02.08_Server2008R2 - AD DS(DC환경 설치)

singlfile은 하드디스크 하나로 쓰는 것-겁나느림

multiplefile은 하드 세개를 묶어 하나로 쓰는 것-겁나빠름

 

윈도우는 논리적으로 그룹이 2개가 있다.

-도메인그룹=도메인환경에서 작업을 수행(DC가설치된컴퓨터및 DC환경에 가입된 컴퓨터)

-작업그룹=일반적으로 개인 즉,롤컬컴퓨터.

 

1.adds(DC환경 설치!)

단축키로 윈도우+1키를 누르면 서버 관리자가 나온다.

여기서 확인해야할건  역할과 기능이다

역할은 이제 서비스를 시작하게 도와주는 베이틀 이고,

기능은 이제 역할에서 각종 상호작용을 도와주는 역할확장같은 개념이다.

즉, 컴퓨터 하드웨어(역할)안에 소프트웨어(기능)를 사용하는 것과 같다.

 

adds컴퓨터에 1.active directory 도메인 서비스(역할)를 설치하고 DNS서비스도 설치함과 동시에 2.active directory 도메인 서비스(역할) 을 설치를 시작한다.

 

여기서 1번은 이제 컴퓨터에 넌 active directory 도메인 서비스를  사용할거야 기본적인 틀을 준비해~! 라고 설치하는 것이고, 2번은 1번이완료된후 기본틀준비됬니? 그럼 설치마법사를 이용해 구체적인 서비스를 구축해~라고 설치하는 것이다~ DNS서비스도 같이 설치한다. 이유는 도메인 서비스를 이용할 user들에 가입경로가 되기 떄문이다.

 

위 에 설명에 써져 있는 설치단계를 실행창에 dcpromo라고 입력하면 한번에 설치가 가능하다.

 

고급모드설치사용 체크란- 고급모드설치마법사 페이지가 나오고

그안에 NetBios(itbank.com ->ITBANK)도메인 이름을 쉽게 쓰기위한 설정이 나오기때문에 체크란에 표시한다.

NetBios는 일종에 마그네틱카드같은 개념이다.

 

포리스트란? 트리의 집합이다.

->예를 들어 우리가 만들려고하는 도메인 itbank.com안에는 자식도메인 busan.itbank.com 이있을수 있다. 여기서  itbank.com은 루트 도메인이며, 하나의 트리이고 자식도 하나의 트리가 된다. 즉, 도메인은 트리이다. 여기서 트리와 트리끼리 연결된 것이 포리스트이다~

또한 하나의트리는 단일 포리스트가 될 수 있다.

 

포리스트 루트 도메인의 FQDN(F) 이란 것은 itbank.com 이라는 도메인 풀네임을 작성하는 것

그럼 도메인 NetBIOS 이름(D):ITBANK 가 저절로 나온다.

 

중요!

포리스트 기능 수준에서 가장 최신버전이 좋다고 무작정 최시버전을 선택해선 안된다. 이유는 각환경에 맞게 구성이되야하는데 하위버전에서 상위버전으로 업그레이드는 클릭몇번으로 가능하지만 상위버전에서 하위버전으로 다운그레이드는 프로그램전체를 날리고 다시깔아야하는 치명적 오점이 있다. 그래서 절대 최신버전으로 선택해선 안된다!!!

 

글로벌 카탈로그란?

색인과 같은것 저장과 검색을 할수있다. 통합저장소같은 개념~

 

이제 NTDS가 나온다 이건 뭐냐면 도메인계정을 관리하는 폴더이고 도메인환경을 이용하는 가입자들의 정보들을 관리하는 곳 이다.

 

SAM파일은 롤컬컴퓨터환경(개인컴퓨터)에 계정을 가지고 있다.  

 

디렉터리서비스복원 모드 관리자 암호가 나온다 이 암호는 도메인 계정에 암호와 별개 이다.

암호는 P@ssw0rdadds 그냥 헷갈림을 방지하기위해 계정과 같은 암호설정~!

 

여기까지가 adds의 서비스 설치완료 상태 이다. 아직 설치만 됐지 빈껍대기상태~

 

명령어 dsa.msc로 확인 하면된다.