세컨드를 자식 도메인 만들기
세컨드 dns 서버 10으로 변경
@쓰는거 upm형식
\쓰는거 NetBios 형식 성능차이는 없고 그냥 기호
adds 다다다다
플래그 눌렀을때 이미 부모가 있으므로
기존 포리스트에 새도메인 추가로 설정
유형 자식 도메인
선택 누르고 administrator@benmin.com 비번 p@ssw0rd
새도메인 이름 second 누르고 다음
DNS(이미 퍼스트에 있으니까 안해도됨 거리 멀면 통신이 느려서 만들어도 좋음)
GC만 체크
암호 p@ssw0rd 입력
netBIOs 이름 지가 알아서 생성(이름 겹치면 안됨 겹치면 알아서 다르게 설정해줌)
다다다다다다 설치 -> 재시작 될거임
로그인 되면 스냅샷
@쓰는거 upm형식
\쓰는거 NetBios 형식 성능차이는 없고 그냥 기호
서드(리드온리)(뉴욕 거리가 머니까)로 입장
똑같이 AD 설치
스샷 안찍음
DNS 키고 ReadOnly 키고 GC끄고 다다다다다다다 설
세컨드 로그인 화면으로 돌아가
sysdm.ctl > 원격 관리 사용
or 서비스 관리자 로컬 서버 >원격 관리 허용
퍼스트로 가서
세컨드에 IIS 설치됨 (원래 없었음)
ad 계정과 로컬 사용자 계정은 분리되어 있슴
윈도 10에 로그인하면 로그인됨
ou = 조직구성 단위
관리 기술 회계부 생성
기술부 들어가서 계정생성
다음 로그온시 반스시 비밀번호 변경
영어 숫자 특수 8글자
영어 숫자 12글자
기본적으로 OU 생성할 때 컨테이너 보호가 설정 되어 있는데 이것을 해제하려면
[보기] [고급기능] 우클릭-속성-개체에 들어가면 보호 해제가능 고급기능 안키면 안보임
속성 - 계정탭
smg@second.benmin.com 비번 p@ssw0rd 로 로그인하면 로그인됨
글로벌 그룹
윈도우10 global에 들어가 있는 아이디로 들어가서
파일 탐색기 - \\192.168.111.10\first자원(내가만든 공유폴더이름) 하면 접근가능
파일 탐색기 - \\192.168.111.20\sec자원(내가만든 공유폴더이름) 하면 접근가능
QUIZ 컴퓨터 1, 2 가 ADGLP로 각 컴퓨터에 있는 공유폴더에 접근 하도록 만들기
우선
다시 퍼스트 컴퓨터로와서 도메인 그룹 생성후 도메인 서버에 1,2의 글로벌 그룹을 추가
세컨드로 역시 도메인 그룹 생성후 1,2의 글로벌 그룹을 추가
각 컴퓨터에 공유폴더 생성
다시 [도구] [사용자 컴퓨터] 에 들어가서 공유폴더 생성
그러고 window 10 계정에 해당 아이디로 로그인 - [파일 탐색기] \\192.168.111.10\ADGLP퍼스트
[파일 탐색기] \\192.168.111.20\ADGLP세컨 하면 공유폴더 접속이 가능하다
키워드는 그냥 이름? 해당 폴더를 찾기위한 힌트? 별명? 같은 개념이라 키워드 입력하지 않아도 작동은함
'window' 카테고리의 다른 글
| 20241122 그룹정책 (0) | 2024.11.25 |
|---|---|
| 2024/11/20 메일서버 , AD (0) | 2024.11.20 |
| 2024/11/19 윈도우 (0) | 2024.11.19 |