🧲 Windows AD 에 클라이언트 가입하기

서론

서버와 클라이언트 모두 Virtual Box에 가상머신으로 올린 후 진행한 글입니다.

Windows Active Directory 를 구축한 서버에 클라이언트를 가입시키고,
 Active Directory 에서 적용한 정책(GPO)이 잘 적용되는 지 확인해보고자 한다.
앞서 만든 정책은 링크를 참고하면 된다.

🧍‍♂️ Windows AD 서버 사용자 생성 및 정책 적용해보기

 

 

VM에 Windows 10 설치하기

https://www.microsoft.com/ko-kr/software-download/windows10

상단 링크를 통해서 Windows 10 ISO 파일을 다운받은 이후에 가상머신에 올려줍니다.
자세한 설치과정은 간단하여 생략하겠습니다.

💡 꼭 Pro 버전으로 윈도우 버전을 생성해주세요. 도메인 가입을 위해서!

 

 

 

VM 통신을 위한 네트워크 설정하기 

다음과 같이 AD 서버와 클라이언트 서버가 있고 서로 통신을 위해서 네트워크 설정을 해줘야 합니다.
네트워크 설정은 기존에는 NAT 로 설정되어 있을 텐데 어댑터에 브리지 로 변경해줍니다.

💡 기존 NAT환경 외부에서 가상머신에 접근이 어렵다.
왜냐하면 NAT로 인해서 외부로 나갈 때는 다른 IP를 달고 나가기 때문.
따라서 어댑터에 브릿지 설정을 통해서 호스트(나의 PC)를 스위치로 잡고 네트워크를 뿌려주는 형태로 이어짐으로서 AD서버와 클라이언트간의 통신이 이루어진다.

 

 

✅ 가상머신 설정 - 네트워크 어댑터에 브리지로 변경! (AD, Clinet 둘다 해줍니다!)

 

 

 

DNS 설정하기

가상머신 네트워크 설정을 마쳤다면 클라이언트 PC에 접속하여서 DNS 서버를 설정해줍니다.
DNS 서버는 AD서버의 IP로 설정을 하면 됩니다.

 

 

✅ ncpa.cpl 명령어를 통해서 네트워크 연결 열기

 

 

✅ 이더넷 속성 - 인터넷 프로토콜 버전 4 속성 

 

 

✅ 기본 DNS 서버에 AD서버 IP 를 입력하자!

 

 

 

DNS 설정하기

네트워크 설정이 마무리 된 이후에는 이제 클라이언트를 윈도우 서버 Active Directory 도메인에 가입시켜보자

 

✅ 설정 - 시스템 - 정보 - 고급 시스템 설정 - 컴퓨터 이름 - 변경 

컴퓨터 이름은 자유롭게 입력

도메인은 AD 에서 만든 도메인을 입력

 

 

 

 

✅ AD에서 생성한 계정 정보를 입력해줍니다!

 

 

✅ 성공!

 

 

홍길동으로 로그인하고 정책(GPO) 확인 해보기

홍길동 계정으로 로그인하고 앞서 생성한 정책이 적용됐는지 확인해보자

 

 

✅ 컴퓨터를 다시시작한 이후 기타 로그인으로 로그인을 시도한다.
그리고 다음과 같이 생성한 계정 로그인 정보를 입력한다.

 

✅ 실제 CD 드라이브 읽기가 안되는 것을 확인하며 정책(GPO)이 잘 적용됐다는 것을 확인해볼 수 있다.