• Windows 2000 설치하기
• DNS 서버 및 DNS 영역 정보 구성하기
• DNS 서버 정방향 및 역방향 조회 영역 구성하기
• 시스템을 DC로 수준올리기(Promotion)
• DNS 전달자 구성하기
• DNS 서버 테스트하기
• ISA 서버 설치하기
타임 서버 세팅하기

4. 시스템을  DC로 수준올리기(Promotion)


1. 시작을 클릭하고 실행을 클릭한다.

2. 실행 대화상자에서 dcpromo라고 입력하고 확인 버튼을 클릭한다.

3. Welcom 페이지에서 Next를 클릭한다.

4. Domain Controller for a new domain을 선택하고 Next를 클릭한다.

5. Create a new domain tree를 선택하고 Next를 클릭한다.

6. Create a new forest of domain trees를 선택하고 Next를 클릭한다.

7. New Domain Name 박스에서 전체 도메인 이름을 입력하고 Next를 클릭한다.
사용자 삽입 이미지

8) NetBIOS Domain Name 페이지에서 기본값 그대로 넘어간다. 여러분의 도메인이름이 너무 길다면 NetBIOS 이름이 잘려질 수도 있다. 만약 그렇다면 도메인 이름을 다시 한번 고려해야 할 수도 있다. Next를 클릭한다.
사용자 삽입 이미지


9. Database and Log Locations 페이제엇 기본값 상태에서 변경할 사항이 있으면 변경하고 나서 Next를 클릭한다.

10. Shared System Volume 페이지에서도 마찬가지로 변경하고 Next를 클릭한다.

11. 마법사가 액티브 디렉터리에 대한 도메인 권한이 없다는 경고 대화상자를 보여준다. 그냥 확인 버튼을 눌러 다음으로 진행한다.

12.  Configure DNS 페이지에서, No, I will install and configure DNS myself.를 선택한다. 마법사가 직접 DNS를 구성하지 않게 해야 한다. Next를 클릭한다.

13. 여러분의 환경에 맞는 적절한 권한을 선택하고 Next를 클릭한다.

14. 디렉터리 서비스 복원 모드에서 사용할 비밀번호를 2번 입력하고 Next를 클릭한다.

15. 지금까지 구성한 설정들이 올바른지 다시 한번 검토하고 Next를 클릭한다.

16. 모든 것이 적절히 구성되었다면 잠시후에는 액티브 디렉터리가 구성되어 완료될 것이다. Completing the Active Directory Installation Wizard 페이지에서 Finish를 클릭한다.

17. Active Directory Installation Wizard 대화상자에서 Restart Now 버튼을 클릭한다.

18. 서버가 재시작하는 동안에는 DNS에 액티브 디렉터리에 관련된 리소스 레코드를 생성하기 때문에 시간이 조금더 서요된다. 이제 로그온 창에서 도메인으로 로그온하면 모든 작업이 완료된다.

19. 로그온한 후에 대략 5분 정도 기다린 후에 DNS 콘솔을 연다. 도메인의 정방향 조회영역을 검토하여 새로운 레코드들이 등록되어 있는지 확인한다.




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    ISA Server 컴퓨터는 방화벽이면서도 캐시 서버의 역할을 수행하므로 보통, 네트워크의 가장 바깥쪽(edge)에 위치한다. 물론, 캐시 전용 서버로 사용할 경우에는 네트워크에서 가장 빠른 곳에 놓는 것이 좋을 방편일 수도 있다.

    하지만, SBS(Small Business Server) 제품과 같이 모든 구성요소(DC, SQL, Exchange)를 하나의 서버 컴퓨터에 설치해야 하는 경우도 있다. SBS는 저렴한 가격을 주무기로 시장에서 매력적인 제품이다. 하지만, 보안이나 유지 보수(관리)적 측면에서 볼 때에는, '한 바구니에 모든 달걀을 담지 마라'라는 서양의 속담이 생각날 정도로 그리 좋은 제품이 아니라고 생각된다.

    하지만, 필요하다면 써야 하고, 가장 적절한 배치 방법 및 보안 구성을 위해 노력한다면, 그리 걱정하지는 않아도 될 것이다.

    AD를 이용하고자 할 때에는 가장 먼저 고려할 부분이 DNS 서버의 구성이다. AD와 DNS는 필수불가결한 관계를 맺고 있다는 것은 잘 알고 있을 것이다. 보통 DC 컴퓨터에 DNS도 함께 운영하는 것이 대부분이며, 당연히 DC에서 사용되는 각종 엔트리를 DNS에 추가할 수 있어야 한다. 당연한 얘기지만, DC가 하나 밖에 없다면 이 DC는 DNS 서버이기도 해야 한다.

    SBS 서버를 운영한다면, 보통 Exchange에서 OWA를 통해 사용자가 내부 또는 원격에서 메일을 액세스할 수 있도록 퍼블리시 해줘야 한다. 물론, SMTP 서버(메일 서버)로도 게시를 해야 한다.

    하드웨어적 측면에서 보자면, DC는 멀티 홈드(랜카드가 두 개 이상)로 구성되어야 한다. 하지만, 멀티 홈드로 구성할 경우에는 NetBIOS와 브라우저 서비스의 왕국(realm)에 대한 문제점을 내포하고 있다.

    DC는 PDC 에뮬레이터로 동작하며, 또한 도메인 마스터 브라우저와 네트워크의 마스터 브라우저가 된다. 이에 대한 자세한 사항은 DC에 관한 책자를 참고하기 바란다.

    이 글에서는 Windows 2000의 설치 부분에서 DC를 구성하는 부분까지 살펴볼 것이다. 특히 다룰 내용들은 다음과 같다.

    • Windows 2000 설치하기
    • DNS 서버 및 DNS 영역 정보 구성하기
    • DNS 서버 정방향 및 역방향 조회 영역 구성하기
    • 시스템을 DC로 수준올리기(Promotion)
    • DNS 전달자 구성하기
    • DNS 서버 테스트하기
    • ISA 서버 설치하기
    타임 서버 세팅하기


    1. Windows 2000 설치하기

    가장 먼저 할 일은 Windows 2000을 설치하는 것이다. 이미 Windows 2000을 설치했다면 재설치를 고려해 봐도 좋다. 하지만, ISA 서버와 문제를 피하기 위해서 시스템에 새로 설치(clean installation)을 할 필요는 없다. Windows 2000 및 ISA 서버를 설치하여 DC를 구성하려면 다음과 같은 요구사항들이 필요하다.

    • Windows 2000 Server, Advanced Server 또는 Datacenter Server
    • 충분한 램의 크기, 적어도 512MB이상.
    • 사용하려는 모든 NIC은 모두 설치되어 있어야 한다 - DC는 NIC 설치할 때 고생한다.
    • 설치 중에 인터넷으로 외부 인터페이스를 연결하지 않고, ISA 서버 설치가 완료되기 전에까지 끊어 둔다 - 웜 등의 유입이 걱정되므로 패치 등으로 모두 CD로 준비하는 것도 좋다.

    또한 다른 하드웨어 요구사항들이 있다. 이제 Windows 2000을 설치한다.

    1) CD로 부팅한다. 필요하다면 파티션을 포맷하고 설치의 텍스트 모드 과정중에 다른 작업들도 수행한다. 이 과정중에는 DC에 관련된 아무런 동작이 필요치 않다.

    2) 재시작하면 GUI 모드 과정으로 들어간다. Regional Setting에서 적절한 국가를 선택하고 Next를 클릭한다.

    3) Personalize Your Software 페이지에서 이름과 소속을 입력하고 Next를 클릭한다.

    4) Your Product Key 페이지에서 제품 번호를 입력하고 Next를 클릭한다.

    5) Licensing Mode 페이지에서 적절한 라이선스 모드를 선택하고 Next를 클릭한다.

    6) Computer Name and Administrator 암호 페이지에서 컴퓨터의 이름(NetBIOS 이름)을 입력하고 복잡한 암호를 입력한다. Next를 클릭한다.

    7) Windows Components 페이지가 가장 중요하다. 자세히 살펴보자.

    Internet Information Services를 더블클릭한다. FTP 와 NNTP가 필요하다면 Internet Information Services(IIS)페이지에서 선택한다. ISA 서버에서 실행되는 IIS 서버의 개수를 최소화하길 추천한다. 하지만 SBS를 사용한다면 이 모든 IIS 서버들이 ISA/DC 시스템에서 운영될 것이다. OK를 클릭한다.

    사용자 삽입 이미지

    Windows 2000 Compnonets 페이지로 돌아와서, Management and Monitoring Tools 노드를 더블클릭한다. Network Monitor Tools 옵션을 선택한다. 또한 Windows 2000 서버를 관리하기 위해 SNMP 관리 스테이션을 사용한다면 Simple Network Management Protocol을 선택해도 좋다. CMAK를 사용한다면 설치해도 좋다. OK를 누른다.

    사용자 삽입 이미지

    Networking Services 엔트리를 더블클릭한다. 적어도 DNS 와 WINS를 설치할 필요가 있다. networking services 리스트를 스크롤하여 이들을 선택한다. 그리고 OK를 클릭한다.

    주의 : 만약 WINS를 설치한다면 ISA/DC 컴퓨터의 외부 인터페이스 상에 NetBIOS를 비활성화(disable)해야 한다. NetBIOS를 비활성화하지 않는다면 ISA/DC의 외부 IP 주소가 WINS에 등록된다. 이 문서를 끝까지 읽기 전에는 NetBIOS를 비활성화하지 마라. NetBIOS를 비활성화하기 전에 WINS 데이터베이스에 ISA/DC 컴퓨터의 외부 IP주소 엔트리가 있는지 확인한다. 또한, 외부 인터페이스에 NetBIOS를 비활성화한 후에는 이들 엔트리가 지워졌는지 확인한다.

    8) Terminal Services 옵션을 더블클릭한다. Enable Terminal Services를 선택한다. 클라이언트에게 필요하다면 Client Creator Files 옵션을 선택한다. OK를 클릭한다.

    9) WIndows 2000 Components 페이지에서 OK를 클릭한다.

    10) Data and Time Settings 페이지에서 날짜 시간, 시간대(Time Zone)을 정확히 입력하고 Next를 클릭한다.

    11) Terminal Services Setup 페이지에서 Remote Administration Mode옵션을 선택하고 Next를 클릭한다.

    12) Networking Settings 페이지에서 Custom Settings 옵션을 선택한다. Next를 클릭한다.

    13) Networking Components 페이지에서 ISA 서버의 외부 인터페이스에 대한 구성 대화상자가 나타난다. Client for Microsoft Networks 와 File and Printer Sharing을 해제한다. Internet Protocol(TCP/IP) 엔트리를 더블클릭한다.

    참고 : Windows 2000 의 설치가 완료된 후에 작업이 편리하도록 인터페이스의 이름을 바꿀 수도 있다. InternalNIC 와 ExternalNIC와 같이 바꾸자. 하지만 internal 과 external 이란 이름을 사용하면 안된다. 왜냐하면 internal 이라는 이름은 RRAS에서도 또한 사용되기 때문이다.

    14) Internet Protocol(TCP/IP) 등록정보 대화상자에서 외부 인터페이스의 IP 주소정보들을 적절히 입력한다. ISP의 DNS 서버의 주소를 Preferred DNS server 텍스트박스에 입력한다. Default gateway는 ISP에서 할당하여 주거나 인터넷에 연결된 라우터의 랜 인터페이스일 것이다. Advanced 버튼을 클릭한다.

    15) DNS 탭을 클릭한다. Append parent suffixes of the primary DNS sufficx 체크박스를 해제한다. 외부 인터페이스가 쿼리를 ISP의 DNS 서버로 양도할 이유가 없기 때문에 이는 특정한 상황에서 성능향상을 가져올 수 있다. 또한 Register this connection's addresses in DNS 체크박스를 해제한다. ISP는 여러분의 외부 인터페이스의 등록에 대해 관심이 없으며 DDNS(Dynamic DNS)을 지원해주지도 않을 것이다. OK를 클릭한다. WINS 주소가 비어있다는 대화상자가 나타난다. Yes를 클릭한다. Internet Protocol(TCP/IP)등록정보 대화상자를 닫기위해 OK를 클릭한다. Network Components 페이지에서 Next를 클릭한다.

    사용자 삽입 이미지

    참고 : 브라우저 서비스와 관련된 문제 그리고 외부 인터페이스에서 브라우저 공시(Announcements)를 방지하기 위해 DC/ISA 서버 컴퓨터의 외부 인터페이스에 NetBIOS를 비활성화해야 한다. 외부 인터페이스의 NetBIOS 통신을 차단하는 패킷 필터링을 적용한 후에 로그를 채우기 시작한다. 하지만 이글을 끝까지 읽기 전까지는 NetBIOS는 비활성화하지 마라.

    16) ISA/DC 컴퓨터의 내부 인터페이스를 위한 Networking Components 페이지를 보게된다. Internet Protocol(TCP/IP)를 더블클릭한다. 내부 IP 주소와 서브넷 마스크를 입력한다. Preferred DNS server는 내부 인터페이스의 IP 주소인지 확인한다.(또는 127.0.0.1을 사용한다.) 이는 시스템이 여러분의 액티브 디렉터리 도메인의 DNS 서버이기 때문에 필수적으로 중요하다.

    사용자 삽입 이미지

    17) Advanced 버튼을 클릭한다. WINS 탭을 클릭한다. Add 버튼을 클릭하고 ISA/DC 컴퓨터의 내부 인터페이스의 IP 주소를 추가한다. 이 주소만이 WINS에 등록될 것이다. 여러분은 WINS에 외부 인터페이스를 등록해서는 안된다. WINS 서버 주소를 추가한 후에 Advanced TCP/IP Setting 대화상자에서 OK를 클릭한다. Internet Protocol(TCP/IP) 등록정보 대화상자에서 OK를 클릭한다.  Networking Components 페이지에서 Next를 클릭한다.

    18) Workgroup or Computer Domain 페이지에서는 그냥 그대로 둔다. 아직 참여할 도메인이 없다. Next를 클릭한다.

    19) 설치 마법사가 여러분이 구성한 서비스들을 설치할 것이다. 시스템을 재시작하기 위해 Finish를 클릭한다.

    20) 컴퓨터가 재시작된 후에 곧바로 서비스 팩 4를 설치한다. 참고로 슬립 스트림드 시디를 만들어서 설치에 이를 사용하였다면 서비스팩을 설치할 필요는 없다. 마지막으로 윈도우 업데이트를 통해 최신 핫픽스를 적용하고 재부팅을 한다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory