본문 바로가기

OS/Windows

AD(ActiveDirectory) + DNS 이중화 구성하기

반응형

구성


  • 도메인 : test.com
  •  Master
    • test-ad1.test.com
    • 172.16.11.251
    • AD + DNS 구축 되어 있음.
  • Slave
    • test-ad2.test.com
    • 172.16.11.252
    • AD + DNS 구축 예정

 

Master 서버는 AD,DNS 서버가 구축 되어 있다. (구축은 여기를 참조)

 

 

 

 

Slave 서버 구축


네트워크 설정

  • test.com 도메인이 검색 되기 위하여 test-ad1 IP를 DNS로 등록한다.

 

 

test-ad1 조인

  • test.com 조인 및 PC 이름 변경

 

 

test-ad1 AD의 administrator 그룹 사용자의 계정을 입력

 

  • 이 후 재부팅을 실시한다.

 

AD+DNS 설치

 

 

 

 

 

 

 

 

  • 설치가 완료 되면 "이 서버를 도메인 컨트롤러로 승격" 을 클릭한다.

 

  • "기존 도메인에 도메인 컨트롤러를 추가합니다." 선택하고 도메인에 "test.com"을 입력한다.
  • test-ad1의 test.com 조인이 완료 된 후라 도메인 및 자격증명은 자동으로 administrator 로 선택된다.

 

 

  • DSRM 암호를 입력한다.

 

 

 

  • test-ad1.test.com 을 복제서버로 선택한다.

 

 

 

 

  • "닫기"를 클릭하고 재부팅을 실시한다.

 

 

 

구성 확인


 

AD 관리센터

  • AD 관리센터 - test(로컬) - Domain Controllers 로 진입하면 "test-ad2" 가 추가 된것을 확인한다.

 

 

 

AD 동기화 확인

  • test-ad1에는 "SE" OU와 "adclient.1"이라는 사용자, "SE-GROUP"이라는 그룹이 있었으며 test-ad2에 그대로 동기화 되는것을 확인하다.
  • 또한 사용자 추가등의 변경사항이 있을 경우 test-ad1이나 test-ad2에 아무곳에 적용하여도 일정시간 후 동기화 된다.

test-ad2의 AD

 

 

 

DNS 동기화 확인

 

  • DNS test.com 속성의 영역 전송에 별다른 설정이 없어도 test-ad1, test-ad2 간의 레코드가 동기화 된다.

  • test-ad1이나 test-ad2 아무곳에서 변경작업 시 일정시간내에 동기화가 진행된다.

test-ad1의 DNS레코드가 test-ad2와 동기화

 

반응형