안녕하세요.
AD 신규 구축을 자체적으로 해보려고 합니다.
Active, Standby, Connect
3개의 Windows server 를 VM으로 만들어서 해보려고 하는데
처음 구축을 해보아서 도움이 될만한 조언이나 필수 체크사항이 있을까요?
고수님들의 답변 부탁드립니다.
감사합니다.
AD 신규 구축
안녕하세요.
AD 신규 구축을 자체적으로 해보려고 합니다.
Active, Standby, Connect
3개의 Windows server 를 VM으로 만들어서 해보려고 하는데
처음 구축을 해보아서 도움이 될만한 조언이나 필수 체크사항이 있을까요?
고수님들의 답변 부탁드립니다.
감사합니다.
7개의 답변이 있습니다.
지나가는 뉴비입니다ㅎㅎ
그럼 AD구축후 직원들 컴퓨터에 도메인 연결하면 새로운 윈도우가 뜨는데 기존의 윈도우 계정 그대로 사용할 수 있도록 하는 방법은 있을까요?
kryuk | 4달 전
윈도우의 기본 로컬 프로필과 AD 회사 프로필은 서로달라 그대로 사용하시는것은 불가능합니다.
시트릭스나 뉴타닉스를 추천 드립니다.
AD Active, Standby와 connect를 설치하려는걸 보면...
클라우드 기반의 Azure Active Directory와 연동 구성하려는 걸로 보여지는데요.
처음 설치해 보려고 한다면...
클라우드 AD와 연동까지 하려는 복잡한 구성보다는
온프레미스 AD를 구축해서 AD에 대한 개념을 충분히 잡은 후에 Azure AD와의 연동 필요성이 요구될때 AD connect도 설치해서 구성해보고, 고가용성을 위해 AD active-standby 구성도 해 보는게 도움이 되지 않을까 하는 생각이 드네요.
AD구축은 윈도우 서버 설치 및 DNS구축 먼저 해보시고 모르시면 구글링해보시면 잘 나와 있습니다.
Connect서버는 이전에는 AD와 같은 서버에서 동작이 불가하였는데, 현재는 가능합니다.
제 의견일 뿐이지만 리소스가 아까우니 Active, Standby 2개만 생성하시고
Active쪽에 Connect 서버를 같이 운영하셔도 문제없을 것으로 보입니다.
AD 환경 구축할 때 몇 가지 고려할 사항 참고하세요.
도메인, 도메인 컨트롤러, 사이트 및 트러스트의 수를 고려하여 계획을 수립하고 도메인 및 포리스트 이름은 나중에 변경하기 어렵기 때문에 신중하게 진행하세요.
VM이 윈도우 서버 실행을 위한 최소 하드웨어 요구사항을 충족하는지 확인하고 특히 CPU, 램, 스토리지 주의하세요.
도메일 컨트롤러에 지원되는 윈도우 서버 버전을 사용하세요. AD 서버에 AD 도메인 서비스를 설치하고 대기 및 연결 서버의 경우 필요에 따라 DNS, DHCP 등의 추가 하는 것도 고려해 보세요.
복제 및 인증 트래픽을 치적화하기 위해 AD 사이트와 서브넷을 구성하고 데이터는 정기적으로 백업하세요.
AD 환경에 대한 모니터링을 설정한 후 성능모니터링, 이벤트 뷰어 등 도구를 사용하여 도메일 컨트롤러 상태 체크하세요. 그리고 보안패치 등 업데이트를 통해 윈도우 서버 상태도 최신 상태로 유지하세요.
최종 배포 전에 배포 환경을 마련하여 AD 설정을 테스트 해보세요.
실전용인지 연습용인지는 모르겠으나, 하나하나 체크하면서 적용 하다보면 안정적인 AD 환경을 구축할 수 있을 것이라 생각합니다.
AD 구축 관련해서는 검색사이트에도 자료가 많으니 참고해보세요.
AD 서버 구축은 크게 복잡하지도 시간도 오래걸리진 않습니다.
사전에 Windows 서버 라이선스, 도메인주소만 준비해주시면 됩니다.
AD 서버 구축 보다는 AD 서버 구축 한 뒤 설정들이 많습니다.
물론 기본만 운영한다면 많진 않지만 운영을 micro하게 하시려면 디테일한 설정들이 많아집니다.
운영중인 상태가 아니시지 진행해보세요.
운영에 영향 없으니 안되면 밀고 새로 구축하면 되지 않을까요