", "$ipdns2")

 

2. 컴퓨터 이름 변경

#rename the computer
$newname = "TI-DC01"
Rename-Computer -NewName $newname -force
Restart-Computer

 

 

3. 역할 추가하기

$LogPath = "c:\log\Addfeaturelog.txt"
New-Item $LogPath -ItemType file -Force
start-job -Name addFeature -ScriptBlock {
Add-WindowsFeature -Name "RSAT-AD-Tools" -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools }
Wait-Job -Name addFeature
Get-WindowsFeature | Where installed >>$LogPath

 

 

4. 도메인 컨트롤러 구성하기
$domainname = "DONKEY.LOCAL"
$netbiosName = "DONKEY"
$PATH = "C:\AD"
$DatabasePath = "$Path\NTDS"
$SysvolPath = "$Path\Sysvol"
$safepassword = "패스워드"
Import-Module ADDSDeployment
Install-ADDSForest -DomainName $domainname -DomainNetbiosName $netbiosName -safemodeadministratorpassword (convertto-securestring "$safepassword" -asplaintext -force) -CreateDnsDelegation:$false -DomainMode "Win2012" -ForestMode "Win2012" -DatabasePath "$DatabasePath" -InstallDns:$true -LogPath "$DatabasePath" -NoRebootOnCompletion:$false -SysvolPath "$SysvolPath" -Force:$true

Restart-Computer

VM의 라이선스를 자동으로 활성화 하는 방법입니다.

VM을 생성한 뒤 파워쉘을 실행하여 명령어를 통해 라이선스를 활성화 합니다.

 

 

http://technet.microsoft.com/en-us/library/dn303421.aspx

 

'etc' 카테고리의 다른 글

[Security Compliance Manager] 설치 불가 이슈  (0) 2016.03.02
Automatic Virtual Machine Activation  (0) 2014.04.24
VM Template_Windows Server 2012 R2  (0) 2014.04.22

Windows Server 2012 R2 기반의 VM Template 만들기.

1. Windows Server를 설치한 후 관리자 계정의 암호를 설정한다.

2. 로그온 시 서버 관리자를 자동으로 시작하지 않도록 설정

 

3, IE 보안 강화 구성을 사용하지 않도록 설정

Powershell로도 IE 보안 강화 구성을 사용하지 않도록 설정할 수 있다.

 function Disable-IEESC
{
$AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}”
$UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}”
Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0
Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0
Stop-Process -Name Explorer
Write-Host “IE Enhanced Security Configuration (ESC) has been disabled.” -ForegroundColor Green
}
Disable-IEESC

 

4. Windows Update를 사용하도록 변경한 후 Windows Update 진행

 

파워쉘로도 변경이 가능하다.

net start wuauserv
wuauclt /detectnow

 

5. 기능 설치 - 데스크탑 경험, 미디어 파운데이션, 잉크 및 필기 서비스

 

 

파워쉘로도 설치가 가능하다.

Install-WindowsFeature Desktop-Experience, Server-Media-Foundation, InkAndHandwritingServices

 

서버를 재부팅한다.

 

6. .Net Framework 3.5 설치

 

 

파워쉘로도 설치가 가능하다.

Install-WindowsFeature Net-Framework-Core -source "경로"

서버를 재부팅한다.

 

7. 원격 연결 설정을 허용으로 변경한다.

 

 

8. Bginfo 설정을 변경한다.

 BGinfo가 설치된 폴더에 아래 내용으로 Launchbgi.bat 파일을 생성한다.

START C:\BgInfo\Bginfo.exe C:\BgInfo\bgconfig.bgi /timer:0 /accepteula /silent

 

BGInfo 폴더의 사용권한에 Users를 추가한 후 수정 권한을 설정한다.

 

C:\ProgramData\Startup 폴더에 Bginfo 바로 가기를 생성한다.

 

 

9. Sysprep를 진행한다.

C:\Windows\system32\sysprerp\sysprep.exe /oobe /generalize /shutdown

 

 

 

'etc' 카테고리의 다른 글

[Security Compliance Manager] 설치 불가 이슈  (0) 2016.03.02
Automatic Virtual Machine Activation  (0) 2014.04.24
VM Template_Windows Server 2012 R2  (0) 2014.04.22

+ Recent posts