추가 도메인 컨트롤러 구성 및 FSMO 이전

<진행과정>

1. DC1 구성 (Windows Server 2003)

2. DC2 추가 구성 (Windows Server 2008 R2)

3. DC1 => DC2 FSMO 이전

   

   

DC1 에서 " buy.com " 이라는 이름으로 도메인을 생성하였습니다.

   

   

DC1의 컴퓨터 이름입니다. " 64-dc1 "

   

   

DC2의 컴퓨터 이름입니다. " 2008-Server "

   

DC1에서 작업 (2003 Server)

   

   

DC1에 추가로 도메인 컨트롤러를 연결하기 위해서는 DC1에서 스키마 버전을 47까지 올려야 합니다.

   

2008R2 CD에서 " adprep " 파일을 복사합니다.

   

   

DC1의 C: 에 " adprep " 를 붙여 넣습니다.

   

스키마 업데이트할 준비가 완료되었습니다.

   

   

CMD 창을 활성화 시킵니다.

   

" adprep " 를 복사했던 경로로 이동합니다

   

이동 후 명령어 " adprep.exe /forestprep " 라고 입력합니다.

   

   

버전을 업그레이드 하기 위해서 " C " 를 눌러서 계속 진행합니다.

   

스키마 버전이 47로 업그레이드 됩니다.

 

   

" /domainprep " 하기 위해서는 도메인 기능 수준이 2003이 되야 가능합니다.

   

AD 사용자 및 컴퓨터에서 도메인 기능 수준을 2003으로 올려주세요.

   

   

진행하던 CMD 창에서 명령어 " adprep.exe /domainprep " 를 입력해주세요.

   

Adprep 에서 도메인 전반 정보를 업데이트 했습니다.

   

   

마지막으로 명령어 " adprep.exe /domainprep /gpprep "를 입력해주세요.

   

이 명령어로 전체 도메인 정보가 업데이트 되었습니다.

   

   

스키마 버전은 CMD 창에서 명령어 " dsquery * cn=schema,cn=configuration,dc=DOMAINNAME,dc=COM -scope base -attr objectVersion "

   

• 도메인 명이 " buy " 이므로 buy 를 입력해 주세요.

     

   

DC2에서 작업 (2008R2 Server)

   

진행하기 전에 DNS를 DC1의 IP를 입력해주세요.

   

   

[실행] 창에 " dcpromo " 라고 입력하고 도메인 구성을 진행합니다.

   

[기존 포리스트] → [기존 도메인에 도메인 컨트롤러 추가]를 선택합니다.

   

   

도메인 명에 " buy.com "을 입력하고 대체 자격 증명을 입력해주세요.

   

• 대체 자격 증명 DC1의 관리자 계정

     

   

buy.com 도메인의 정보가 나옵니다 선택하고 다음을 눌러주세요.

 

   

DC1의 스키마 버전을 47까지 업그레이드 했기 때문에

   

아무 문제없이 추가 도메인 컨트롤러가 생성 됩니다.

 

   

DC2가 도메인 컨트롤러로 설정이 완료되었습니다.

   

   

FSMO 이전

   

FSMO란?

   

AD 를 동작시키는 주요 역할 5가지

Operation Master

   

- Forest 에 유일

   

1) Scheme Mater : AD 스키마를 변경할 수 있는 DC

   

2) Domain Naming Master : Forest 에도 도메인 이름을 추가/제거할 수 있는 DC

   

- 도메인에 유일

   

3) Infrastructure Master : 도메인간 작업의 일관성을 보장하는 DC

   

4) RID Master : RID를 발급하고 관리하는 DC

   

5) PDC Master : PDC의 역할을 수행하는 DC

   

   

Ntdsutil 을 통해서 FSMO를 이전 하도록 하겠습니다.

   

   

[실행] 창에 명령어 " ntdsutil "이라고 입력해주세요.

   

   

Roles모드를 사용하여 작업 마스터 이전 작업 준비를 시작합니다.

   

   

Roles모드에서 첫 번째로 Connections 명령을 사용하고, 작업 마스터를 적용할 서버에 접속합니다.

   

접속한 후에는 Quit 명령을 사용하여 Connections 모드를 빠져나옵니다.

   

DC2 서버로 Roles를 옮기겠습니다.

   

   

" ? " 를 입력하면 관련된 명령어들이 표기됩니다.

   

아래의 5가지 인프라 / 명명 / PDC / RID / 스키마 마스터 의 관련된 명령어를 입력해주세요.

 

   

첫 번째로 인프라 마스터를 DC2로 이전합니다.

   

명령어 " Transfer infrastructure master " 를 입력하시고 [예]를 눌러주세요.

 

   

두 번째로 명명 마스터를 DC2로 이전합니다.

   

명령어 " Transfer naming master " 를 입력하시고 [예] 를 눌러주세요.

   

   

세 번째로 PDC를 DC2로 이전합니다.

   

명령어 " Transfer PDC " 를 입력하시고 [예] 를 눌러주세요.

   

   

네 번째로 RID 마스터를 DC2로 이전합니다.

   

명령어 " Transfer RID master " 를 입력하시고 [예] 를 눌러주세요.

   

   

다섯 번째로 스키마 마스터를 DC2로 이전합니다.

   

명령어 " Transfer schema master " 를 입력하시고 [예] 를 눌러주세요.

   

   

명령어 " netdom query fsmo " 를 통해서 FSMO가 어디에 속해있는지 확인 하실 수 있습니다.

   

   

• 별도 2003 Server에서 FSMO 확인하기

   

2003 Server CMD 창에서는 위와 같은 명령어로 FSMO가 어느 DC에 있는지 확인 할 수가 없다.

   

별도의 Support Tools 가 필요하다

   

   

마이크로 소프트 다운로드 사이트 http://www.microsoft.com/en-us/download/details.aspx?id=15326

   

가면 위와 같은 " Windows Server 2003 Service Pack2 32-bit Support tools "가 있다

   

다운로드 받아보자

   

   

다운로드 받고 설치를 완료하면

   

[시작] → [Windows Suooirt Tools] → [Command Prompt]을 실행합니다.

   

   

활성화되는 커맨드 창에서 위와 같이 " netdom query fsmo "라고 입력하면

   

FSMO 정보가 나타난다.

   

♥감사합니다♥