그래서 저는 Server 2019와 Active Directory를 처음 접했습니다. 다른 서버 OS에 대한 이전 경험도 없습니다.
Hyper V. Server 2019 및 Windows 10 Pro에 2개의 VM을 설정했습니다. Server2019에 Active Directory를 설치하고 DNS를 활성화했습니다.
Windows 10 Pro를 도메인 corp.summer.com에 연결했습니다. 고급 시스템 설정>컴퓨터 이름에 표시됩니다. (제가 도메인에 연결한 곳입니다)
내 컴퓨터가 도메인 컨트롤러와 통신하고 있는지 어떻게 알 수 있나요? 내 도메인 사용자 계정으로 첫 번째 로그인 시도가 작동하지 않았기 때문에 어느 시점에서 연결이 있었음에 틀림없다는 것을 알고 있습니다. 컴퓨터가 도메인을 찾을 수 없기 때문입니다(로컬 관리자 사용자 계정의 도메인에 VM을 가입했습니다). 그런 다음 내 IP 설정을 가지고 놀았고 처음으로 도메인 사용자 계정에 로그인할 수 있었습니다.
서버가 위치한 동일한 네트워크에 수동으로 IP를 입력하여 알아낸 IP는 ipconfig에서 찾은 Subnet Mask를 이용하여 네트워크 분리를 파악하고, 기본 게이트웨이는 위치한 Hyper V에서 생성한 Default 스위치의 IP 주소로 만들었습니다. 내 비가상 호스트 컴퓨터의 "네트워크 및 인터넷">"네트워크 연결"에서 DNS 서버를 내 Server2019 DNS에 나열된 IP로 설정했습니다. 나는 단지 다른 일을 시도하면서 이 모든 일을 해냈고 이를 통해 처음으로 내 도메인 사용자에 로그인할 수 있게 된 것 같았습니다. 또한 gpupdate /force도 작동합니다. 내 IP를 사용하기 전에 gpupdate /force가 도메인 컨트롤러를 찾을 수 없을 때입니다.
또한 내 컴퓨터가 DC와 통신하고 있는지 의심되는 다른 이유도 있습니다. 내 도메인 사용자 계정에 Active Directory 도메인 관리자 그룹의 멤버십을 부여했습니다. 이는 Win10 VM에 대한 권한을 높이기 위해 아무 것도 수행하지 않은 것으로 보입니다. 이것이 바로 Active Directory 사용자 및 그룹에서 변경한 사항이 Win10 VM으로 이동되지 않는다고 생각하는 이유입니다.
그러나 AD의 비밀번호 GPO는 작동했으며 비밀번호 길이와 복잡성에 대한 규칙을 수정할 수 있었습니다.
Active Directory를 설정할 때 Active Directory에 DNS를 추가해야 했는지 잘 모르겠습니다. 커뮤니티 칼리지에서 컴퓨터 관리 과정을 수강하고 있습니다. 네트워크+ 자료도 아직 접하지 못했습니다. 단지 탐색 중입니다.
올바른 방향을 알려주는 팁이나 지침 또는 이러한 유형의 네트워크를 처음 설정할 때 기사/가이드를 찾을 수 있는 위치.
답변1
도메인 사용자 계정으로 Windows 10 워크스테이션에 로그인할 수 있으면 워크스테이션이 도메인에 올바르게 가입되어 도메인 컨트롤러와 통신할 수 있습니다.
도메인 컨트롤러와 도메인을 ping할 수 있는지 확인하세요.
ping dc1.example.org
ping example.org
도메인 관리자 그룹은 워크스테이션 관리자 그룹의 구성원이고 도메인 사용자 그룹은 워크스테이션 사용자 그룹의 구성원임을 확인해야 합니다.
도메인 사용자를 도메인 관리자 그룹에 추가한 후 해당 내용을 적용하려면 워크스테이션에서 로그오프했다가 다시 로그온해야 합니다.