요즘 Xen Server 에 대한 사람들의 궁금증이 증가되는것 같다. 이에 한번 테스트 해보기로 큰 맘을 먹고 이에 대한 테스트를 수행해 보려고 한다. 이중 첫번째 단계로 Xen Server 설치 이후 Vitrual Machine에 Windows 2008 Core Version을 올려 AD 구성해보는것이 첫번째 Mission 이다.~~~^^

 

[Windows 2008 Core]

 

Windows 2008 Core를 처음 다루는거라 부족한 면이 많다. 이렇다할 참고자료 없이 맨땅에 해딩하는 기분으로 시작해보았다.

 

image

위의 그림은 XenCenter에서 Windows Core Version을 실행하고 있는 모습니다. 일단 Install만 해놨지 IP설정이나 뭐 이런것을은

전혀 설정되어 있지 않은 상태이다. IP설정이나, 만약 Core에 원격 Desktop 접속을 원하면 http://cokooni.tistory.com 에 들어가면 자세한 방법이 나와있다. 간단히 설명하자면 Windows 2003에서도 똑같은 명령을 수행할 수 있으며 “netsh”명령어를 사용해서 Network 설정을 할 수 있다.

 

image image

 

오른쪽 그림을 보면 Core Version에서 Registory 값을 쉽게 변경할 수 있는 SCregEdit.wsf 파일이 있는데 이 파일을 이용하여

원격접속 및 뭐 다른것들을 손쉽게 변경할 수 있다. 파일 내용 中 하단에 보면 사용 가능한 Option을 지정할 수 있다.

 

image

 

[Windows 2008 Core Active Directory Install]

 

참고 : http://support.microsoft.com/kb/947034

 

이제 기본적인 설정이 끝났으면 본격적으로 Active Directory를 Install해보겠다. 위에 참고 KB문서를 보면 Install하는 방법이 쉽게 나와 있다. Install하는 방법은 몇가지 방법으로 할 수 있으나 특정 파일내 설치되는 환경을 미리 정의 이후 dcpromo를 이용하여 환경파일을 읽어오는 방법으로 설치해 보겠다.

 

image

 

이와 같이 실행하면 정상적으로 설치되는 화면을 볼 수 있다. 환경파일 설정 방법은 다음과 같다.

 

[환경파일 내용]

 

[DCINSTALL]
InstallDNS=Yes
NewDomain=forest
NewDomainDNSName=TST.com
DomainNetBiosName=TST
SiteName=HERE
ReplicaorNewDomain=domain
ForestLevel=3
DomainLevel=3
RebootOnCompletion=yes
SafeModeAdminPassword=

 

=====================================================================================

[설치되면서 발생하는 Log]

Active Directory 도메인 서비스 파일이 설치되어 있는지 여부를 확인하는 중입니다.
Active Directory 도메인 서비스 설치

환경 및 매개 변수를 확인하는 중...

권한 있는 부모 영역이 없거나 권한 있는 부모 영역에서 Windows DNS 서버가 실행되고 있지 않으므로 이 DNS 서버에 대한 위임을 만들 수 없습니다. 기존 DNS 인프라와 통합하는 중이면 TST.com 도메인 외부에서 이름 확인을 신뢰할 수 있도록 부모 영역에 이 DNS 서버에 대한 위임을 수동으로 만들어야 합니다. 그렇지 않으면 아무 작업도 필요하지 않습니다.

----------------------------------------
다음 작업이 수행됩니다.
이 서버를 새 포리스트의 첫 번째 Active Directory 도메인 컨트롤러로 구성합니다.

새 도메인 이름은 TST.com이며 새 포리스트의 이름으로도 사용됩니다.

도메인의 NetBIOS 이름은 TST입니다.

포리스트 기능 수준: Windows Server 2008

도메인 기능 수준: Windows Server 2008

사이트: HERE

추가 옵션:
  읽기 전용 도메인 컨트롤러: 아니요
  글로벌 카탈로그: 예
  DNS 서버: 예

DNS 위임 만들기: 아니요

데이터베이스 폴더: C:\Windows\NTDS
로그 파일 폴더: C:\Windows\NTDS
SYSVOL 폴더: C:\Windows\SYSVOL

이 컴퓨터에 DNS 서버 서비스를 설치합니다.
이 컴퓨터에 DNS 서버 서비스를 구성합니다.
이 DNS 서버를 기본 설정 DNS 서버로 사용하도록 이 컴퓨터를 구성합니다.

새 도메인 Administrator의 암호는 이 컴퓨터의 로컬 Administrator의 암호와 같습니다.
----------------------------------------

시작하는 중...

DNS 설치를 수행하는 중...

다음 작업을 위해 Ctrl+C를 누릅니다. 취소

DNS 설치가 완료될 때까지 대기하는 중

DNS 서버 서비스가 인식될 때까지 대기하는 중... 0

DNS 서버 서비스가 시작될 때까지 대기하는 중... 0

그룹 정책 관리 콘솔을 설치해야 하는지 확인하는 중...

Active Directory 도메인 서비스를 호스팅할 로컬 컴퓨터를 구성하는 중

다음 디렉터리 파티션을 만드는 중: CN=Schema,CN=Configuration,DC=TST,DC=com; 1585 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 1249 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 988 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 741 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 532 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 327 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 158 개체 남음

다음 디렉터리 파티션을 만드는 중: CN=Configuration,DC=TST,DC=com; 0 개체 남음

다음 디렉터리 파티션을 만드는 중: DC=TST,DC=com; 0 개체 남음

새 도메인 사용자, 그룹 및 컴퓨터 개체를 만드는 중

LSA 정책 정보 설정 중

machine\software\microsoft\windows 보안 중

SamSs 보안 중

시도한 도메인 컨트롤러 작업이 완료되었습니다.

이 컴퓨터에 DNS 서버 서비스를 구성하는 중...

이 컴퓨터에 지금 Active Directory 도메인 서비스가 TST.com 도메인에 대해 설치되어 있습니다.

이 Active Directory 도메인 컨트롤러가 HERE 사이트에 할당되었습니다. Active Directory 사이트 및 서비스 관리 도구를 사용하여 사이트를 관리할 수 있습니다.

Windows Server 2008 도메인 컨트롤러는 새롭고 보다 안전한 "Windows NT 4.0과 호환되는 암호화 알고리즘 허용" 보안 설정을 기본값으로 사용합니다. 이 설정은 Microsoft Windows 및 비-Microsoft SMB "클라이언트"가 보다 안전하지 않은 NT 4.0 형식의 암호화 알고리즘을 사용하여 보안 채널 세션을 Windows Server 2008 도메인 컨트롤러에 연결하는 것을 예방합니다. 이 새로운 기본값의 결과로, Windows Server 2008 도메인 컨트롤러에서 서비스하는 보안 채널을 필요로하는 작업 또는 응용 프로그램이 실패될 수도 있습니다.

이 변경 사항에 영향을 받는 플랫폼은 Windows NT 4.0 및 비-Microsoft SMB "클라이언트"와 높은 암호화 알고리즘을 지원하지 않는 NAS 장치가 있습니다. Vista 서비스 팩 1 보다 이전 버전을 실행하는 클라이언트의 경우, Active Directory 마이그레이션 도구에서 실행하는 도메인 참가 작업 또는 Windows 배포 서비스등의 일부 작업도 영향을 받을 수 있습니다.

이 설정에 대한 자세한 내용은 기술 자료 문서 942564 (http://go.microsoft.com/fwlink/?LinkId=104751)를 참조하십시오.

이 컴퓨터에는 네트워크 어댑터의 IP 속성에 할당된 고정 IP 주소가 없습니다. 네트워크 어댑터에 대해 IPv4 및 IPv6을 모두 사용하도록 설정된 경우 실제 네트워크 어댑터의 IPv4 및 IPv6 속성 모두에 IPv4 및 IPv6 고정 IP 주소를 모두 할당해야 합니다. 그렇지 않은 경우에는 IPv4 또는 IPv6 고정 IP 주소 중 하나를 할당해야 합니다. 신뢰할 수 있는 DNS(Domain Name System) 작업에 대해 고정 IP 주소를 할당해야 합니다. 고정 IP 주소를 할당하지 않으면 IP 주소가 변경되는 경우 클라이언트가 이 도메인 컨트롤러에 연결하지 못할 수 있으며 현재 동적으로 할당된 IP 주소를 가리키는 모든 위임이 작동을 중지합니다.

=====================================================================================

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

티스토리 툴바