기존에 있던 Active Directory에 구성된 Domain Controller가 갑자기 작동을 멈추게 된다면 AD는 정상적인 운영이 불가능 할것이다. 그래서 DC를 그대로 복제한 또 다른 DC를 구성할 필요가 있는데 이를 구성하는 방법을 포스팅해볼까 한다.
물론 이 방법은 최초의 AD와 DC를 구성하는 방법과 동일하다.
시나리오는 이렇다.
71.17.0.0 / 22 의 네트워크 대역을 가지고 있으며
기존의 DC 이름은 MAC-ADS, IP주소는 71.17.0.1이며
도메인 주소는 mac.com
DNS 주소는 기존의 DC가 가지고 있다.
게이트웨이 값은 마지막 IP인 71.17.3.254
아래 사진은 새로 복제 DC를 구성할 서버의 IP속성이다.
다음과 같은 상태의 서버로 복제 DC를 구성할 것이다.
AD를 설치 할 때의 명령어는 다음과 같다. 역할에 AD를 먼저 설치하고 명령어를 입력해도 되지만,
실행창에 바로 명령을 넣으면 AD역할을 설치하는 수고를 한번 덜 수 있다.
Windows의 꽃 마법사.
다음은 실제 구성된 DC와의 호환성 체크이다. Windows Server 2008이상의 호환성을 가진 자만이 복제를 이뤄낼 수 있음.
기존에 만들어진 DC가 있기 때문에 기존 포리스트, 기존 도메인에 도메인 컨트롤러를 추가하는 옵션을 선택한다.
만약 자식 도메인이나 새로운 도메인을 만들고 싶을땐 아래 옵션을 선택하면 되겠다.
기존에 구성된 도메인이름이다. 이미 구성되어 있는 도메인이 있고, 현재 구성하는 서버는 도메인에 구성된 컴퓨터이기 때문에 자동으로 mac.com을 입력해준다. 만약 로컬로 로그인된 서버라면 대체자격증명으로 도메인의 administrator 계정으로 인증해야한다.
포리스트에 도메인 모두 하나밖에 구성되어있지 않아 선택 할 수 있는 도메인은 한가지다.
사이트도 하나만 구성되어있다.
기존 DC의 모든 데이터를 복제해 올 것이기 때문에 DNS 서버와 GC를 옵션으로 구성해주어야 한다.
두 체크박스가 해제 된다면 기존 DC의 서비스 중단시 DNS정보나 GC정보를 제공할 수가 없다.
참고 : 글로벌 카탈로그는 AD DS(Active Directory 도메인 서비스) 포리스트의 모든 개체 집합입니다. 글로벌 카탈로그 서버는 호스트 도메인에 대해서는 디렉터리에 있는 모든 개체의 전체 복사본을 저장하며 포리스트의 다른 모든 도메인에 대해서는 모든 개체의 부분적인 읽기 전용 복사본을 저장하는 도메인 컨트롤러입니다. 글로벌 카탈로그 서버는 글로벌 카탈로그 쿼리에 응답합니다.
이미 최고의 권한을 가진 부모영역이므로 나오는 메시지. 아니요를 누르면 더이상의 설치는 진행 할 수 없음.
말 그대로 네트워크를 통해 기존 DC에서 데이터를 복제함에 선택. 매번 USB로 정보를 퍼올 수는 없는일..
복제해올 원본 DC를 선택하는 화면이다. 기존에 구성된 정보가 디스플레이된다.
AD에 필요한 구성 파일들을 어디에 저장할 지 묻는 옵션이다.
SYSVOL에 대한 MS의 정의는 다음과 같다
시스템 볼륨(Sysvol)은 도메인 전체에 걸쳐 공통으로 액세스할 수 있도록 공유해야 하는 파일의 기본 Active Directory 위치를 제공합니다. 도메인 컨트롤러의 Sysvol 폴더에는 다음 항목이 포함되어 있습니다.
- 일반적으로 Windows 2000 기반이 아닌 네트워크 클라이언트 컴퓨터의 로그온 스크립트와 정책 개체를 호스팅하는 Net Logon 공유
- Windows 2000 Professional 기반 클라이언트와 Microsoft Windows 95, Microsoft Windows 98 또는 Microsoft Windows NT 4.0을 실행 중인 클라이언트의 사용자 로그온 스크립트
- Windows 2000 그룹 정책
- 도메인 컨트롤러 간에 사용 가능하면서 동기화되어야 하는 파일 복제 서비스(FRS) 준비 폴더 및 파일
- 파일 시스템 연결
파일 시스템 연결은 NTFS 파일 시스템 3.0의 기능으로, Sysvol 구조에서 널리 사용됩니다. 연결 지점이 존재한다는 것과 이러한 연결 지점이 Sysvol 구조 수정 시 발생할 수 있는 데이터 손실이나 손상을 피할 수 있게 작동하는 방식을 알아야 합니다.
말이 어렵지만 로컬로 돌아가기 위한 암호인듯 하다. 안전모드의 administrator라고 생각하면 될것 같다.
리뷰 확인 후에 설치를 시작하고, 완료시 다시시작에 체크하면 알아서 설치후 다시 시작해준다.
설치 완료후 재부팅된 서버에서 정상적으로 DC가 구성되었는지 확인.
다음은 DNS가 정상적으로 복제 되는지 확인해본 사항.
우선 MAC-ADS라는 이름의 DC에 mail. 이라는 호스트를 추가하고
메일 교환기도 설정했다. 쓸모없는 knocxx-ads(dc가 되기 전 로컬 PC이름이었다)도 삭제.
다음은 MAC-WEB DC에서의 DNS화면이다. 정보를 복제해 오는데 꽤 오랜시간이 필요했다.
적어도 5분이상은 침착하게 기다리는 쪽이 정신건강에 이로울듯....
'Windows Server' 카테고리의 다른 글
| Windows 2008 Remote App (0) | 2015.05.12 |
|---|---|
| Active Directory 삭제방법 (0) | 2013.11.05 |
| Active Directory를 사용하여 Linux 클라이언트 인증 (0) | 2013.11.05 |
| Active Directory를 사용하여 Linux 클라이언트 인증-도메인 가입 및 로그인 (0) | 2013.11.05 |
| FreeNAS 설정방법 (1) | 2013.10.29 |
