이번 실습에서는 저번에 구축한 AD 서버에 클라이언트 PC를 Join 시켜보려 한다.
클라이언트 PC를 AD 서버의 도메인 내의 설정들로 제어하는건 다음 포스팅에서 다루고, 이번에는 Join만 해서 AD 서버에 클라이언트 PC가 등록될 수 있도록 해보자.
AD 서버 IP : 192.168.10.143
클라이언트 PC IP : 192.168.10.144
[클라이언트 PC 설정]
1. 실행창을 열어서 ncpa.cpl 입력 후 네트워크 창을 열어준 후 DNS 서버에 AD 서버의 IP 주소를 입력해준다.
2. Windows Key + Pause 키를 눌러서 시스템 창을 열어준 후 컴퓨터 이름 옆 설정 변경을 클릭해준다.
시스템 속성 창이 열리면 변경 버튼을 클릭해준다.
3. 컴퓨터 이름은 알기 쉽도록 바꾸고, 소속 그룹에서 도메인을 클릭 후 AD 서버의 도메인 주소를 입력한 후 확인
4. 아래와 같이 도메인 인증 창이 뜨면 AD 서버의 관리자 계정의 정보를 입력해주자.
5. 설정이 잘 되었다면 아래와 같은 알림창이 뜨고, 재부팅을 진행하면 된다.
[AD 서버 확인]
1. 서버 매니저에서 Active Directory Users and Computers를 클릭
2. 클라이언트 PC 설정 3번에서 설정한 컴퓨터 이름이 등록된 걸 확인할 수 있다.
3. hong.com 도메인에서 우크릭 후 New > Organiztional Unit을 클릭해서 새로운 OU를 만들어주자.
4. HONG_TEST 란 OU를 만들어주자(해당 OU에 사용자 계정을 생성해서 클라이언트 PC에서 접속 테스트 용도)
5. HONG_TEST OU를 클릭해서 New > User 클릭
6. 아래와 같이 임의의 계정명을 입력 후 Next 클릭
7. 생성할 계정의 비밀번호를 설정해주자. (체크박스는 해당 계정으로 로그인하면 비밀번호 변경을 강제하는 설정이다. 굳이 안해도 되는데 클라이언트 PC에서 접속할 때 AD 서버의 계정으로 제대로 로그인 되는지 확인할려고 체크해봄)
8. 아래와 같이 HONG_TEST OU 안에 hong_test 계정이 생성되었다.
9. AD 서버에서 생성한 hong_test 계정이 클라이언트 PC에서 잘 로그인 되는지 확인
10. 7번에서 체크한 비밀번호 강제로 변경 설정이 잘 작동한다.
11. 아래 그림과 같이 클라이언트 PC(192.168.10.144)에서 username은 hong_test 이고, 도메인은 hong.com 으로 AD 서버의 계정으로 로그인을 확인할 수 있다.
다음 포스팅에선 AD 서버의 정책을 적용해서 클라이언트 PC에 설정이 제대로 적용되는지 구현해보겠다.
'Infra > Windows' 카테고리의 다른 글
| Windows AD 서버 구축하기 (0) | 2025.01.09 |
|---|
