Windows 2019 Server로 Active Directory 구성하기

운영체제 | 최초 작성일 : 2024-10-02

VMWare의 vSphere 6.x 무료버전을 설치해 테스트 서버로 오랫동안 잘 활용했다. 리눅스 서버 테스트는 물론이고 리눅스에 오라클12c를 설치해 CDB와 PDB의 테스트를 하기도 했다. 물론 Windows 2012 server를 설치하고 Active Directory를 구성했고 RADIUS와 Kerberos 인증테스트도 할 수 있었다. 하지만 새로운 가상화솔루션의 테스트가 필요하기도 했고 물리적인 서버를 2대 이상 구성해 가상화 클러스터와 쿠버네티스(K8S) 관련 테스트도 진행해야 할 필요성이 커졌다. 하지만 VMware의 vSphere가 아닌 새로운 가상화 플랫폼에서 해보고 싶었다. 그래서 미니PC를 1대 더 구입하고 두 대의 PC에 Proxmox VE를 설치하고 클러스터를 구성했다.

그 과정에서 기존에 생성했던 다양한 가상머신들은 모두 삭제해야했다. 물론 조금 까다로운 과정을 거치면 Proxmox VE 환경으로 이관도 가능했지만 다시 설치도 진행해볼 겸 삭제하기로 했다.

Windows 2019 Active Directory 구성

삭제된 가상 머신 중에서 처음으로 재구성할 대상이 된 것은 Active Directory다. 예전에는 Windows 2012 Server를 Active Directory로 구성했는데 이번에는 Windows 2019 Server를 Active Directory로 구성한다.

Active Directory는 줄여서 AD 라고 부르는 것이 일반적인 마이크로소프트 윈도우 환경에서 사용하기 위해 MS가 개발하여 보급하고 있는 LDAP 디렉토리 서비스다. 주로 Windows 운영체제가 설치된 PC나 서버에 사용자가 또는 서비스가 로그인할 때 인증(Authentication) 서비스를 제공하기 위한 목적으로 사용되며 추가적으로 표준 LDAP, Radius, Kerberos 인증을 지원하기 때문에 네트워크 장비, 리눅스 서버 및 각종 다중 사용자 인증이 필요한 네트워크 장비 및 정보보안시스템에서 자체 사용자 계정 및 인증서비스 대신 Active Directory 서비스를 연동할 수 있도록 지원하는 경우가 많다.

Windows 서버 매니저 실행

먼저 Windows 2019를 설치를 완료해야 한다. Windows 2019가 설치되었다면 관리자 계정(Administrator)으로 로그인 한 후 다음과 같이 “Server Manager” 를 찾아 실행한다.

Windows Server Manager 실행
Windows Server Manager 실행

이 서버 매니저는 Windows 2019를 설치한 다음 관리자 계정으로 로그인하면 자동으로 실행되는 프로그램이기도 하다.

Server Manager (서버 관리자)가 실행되면 오른쪽 상단의 “Manage” 메뉴를 찾아 “Add Roles an Features”를 실행한다. 역할 및 기능 추가 정도로 번역이 가능하겠다.

Windows 서버 관리자에서 기능 및 역할 추가하기
Windows 서버 관리자에서 기능 및 역할 추가하기

서버 매니저는 Windows 서버에 다양한 추가적인 역할과 기능을 관리하고 상태를 모니터링해주는 서버 관리 도구다.

AD Domain Service 역할 및 기능 추가

역할 및 기능 추가하기 마법사가 실행되면 “Role-based or feature-based installation” 을 선택하고 “다음” 버튼을 누른다. (역할 및 기능 설치)

windows server 2019에 역할 및 기능 추가하기
Windows Server 2019에 역할 및 기능 추가하기

역할이나 기능을 추가할 서버를 선택한다. 서버 관리자에게 원격 서버 관리 권한을 부여하면 이렇게 다른 서버에도 역할이나 기능을 설치할 수 있다. 여기에서는 자기자신 즉 서버 매니저가 실행중인 서버를 지정한다. 즉 로컬 서버에 설치한다.

Active Directory를 구성할 서버를 선택
Active Directory를 구성할 서버를 선택

서버의 이름은 미리 w2019-ad로 변경해 두었다.

추가할 서버의 역할을 선택한다. Active Directory Domain Service 역할을 선택하면 된다. 체크박스에 V 표시가 되도록 선택해야 한다.

서버 역할 추가 - Active Directory Domain Service
서버 역할 추가 – Active Directory Domain Service

V 체크를 하면 다음과 같은 화면이 표시된다.

Active Directory Domain Service의 종속된 역할과 프로그램
Active Directory Domain Service의 종속된 역할과 프로그램

Active Directory Domain Service 역할치 서버에 추가되면 관리를 위해 함께 설치되는 툴들이 표시된다. 만약 파워쉘이나 커맨드라인 명령으로 충분히 관리할 수 있다면 설치하지 않아도 된다. 하지만 필자는 불편함을 느끼지 않을 만큼 파워쉘이나 명령어를 사용할 수 있는 능력은 없다. 따라서 기본으로 설치한다.

“Add Feature”를 클릭하면 이전 화면으로 돌아가면서 추가할 역할이 선택되어 있는 것을 확인할 수 있다.

선택된 AD 서비스 역할
선택된 AD 서비스 역할

“Next”를 누르면 더 추가할 기능을 선택하는 화면이 표시된다. 추가 선택 없이 “Next”를 클릭한다.

추가할 기능 선택
추가할 기능 선택

Atvie Directory에 대한 간단한 소개와 주의사항을 알려준다. 참 친절(?)하다.

AD에 대한 소개와 설치 시 주의사항
AD에 대한 소개와 설치 시 주의사항

그런데 사실 이 내용은 매우 중요한 내용이다.

“AD는 사용자, 컴퓨터 및 기타 디바이스의 정보를 네트워크에 저장합니다. AD DS는 관리자가 이 정보를 안전하게 관리하고 사용자 간의 리소스 공유 및 공동 작업을 용이하게 하도록 도와줍니다.” 라고 안내한다. 그리고 아울러 “서버가 중단된 경우에도 사용자가 네트워크에 계속 로그온할 수 있도록 하려면 도메인에 최소 2개의 도메인 컨트롤러를 설치해야 하며, AD DS를 사용하려면 네트워크에 최소한1개 이상의 DNS 서버가 실행중이어야 하며 DNS 서버가 없을 경우 이 컴퓨터에 DNS 서버 역할을 설치하라는 메시지가 표시될 것” 이라는 점도 안내하고 있다.

마지막으로 설치를 위해 설정한 값들을 검토하는 창이 보여진다.

Active Directory 설치를 위한 설정 내용 검토
Active Directory 설치를 위한 설정 내용 검토

위에 모두 설치한 뒤 자동 리부팅 옵션이 있는데 이 옵션을 선택하면 자동으로 리부팅이 된다. 여기에서는 수동으로 리부팅을 진행한다. 설치하는 옵션이 확인되었으면 “Install” 버튼을 누른다.

Windows Active Directory Service 설치 중
Windows Active Directory Service 설치 중

설치가 완료되었다. Active Directory를 모두 설치하였으면 이제 리부팅을 해야한다.

AD Domain Service 구성하기 (Configuration)

Windows 2019 Server에 Active Directory 구성을 위한 역할과 기능이 모두 설치된 후 서버를 리부팅 한 다음 진짜~ Active Directory 서비스를 구성한다. 먼저 리부팅 된 서버에서 AD DS 서비스의 상태를 확인하면 서버 관리자(Server Manager)에 다음과 같이 표시된다.

AD DS 서비스 역할 및 기능 설치 후 서버 매니저 화면
AD DS 서비스 역할 및 기능 설치 후 서버 매니저 화면

한 눈에 봐도 뭔가 설정 작업이 필요하다는 것을 느낄 수 있다. AD DS에서 관리가 필요함을 붉은색으로 표시해주고 있다. 화면 상단(서버 매니저 타이틀 바) 오른쪽에 노랑색 느낌표가 있는 곳을 클릭하면 다음과 같이 W2019-AD 서버에서 AD DS 서비스의 설정작업이 필요함을 알려주는 알람이 발생해 있다.

AD Domain Service 구성작업이 필요함을 알려주는 알람
AD Domain Service 구성작업이 필요함을 알려주는 알람

알람 아랫부분의 “Promote this server to a domain controller” 링크를 누른다. 리부팅 후 Windows Server가 알아서 이 서버를 Domain Controller로 구성할 것을 제안하는 것이다. 이 링크를 클릭하면 다음과 같이 AD DS 구성 마법사가 시작된다.

AD Domain Service 구성 마법사 - 새로운 포레스트 등록
AD Domain Service 구성 마법사 – 새로운 포레스트 등록

이 구성작업은 인터넷에 연결하지 않을 완전한 로컬 네트워크의 도메인을 구성하는 것이므로 새로운 포레스트를 추가(Add a new forest)하는 작업을 선택하고 Root domain name에 원하는 도메인이름을 입력한다. 여기에서는 blogger.local 이라는 도메인 이름을 입력했다. 당연히 이 도메인 이름은 인터넷 DNS에는 등록되어있지 않고 등록되지도 않을 것이다.

“Next”를 클릭하면 도메인 컨트롤러 옵션을 선택하는 화면이 표시된다.

AD DS 구성마법사 - 도메인 컨트롤러 옵션
AD DS 구성마법사 – 도메인 컨트롤러 옵션

새롭게 구성할 Root domain의 기능 레벨을 선택한다. Windows Server 2016을 선택한다. 더 상위버전의 기능레벨은 없었다. 다른 옵션은 기본값을 그대로 유지했다. 그리고 디렉토리 서비스 저장시 암호화 키(비밀번호)를 입력한다.

다음 부터는 그냥 모두 기본값을 선택하고 “Next”를 클릭한다.

DNS 관리권한 위임은 하지 않는다
DNS 관리권한 위임은 하지 않는다

최상위 Root domain 으로 구성하였으므로 당연히 DNS의 Delegation(권한위임) 은 하지 않는다.

BetBIOS 도메인 이름은 도메인 주소의 앞 부분을 그대로 사용한다.

AD DS 구성 마법사 - NetBIOS 도에인 이름
AD DS 구성 마법사 – NetBIOS 도에인 이름

마지막으로 옵션 리뷰하기 창이 실행된다.

AD DS 구성 마법사 - 선택한 옵션 리뷰하기
AD DS 구성 마법사 – 선택한 옵션 리뷰하기

주의사항이 표시되고 “Install” 버튼이 활성화된다. “Install” 버튼을 눌러 구성을 완료한다.

AD DS 구성 마법사 - 구성시작(Install)
AD DS 구성 마법사 – 구성시작(Install)

Install 을 클릭하면 시간은 조금 소요되지만 정상적으로 Active Directory Domain Service가 구성완료된다.

AD DS 마법사 - AD Domain Service 구성 완료
AD DS 마법사 – AD Domain Service 구성 완료

AD 구성이 완료되면 서버를 리부팅해준 다음 다음과 같이 서버 매니저(Server Manager)에서 AD 서비스의 정상동작 여부를 확인할 수 있다. AD 서비스와 DNS 서비스가 모두 정상적으로 실행 중임을 알 수 있다. (초록색)

서버 매니저에서 AD DS 및 DNS 서비스 상태 확인
서버 매니저에서 AD DS 및 DNS 서비스 상태 확인

#Windows2019 #AD도메인서비스 #서버매니저

● 동일한 주제의 다른 글 보기(태그):

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다