1. 개요 – Windows Server | Domain Controller 추가 구성하기
Windows Server 환경에서 도메인 컨트롤러(Domain Controller, DC)는 네트워크 내의 사용자 계정, 컴퓨터, 그룹 정책 등을 관리하는 핵심적인 역할을 합니다. 추가 DC를 구성하는 것은 네트워크의 안정성을 높이고, 장애 발생 시 복원력을 강화하는 중요한 단계입니다.
이 글에서는 기존의 Windows Server 환경에 새로운 DC를 추가하는 과정을 단계별로 설명합니다.
2. 도메인 컨트롤러 추가하기
1) ‘역할 및 기능 추가’ 를 선택합니다.
2) ‘Active Directory Domain Services’, ‘DNS Server’ 를 선택합니다.
3) 이후 기본값으로 설치 진행합니다.
4) ‘Add a domain controller to an existing domain’ 을 체크합니다. ‘Domain’ 에는 추가할 도메인 주소를 입력합니다. “[Select]” 버튼을 클릭하면, Windows 보안 경고창이 뜨고, ‘Domain Admins’ 권한 이상의 계정 정보를 FQDN형식으로 입력합니다.
5) DSRM 패스워드를 입력합니다.
6) 복제할 Domain Controller 를 선택합니다. 대부분의 경우 ‘Any domain controller’ 로 합니다.
7) 이후, 설치를 진행합니다. 재부팅이 완료되면, DC가 추가됩니다.
3. 추가된 도메인 컨트롤러 확인하기
[ Active Directory 사용자 및 컴퓨터 –> ‘Domain Controllers’ OU ] 로 진행하면, DC 목록을 볼 수 있습니다.
4. 결론
Windows Server 환경에 새로운 도메인 컨트롤러를 추가하는 과정은 조직의 IT 인프라를 확장하고 안정성을 높이는 데 중요한 역할을 합니다. 이번 글에서는 추가 도메인 컨트롤러의 설치부터 구성, 그리고 최종적인 확인까지의 전체 과정을 단계별로 살펴보았습니다. 이러한 과정을 통해 IT 관리자들은 기존 Active Directory 환경을 보다 효과적으로 관리하고, 장애에 대한 복원력을 향상시킬 수 있습니다.
추가 도메인 컨트롤러는 로그인 요청과 같은 인증 작업을 분산 처리함으로써 전체 시스템의 부하를 줄이고, 중앙 집중식 관리를 통한 보안과 효율성을 증가시킵니다. 또한, 하나의 도메인 컨트롤러에 문제가 발생했을 때 다른 컨트롤러가 그 역할을 대신 수행할 수 있어, 시스템의 가용성을 높일 수 있습니다.
!@#끝!@#
(출처 및 참고자료)
- Wikiepedia | Fully qualified domain name – https://en.wikipedia.org/wiki/Fully_qualified_domain_name
- Microsoft | Active Directory Domain Services 설치(수준 100) – https://learn.microsoft.com/ko-kr/windows-server/identity/ad-ds/deploy/install-active-directory-domain-services–level-100-
- Microsoft | 기존 도메인에 복제 Windows Server 2012 도메인 컨트롤러 설치(수준 200) – https://learn.microsoft.com/ko-kr/windows-server/identity/ad-ds/deploy/install-a-replica-windows-server-2012-domain-controller-in-an-existing-domain–level-200-