• Windows 2000 설치하기
• DNS 서버 및 DNS 영역 정보 구성하기
• DNS 서버 정방향 및 역방향 조회 영역 구성하기
• 시스템을 DC로 수준올리기(Promotion)
• DNS 전달자 구성하기
• DNS 서버 테스트하기
• ISA 서버 설치하기
타임 서버 세팅하기

6. DNS 서버 테스트하기

이번 단계는 이 전에 구성한 DNS 서버가 제대로 동작하는 지 확인하는 작업이다. 즉, 로컬 및 원격 도메인이름을 제대로 풀이할 수 있는지 확인하는 작업이다.

1) DNS 콘솔에서 서버이름을 마우스 오른쪽 버튼을 클릭하고 등록정보를 클릭한다.

2) 서버 등록정보 대화상자에서 Monitoring 탭을 클릭한다.


사용자 삽입 이미지

3) Monitoring 탭에서 A simple query against this DNS server 체크박스에 체크한다. 그리고 Test Now 버튼을 클릭한다. 그러면, Simple Query 컴럼에 PASS 엔트리가 나타나는 것을 볼 수 있다.

4) A simple query against this DNS server 체크박스를 해제하고 A recursive query to other DNS server 체크박스를 체크한다. 그리고 Test Now 버튼을 클릭한다. Recursive Query 컬럼에서 PASS 엔트리를 볼 수 있다.

이제 여기까지가 DNS 및 액티브 디렉터리의 설치가 모두 끝난 것이다. 이제 ISA 서버를 설치한다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    • Windows 2000 설치하기
    • DNS 서버 및 DNS 영역 정보 구성하기
    • DNS 서버 정방향 및 역방향 조회 영역 구성하기
    • 시스템을 DC로 수준올리기(Promotion)
    • DNS 전달자 구성하기
    • DNS 서버 테스트하기
    • ISA 서버 설치하기
    타임 서버 세팅하기

    4. 시스템을  DC로 수준올리기(Promotion)


    1. 시작을 클릭하고 실행을 클릭한다.

    2. 실행 대화상자에서 dcpromo라고 입력하고 확인 버튼을 클릭한다.

    3. Welcom 페이지에서 Next를 클릭한다.

    4. Domain Controller for a new domain을 선택하고 Next를 클릭한다.

    5. Create a new domain tree를 선택하고 Next를 클릭한다.

    6. Create a new forest of domain trees를 선택하고 Next를 클릭한다.

    7. New Domain Name 박스에서 전체 도메인 이름을 입력하고 Next를 클릭한다.
    사용자 삽입 이미지

    8) NetBIOS Domain Name 페이지에서 기본값 그대로 넘어간다. 여러분의 도메인이름이 너무 길다면 NetBIOS 이름이 잘려질 수도 있다. 만약 그렇다면 도메인 이름을 다시 한번 고려해야 할 수도 있다. Next를 클릭한다.
    사용자 삽입 이미지


    9. Database and Log Locations 페이제엇 기본값 상태에서 변경할 사항이 있으면 변경하고 나서 Next를 클릭한다.

    10. Shared System Volume 페이지에서도 마찬가지로 변경하고 Next를 클릭한다.

    11. 마법사가 액티브 디렉터리에 대한 도메인 권한이 없다는 경고 대화상자를 보여준다. 그냥 확인 버튼을 눌러 다음으로 진행한다.

    12.  Configure DNS 페이지에서, No, I will install and configure DNS myself.를 선택한다. 마법사가 직접 DNS를 구성하지 않게 해야 한다. Next를 클릭한다.

    13. 여러분의 환경에 맞는 적절한 권한을 선택하고 Next를 클릭한다.

    14. 디렉터리 서비스 복원 모드에서 사용할 비밀번호를 2번 입력하고 Next를 클릭한다.

    15. 지금까지 구성한 설정들이 올바른지 다시 한번 검토하고 Next를 클릭한다.

    16. 모든 것이 적절히 구성되었다면 잠시후에는 액티브 디렉터리가 구성되어 완료될 것이다. Completing the Active Directory Installation Wizard 페이지에서 Finish를 클릭한다.

    17. Active Directory Installation Wizard 대화상자에서 Restart Now 버튼을 클릭한다.

    18. 서버가 재시작하는 동안에는 DNS에 액티브 디렉터리에 관련된 리소스 레코드를 생성하기 때문에 시간이 조금더 서요된다. 이제 로그온 창에서 도메인으로 로그온하면 모든 작업이 완료된다.

    19. 로그온한 후에 대략 5분 정도 기다린 후에 DNS 콘솔을 연다. 도메인의 정방향 조회영역을 검토하여 새로운 레코드들이 등록되어 있는지 확인한다.




    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      • Windows 2000 설치하기
      • DNS 서버 및 DNS 영역 정보 구성하기
      • DNS 서버 정방향 및 역방향 조회 영역 구성하기
      • 시스템을 DC로 수준올리기(Promotion)
      • DNS 전달자 구성하기
      • DNS 서버 테스트하기
      • ISA 서버 설치하기
      타임 서버 세팅하기



      3. DNS 서버 및 DNS 영역 정보 구성하기이제 DNS 서버 및 영역 등록정보를 구성해 보자.

      1) 여러분의 DNS 서버이름을 오른클릭하고 Properties를 클릭한다.

      2) 서버 Properties 대화상자에서 Interfaces 탭을 클릭한다. Only the following IP Addresses 옵션을 클릭한다. 그리고 DC/ISA 서버 컴퓨터의 외부 IP 주소를 클릭하고 Remove 버튼을 클릭한다. Apply를 클릭한다.

      3) Root Hints 탭을 클릭하여 Root Hints 파일이 있는지 확인한다.

      4) 지금은 전달자(forwarder)에 대해 다루지 않을 것이다. DNS 서버가 재귀(recursion) 쿼리하도록 할 것이다. Ok를 클릭한다.

      5) 방금전에 생성한 영역을 오른클릭하고 Properties를 클릭한다.

      6) General 탭을 클릭하고 Allow Dynamic Updates 설정을 Yes로 변경한다. OK를 클릭한다.

      7) WINS 탭에서 Use WINS forward lookup을 선택한다. DC/ISA 서버 컴퓨터의 내부 인터페이스의 주소를 입력하고 Add를 클릭한다.

      8) Zone Transfer 탭을 클릭하고 Only to servers listed on the Name Servers 탭 옵션을 선택한다.

      9) Name Servers 탭을 클릭한다. IP 주소가 unknown으로 되어 있으면, 여러분의 컴퓨터 이름을 선택하고 Edit 버튼을 클릭한다. Edit Record 대화상자에서 Browse버튼을 클릭한다. 여러분의 컴퓨터 이름을 더블클릭하고 Forward Lookup Zones를 더블클릭하고 여러분의 Forward Lookup Zone에서 더블클릭한다. 컴퓨터 이름을 더블클릭하고 OK를 클릭하고 Apply를 클릭한다. 등록정보 대화상자를 닫기 위해 OK를 클릭한다.

      사용자 삽입 이미지

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        • Windows 2000 설치하기
        • DNS 서버 및 DNS 영역 정보 구성하기
        • DNS 서버 정방향 및 역방향 조회 영역 구성하기
        • 시스템을 DC로 수준올리기(Promotion)
        • DNS 전달자 구성하기
        • DNS 서버 테스트하기
        • ISA 서버 설치하기
        타임 서버 세팅하기


        2. DNS 서버 정방향 및 역방향 조회 영역 구성하기

        DCPROMO를 실행하기 전에 DNS 서버를 적절히 구성하는 것은 아주 중요하다. 대부분의 ISA Server 관리자들은 DNS를 구성하기 전에 시스템을 수준 올리기(Promotion)하기 때문에 곤경에 빠지곤 한다. 경험상 Acitve Directory DNS 마법사를 절대 신뢰해서는 안되며 여러분이 직접 작업을 수행해야 한다.

        DNS 서버를 구성하려면 다음의 과정을 수행한다.

        1) Start -> Administrative Tools -> DNS를 선택한다.

        2) 모든 노드를 확장하고 Forward Lookup Zone을 오른클릭한다. View를 선택하고 Advanced를 선택한다.

        3) Reverse Lookup Zone을 오른클릭하고 New Zone을 클릭한다. Welcome 페이지에서 Next를 클릭한다.

        4) Reverse Lookup Zone 페이지에서 DC/ISA 서버 컴퓨터의 내부 인터페이스에 연결된 세그먼트의 네트워크 ID를 입력한다. 내부 네트워크가 여러개의 세그먼트를 가지고 있다면 추가적인 reverse lookup zone들을 생성할 수도 있다. Next를 클릭한다.

        사용자 삽입 이미지

        5) Zone file 페이지에서 주어진 이름을 그대로 수용한다. Next를 클릭한다.

        6) Completing the New Zone Wizard 페이지에서 Finish를 클릭한다.

        다음 과정은 정방향 조회 영역을 구성하는 것이다.

        1) Forward Lookup Zone 노드를 오른클릭하여 New Zone을 클릭한다. Welcome 페이지에서 Next를 클릭한다.

        2) Zone Type 페이지에서 Standard Primary를 선택하고 Next를 클릭한다.

        3) Zone Name 페이지에서 내부 네트워크 도메인 이름을 입력한다. Next를 클릭한다.

        사용자 삽입 이미지

        4) Zone File 페이지에서 제공된 기본 DNS 영역 이름을 수용한다. Next를 클릭한다.

        5) Completing the New Zone Wizard 페이지에서 Finish를 클릭한다.

        6) 방금 생성했던 영역을 오른클릭하고 New Host 명령어를 클릭한다.

        7) New Host 대화상자에서 DC/ISA 서버 컴퓨터의 호스트이름, 내부 인터페이스의 IP 주소를 입력하고, Create associated pointer(PTR) record를 체크한다. Add Host를 클릭한다. 레코드가 생성되었다는 알림 메시지가 나타난다. Ok를 클릭한다. New Host 대화상자에서 Done을 클릭한다.

        8) DC/ISA 서버 컴퓨터를 위해 생성한 레코드가 정방향 및 역방향 조회 영역에 모두 있는지 확인한다. 레코드가 제대로 보이지 않는다면 Refresh를 클릭한다.




        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory