AD DS(Active Directory 도메인 서비스)를 설치할 때 도메인 사용자 계정에 해당하는 자격 증명을 제공해야 하며, 이 도메인 사용자 계정은 도메인 컨트롤러에 대해 선택할 배포 구성(예: 새 포리스트, 새 도메인 또는 기존 도메인의 추가 도메인 컨트롤러)에 대한 충분한 권한을 가지고 있어야 합니다. Active Directory 도메인 서비스 설치 마법사도 도메인 컨트롤러를 설치할 포리스트를 결정하기 위해 제공하는 자격 증명을 검사합니다.
현재 로그온한 사용자 계정의 자격 증명(또는 사용자가 제공하는 대체 자격 증명)이 설치하는 도메인 컨트롤러의 대상 포리스트를 나타내면 마법사는 자동으로 네트워크 자격 증명 페이지에서 해당 포리스트 이름을 지정합니다. 이 페이지에서 포리스트 이름을 지정하면 마법사의 뒷부분에 나오는 도메인 선택 페이지에 해당 포리스트의 모든 도메인이 나열됩니다.
마법사에서 사용자가 제공하는 자격 증명을 기준으로 대상 포리스트를 검색하지 못할 수도 있습니다. 예를 들어 스마트 카드 또는 UPN(사용자 계정 이름)을 사용하여 자격 증명을 제공하면 마법사가 대상 포리스트를 검색하지 못할 수도 있습니다. 이런 경우에는 네트워크 자격 증명 페이지에 대상 포리스트 이름을 지정해야 합니다. 대상 포리스트 이름은 해당 포리스트의 포리스트 루트 도메인 이름입니다.
마법사에서 사용자가 제공한 자격 증명을 기준으로 대상 포리스트 이름을 검색한 경우에는 AD DS를 설치할 수 있는 권한이 있는 다른 대상 포리스트의 이름을 지정하기 위해 마법사가 제공하는 이름을 덮어쓸 수 있습니다.
IP 버전 6(IPv6)만 실행하는 네트워크에서는 단일 레이블 도메인 이름 대신 사용자 계정 자격 증명의 FQDN(정규화된 도메인 이름)을 지정해야 합니다. 예를 들어 contoso\사용자_이름 대신 corp.contoso.com\사용자_이름 또는 사용자_이름@corp.contoso.com을 지정해야 합니다.
네트워크 자격 증명 요구 사항
Active Directory 도메인 서비스 설치 마법사가 요구하는 네트워크 자격 증명은 다른 배포 구성의 경우와 다릅니다. 예를 들어 새 Active Directory 포리스트를 설치하려면 포리스트의 첫 번째 도메인 컨트롤러가 되는 서버에서 로컬 관리자 그룹의 구성원이어야만 합니다. 하지만 기존 포리스트에 새 도메인을 추가하거나 도메인을 제거하려면 추가하거나 제거할 도메인의 부모 도메인에서 Enterprise Admins 그룹 또는 Domain Admins 그룹의 구성원이어야 합니다. Active Directory 도메인 서비스 설치 마법사는 사용자가 제공한 자격 증명이 마법사에 지정한 배포 구성을 구현하기에 충분한지 확인합니다.
다음 표에서는 각 배포 구성에 필요한 네트워크 자격 증명을 보여줍니다.
 | 참고 |
|
Windows Server 2008 R2를 실행하는 도메인 컨트롤러의 기존 Active Directory 환경을 준비하는 중이면 Adprep.exe를 실행해야 하며, 이는 Windows Server 2008 R2 설치 미디어의 support\adprep 폴더에서 사용할 수 있습니다. Adprep를 실행할 때 다음 표에 나열되어 있지 않은 추가 자격 증명이 필요할 수도 있습니다. |
| 배포 구성 | 필요한 자격 증명 |
|---|---|
|
새 포리스트 추가 |
AD DS를 설치하고 있는 서버의 Local Administrators 그룹 |
|
다른 자식 도메인 추가 |
Enterprise Admins 보안 설정에 따라 Domain Admins도 도메인을 추가하도록 허용될 수 있습니다. DNS(Domain Name System) 위임을 만들려면 부모 도메인에 Domain Admins 자격 증명이 있어야 합니다. |
|
새 도메인 트리 추가 |
Enterprise Admins 보안 설정에 따라 Domain Admins도 도메인 트리를 추가하도록 허용될 수 있습니다. |
|
도메인에 다른 도메인 컨트롤러 추가 |
Enterprise Admins 또는 Domain Admins |
|
일반 설치 시 RODC(읽기 전용 도메인 컨트롤러) 추가 |
Enterprise Admins 또는 Domain Admins adprep /rodcprep를 실행하려면 Enterprise Admins 자격 증명이 있어야 합니다. |
|
단계적 설치 시 RODC 추가 |
RODC 계정을 만들려면 Enterprise Admins 또는 Domain Admins 자격 증명이 있어야 합니다. 서버를 RODC 계정에 연결하려면 Domain Admins 또는 위임된 권한이 있어야 합니다. adprep /rodcprep를 실행하려면 Enterprise Admins 자격 증명이 있어야 합니다. |
|
도메인에서 추가 도메인 컨트롤러 제거 |
Enterprise Admins 또는 Domain Admins |
|
RODC 제거 |
위임된 RODC 관리자, Enterprise Admins 또는 Domain Admins |
|
도메인 제거 |
Enterprise Admins 보안 설정에 따라 Domain Admins도 도메인을 제거하도록 허용될 수 있으나, 부모 DNS 도메인에 만든 DNS 위임은 제거하지 못할 수도 있습니다. |
|
포리스트 제거 |
Enterprise Admins |