ActiveDirectory 구축 요약

2143 단어 activedPowerShell

소개



검증용으로 ActiveDirectory를 구축했으므로 간단하게 순서를 정리합니다. 일의 성질상 온프레 안건 밖에 없기 때문에, VM상에 Windows 서버 만들어 AD를 셋업하는 느낌입니다.

1. 환경



OS: Windows Server 2016
Hypervisor:VMware ESXi6.7
CPU:2코어,메모리:4G,HDD:50GB

2.OS 설치



VM 콘솔에서 Windows Server 2016 Datacenter(데스크톱 환경) 선택
→ 가끔 Windows Server 2016 Datacenter를 선택하여 ServerCore가 되어 어쩔 수 없습니다. (´・ω・`)


그리고는 화면에 따라 다음 다음.

3.OS 설치 후 작업



3.1 VMwareTools 설치



VM 콘솔에서 VMtools를 마운트하고 설치!
→ 재부팅

3.2 NW 관련 설정 변경



① IP 주소를 DHCP에서 고정으로 변경.
②내 고객의 환경은 IPv6을 무효로 하는 안건이 많기 때문에 IPv6의 무효화 설정.
※ 말하지 않고 모가나입니다만, AD는 IPv6 유효해도 만들 수 있습니다.
사용하지 않으려면 먼저 NIC의 IPv6 확인란 선택


그런 다음 레지스트리 키 추가
레지스트리 편집기에서도 좋고 다음 명령으로 추가해도 OK
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ /v DisabledComponents /t REG_DWORD /d 0xffffffff

마지막으로 호스트 이름 변경
→ 재부팅!

3.3 원격 데스크톱 설정



win + R → sysdm.cpl → 원격 탭
"이 컴퓨터에 원격 데스크톱 연결 허용"으로 설정 변경!
"네트워크 레벨 인증으로 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 (권장)"은 선호합니다.


3.4 방화벽 비활성화



검증 환경이므로 Windows 방화벽은 무효로 한다.
Win+R → control → Windows 방화벽
화면 왼쪽의 "Windows 방화벽 활성화 또는 비활성화"를 클릭하여 모두 비활성화합니다.

3.5 UAC 비활성화



AD를 만들 때 UAC를 비활성화합니다.
GUI에서도 좋고, 다음 명령으로 추가해도 OK
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v EnableLUA /t REG_DWORD /d 0x00000000

이것으로 OS 주위의 준비 완료. 다음 번에는 AD 구축에 들어갑니다.

좋은 웹페이지 즐겨찾기