[Windows - Active Directory] 기존 Forest에 Domain Tree Root 추가 | Site

(1) 기존 Forest에 Domain Tree Root 추가

(2) Site

---

1. 기존 Forest에 Domain Tree Root 추가

 

전체 구성도

 

1. 트리 도메인 생성

기존 포리스트에 트리 도메인 추가

 

2. 보조 영역 생성

정방향 조회 영역 우클릭 - 새 영역

보조영역 / 보조영역 이름

보조영역의 마스터 서버 / 생성 완료

보조영역에서 영역 전송 허용 필요

 

3. 영역 전송 허용

도메인 우클릭 - 속성

AD 서버로 영역 전송 허용

보조 영역 로드 완료

 

4. 트러스트 관계 확인

부모 자식간의 상하관계가 아닌 동등한 위치로 상호인증 가능

 

<Test>

  - 테스트용 계정 생성

bobo.com에 사용자 aaa 생성

 

  - w10-1의 DNS를 새로운 도메인 IP로 설정

bobo.com의 IP

 

- w10-1을 멤버서버로 join

sysdm.cpl - 변경 - 도메인 입력

새로운 도메인에서 생성한 사용자 aaa

도메인 조인 완료

재부팅 후 사용자 aaa 로그인

 

  * 일본 지사(bobo.com)에 있는 직원 aaa가 한국 지사(dodo.com)에 출장을 왔을 경우*

DNS를 dodo.com으로 설정

 

  - 출장 온 일본지사 사원을 위해 공유폴더 생성

모든 사용자에게 모든 권한 부여

 

  - 사용자 aaa에게 공유폴더 권한 부여

일본지사(bobo.com)

일본지사(bobo.com)의 사원 aaa

 

  - 서울지사(dodo.com)에 접속

Japan 공유 폴더에 생성&수정 가능

 

 

---

 

2. Site

- Forest를 지역적인 서브넷으로 구별

Default 사이트 이름 변경 : Korea

 

1. 일본 사이트 생성

생성 완료

 

2. 사이트 별 서브넷 지정

새 서브넷 생성

Korea : 10.0.0.0/24 / Japan : 20.0.0.0/24

 

3. 확인

 

 

<Site 지정하여 도메인 생성해보기>

  - 기존에 있던 도메인 삭제 후 진행