0. Member Server
- Standalone Server가 Domain에 가입한 상태
- Domain logon과 Local Logon 모두 가능
- DC의 자원(user, group, Computer 등) 즉 개체를 가져다 쓰기 위해서 사용
- 대부분의 Application을 설치
- DC에 설치 시 사용자가 직접 Domain을 관리하는 서버에 접속하는 보안상의 허점을 방비
1. Domain Join
- member server란 일반사용자들들이 dc 자원을 사용할 수 있도록 멤버서버를 생성하여 앱을 설치해서 사용.
- ad 서버 dc에 JOIN
- dns를 dc 서버 ip로 변경
- 조회 확인
- 시스템 속성을 통해 DC 서버에 가입
- ad 서버에서 확인해보면 컴퓨터 계정이 등록됨을 확인
(1) local login
- local login 진행
- 로컬 로그인의 경우 administrators 그룹에 도메인에 있는 자원을 사용할 수 없다. 로컬 컴퓨터밖에 못건드린다.
- 따라서 member server는 특별한 경우가 아니면 local logon을 하지 않는다.
(2) domain logon
- 로그인을 진행
- ad 서버에서 사용자 계정 생성
- mem 서버에서 ad서버의 사용자 a를 local 컴퓨터의 admin으로 만들 수 있다.
- 새로이 추가한 사용자는 로컬서버에서 관리자 권한을 가지게 된다
a는 도메인에서는 일반사용자지는 local 서버에서는 관리자 권한을 가지게 된다.
하지만 일반 사용자는 콘솔로 로그인 불가능 ( dc로 로그인 불가능 )
- 계정 로그인 시 컴퓨터이름이나 도메인의 이름이 기억이 나지 않으면 . 를 붙힌다.
1.1. computer account 삭제
- 컴터 삭제
- mem1 에서 로그인이 되지 않는다.
- 따라서 local로 로그인
- 재가입
1.2. 윈도우 client 가입
- administrator 권한 있는 사용자로 login
- sysdm.cpl 실행
- thinggom.xyz 도메인에 생성되어 있는 a 사용자로 추가.
- domain의 a계정으로 login
- 해당 계정도 일반사용자 이기 때문에 권한이 없어 제약이 많다.
- 따라서 도메인 administrator 로 로그인. => administrators 그룹에 해당되어 해당 계정은 로컬의 모든 권한을 가지 게 된다.
- domain의 a 사용자를 클라이언트의 administrators 그룹에 추가해주면 관리자 권한을 가지게 된다.
2. AD 복구
-msconfig 실행
- 안전부팅 -> ad 복구
- 다시 시작한 후 domain으로 로그인하려고 하면 불가능
- 따라서 ad 복원모드에서 만든 사용자계정으로 login ( 숨겨진 local 계정 )
- 해당 모드에서는 dc 의 접근 불가능
- administrator도 모두 같은 administrator가 아니다
3. member server 제거 및 ad server 제거
- local 서버에서 도메인 변경
- ad 서버에서도 제거 진행
- 작업이 끝나면 자동으로 재부팅 된다.
- 역할 제거를 통해 adds 와 dns 제거
- DNS 접미사 제거 : 접미사의 경우 전의 dns가 남아있으므로 지워준다.
'윈도우' 카테고리의 다른 글
| 11. Active Directory (5) FSMO (Flexible Single Master Operation) 작업마스터 (0) | 2022.04.27 |
|---|---|
| 10. Active Directory (4) 기존 domain에 dc 추가 (0) | 2022.04.26 |
| 8. Active Directory (2) adds 및 도메인 컨트롤러 설치 (0) | 2022.04.26 |
| 7. Active Directory (1) (0) | 2022.04.26 |
| 6. 윈도우 SSL (0) | 2022.04.05 |
