[ActiveDirectory] ADServer 구축

프로젝트에서 LDAP, AAD를 많이 쓰다보니 AD서버를 한번 구축해보고 싶은 마음이 들었다.

바로 시작한다.

 

AD 서버 구축

Window Server 준비

필자는 azure 가상머신으로 진행했다.

누구나 할 수 있는 가상머신 설치!!!

 

네트워크 설정

고정 IP와 DNS 구글로 진행

AD Server Service 설치

Server Manager > Dashboard > Quick START > 1 > 2. Add Role and features

install 버튼 클릭

 

AD Server 설정

아래 Promote this server to a domain controller 버튼을 눌러 승격? 시켜야한다.

도메인 : metain.com

Next > Next > Install > Auto Restart

 

Hostname 설정

auth 를 입력해주었다!

그럼 내 AD 서버는 auth.metain.com 인거다.

 

AD 구성

사용자 만들기

Server Manager > Tools > Active Directory Users and Computers

적당하게 유저 정보를 채워준다.

 

원격 접속 권한 부여

이제 생성한 유저로 로그인할건데, pc에 원격 사용자를 추가해보자.

 

원격 데스크톱 사용자 그룹에 추가!

Control Panel > System and Security > System

Remote settings > Remote > Select Users > Add > 사용자이메일 추가 > Check Names > OK 

 

이제, 원격 데스크톱 서비스에 유저를 추가해보자

cmd + R 실행창에서 gpedit.msc 실행

Windows Settings > Security Settings > Local Policies > User Rights Assignment > Allow log on through Remote Desktop Service > Add User or Group > 이메일 추가 > OK

원격 데스크톱 로그인하기

잘된다!