AD DS(Active Directory 도메인 서비스)를 설치하는 동안 도메인 컨트롤러에 대한 추가 설치 옵션을 선택할 수 있습니다. 예를 들어 DNS 서버 서비스를 설치하거나 서버를 글로벌 카탈로그 서버 또는 RODC(읽기 전용 도메인 컨트롤러)로 만들 수 있습니다. 다음 섹션에서는 이러한 추가 설치 옵션에 대해 자세히 설명합니다. 또한 옵션이 상호 작용하는 방식에 대해서도 설명합니다.

DNS 서버 옵션

도메인 컨트롤러에 DNS 서버 서비스를 설치하면 이 도메인 컨트롤러는 DNS(Domain Name System) 서버가 됩니다. DNS 서버 옵션의 기본 설정은 다음 요소에 따라 달라집니다.

  • 선택한 배포 구성(예: 새 도메인 추가 또는 기존 도메인에 다른 도메인 컨트롤러 추가)

  • 현재 DNS 환경

다음 표에서는 다양한 AD DS 배포 구성에 대한 DNS 서버 설치의 기본 구성을 설명합니다.

배포 구성 DNS 서버 설치의 기본 설정

새 포리스트

DNS 서버가 기본적으로 설치됩니다.

새 도메인

마법사가 부모 도메인에서 DNS 인프라를 감지하면 DNS 서버가 기본적으로 설치됩니다.

마법사가 DNS 인프라를 감지하지 않으면 DNS 서버가 기본적으로 설치되지 않습니다.

새 도메인 트리

마법사가 포리스트 루트 도메인에서 DNS 인프라를 감지하면 DNS 서버가 기본적으로 설치됩니다.

마법사가 DNS 인프라를 감지하지 않으면 DNS 서버가 기본적으로 설치되지 않습니다.

추가 도메인 컨트롤러

마법사가 도메인에서 DNS 인프라를 감지하면 DNS 서버가 기본적으로 설치됩니다.

마법사가 도메인에서 DNS 인프라를 감지하지 않으면 DNS 서버 옵션을 사용할 수 없습니다.

참고

Active Directory 도메인 서비스 설치 마법사를 시작하기 전에 DNS 서버는 이미 설치되어 있으나 Active Directory 도메인에 DNS 인프라가 없는 경우 DNS 서버는 자신이 호스트하는 모든 파일 백업 영역에 대해서는 이름을 계속 확인하지만 도메인 컨트롤러가 있는 도메인에 대해서는 Active Directory 통합 DNS 영역을 호스트하지 않습니다.

DNS 클라이언트 설정

기존 도메인에 추가 도메인 컨트롤러를 설치할 때 Active Directory 도메인 서비스 설치 마법사는 서버에 DNS 클라이언트 설정이 올바르게 구성되었는지 확인합니다. DNS 클라이언트 설정이 기본 설정 DNS 서버의 IP 주소로 올바르게 구성되지 않으면 오류가 반환되며 문제를 해결해야 계속할 수 있습니다.

그런 다음 DNS 클라이언트 설정을 직접 올바르게 구성하도록 선택할 수 있습니다. 기존 DNS 인프라가 없는 새 포리스트를 만드는 경우 마법사가 자동으로 DNS 서버 서비스를 설치하고 로컬 DNS 서버의 IP 주소로 DNS 클라이언트 설정을 구성하도록 선택할 수도 있습니다.

DNS 서버 서비스를 선택할 때 마법사가 DNS 클라이언트 설정을 구성하도록 선택하면(새 포리스트를 만드는 경우에만 사용할 수 있는 옵션임) 추가 도메인 컨트롤러 옵션 페이지의 DNS 서버 확인란이 선택되며 선택을 취소할 수 없게 됩니다. 이때 DNS 서버 서비스를 설치하거나 DNS 클라이언트 설정을 직접 구성하는 옵션이 나타날 때까지 마법사에서 뒤로를 클릭하십시오.

글로벌 카탈로그 옵션

포리스트의 첫 번째 도메인 컨트롤러는 글로벌 카탈로그 서버여야 하므로 포리스트를 만들 때는 글로벌 카탈로그 확인란이 선택되어 있으며 선택을 취소할 수 없습니다. 또한 기존 도메인에 추가 도메인 컨트롤러를 설치할 때도 이 확인란이 기본적으로 선택됩니다. 그러나 추가 도메인 컨트롤러를 글로벌 카탈로그 서버로 사용하지 않으려는 경우에는 이 확인란의 선택을 취소할 수 있습니다.

새 자식 도메인 또는 도메인 트리를 만들 때 새 도메인의 첫 번째 도메인 컨트롤러가 인프라 작업 마스터 역할을 포함한 모든 도메인 전역 작업 마스터 역할(Flexible Single Master Operations 또는 FSMO라고도 함)을 호스트하므로 글로벌 카탈로그 확인란이 기본적으로 선택되지 않습니다. 여러 도메인으로 구성된 포리스트에서 도메인의 모든 도메인 컨트롤러가 글로벌 카탈로그 서버가 아니면 글로벌 카탈로그 서버에서 인프라 마스터 역할을 호스트하는 경우 문제가 발생할 수도 있습니다.

따라서 새 자식 도메인 또는 도메인 트리의 첫 번째 도메인 컨트롤러에 글로벌 카탈로그를 설치하려면 도메인에 추가 도메인 컨트롤러를 설치한 후 인프라 마스터 역할을 이전하거나 도메인에 설치하는 모든 추가 도메인 컨트롤러가 글로벌 카탈로그 서버인지 확인하십시오.

쓰기 가능한 추가 도메인 컨트롤러를 설치하면 Active Directory 도메인 서비스 설치 마법사는 인프라 마스터가 적합한 도메인 컨트롤러에서 호스트되는지 확인하고 선택한 설치 옵션으로 인해 발생할 수 있는 문제를 해결하는 옵션을 제공합니다. 자세한 내용은 선택한 옵션에 대한 유효성 검사를 참조하십시오.

RODC 옵션

RODC의 단계적 설치에서 RODC 계정을 만들 때 읽기 전용 도메인 컨트롤러 확인란이 선택되어 있으며 선택을 취소할 수 없습니다. 서버를 RODC 계정에 연결하면 추가 도메인 컨트롤러 옵션 페이지가 나타나지 않습니다.

도메인에 추가 도메인 컨트롤러를 설치하지만 단계적 설치를 수행하지 않으면 읽기 전용 도메인 컨트롤러 확인란이 기본적으로 선택되지 않습니다. 사용자 환경에서 RODC를 설치할 수 있는 한 이 확인란을 선택할 수 있습니다. 사용자의 환경 조건으로 인해 RODC를 설치하지 못하면 RODC 확인란이 선택되어 있지 않으며 선택할 수도 없습니다. RODC를 설치할 수 없는 경우는 다음과 같습니다.

  • 새 포리스트에 첫 번째 도메인 컨트롤러를 설치 중인 경우

  • 새 도메인에 첫 번째 도메인 컨트롤러를 설치 중인 경우

  • 포리스트 기능 수준이 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2가 아닌 경우

  • RODC를 설치하려는 도메인에 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 쓰기 가능한 도메인 컨트롤러가 없는 경우

추가 설치 옵션 상호 작용 방법

읽기 전용 도메인 컨트롤러 확인란을 선택하면 이 옵션을 선택할 수 없는 경우(예: 해당 도메인에 대해 현재 DNS 인프라가 없을 때)를 제외하고는 마법사가 DNS 서버 확인란을 자동으로 선택합니다. 마법사가 DNS 서버 확인란을 선택한 후 사용자가 이 확인란의 선택을 취소한 경우 사용자가 DNS 서버도 설치하지 않으면 지점의 클라이언트가 RODC를 찾지 못할 수도 있다는 경고 메시지가 나타납니다.

선택한 기타 설치 옵션에 따라 글로벌 카탈로그 확인란도 기본적으로 선택될 수 있습니다. 기본적으로 읽기 전용 도메인 컨트롤러 확인란을 선택하면 마법사는 자동으로 글로벌 카탈로그 확인란을 선택합니다. 글로벌 카탈로그 확인란이 기본적으로 선택되어 있는 경우의 기타 설치 옵션에 대한 자세한 내용은 이 항목 앞 부분의 글로벌 카탈로그 옵션을 참조하십시오.

선택한 옵션에 대한 추가 정보

Active Directory 도메인 서비스 설치 마법사는 추가 도메인 컨트롤러 옵션 페이지에서 지정한 기본 선택 및 옵션에 따라 사용자 환경에 대한 정보로 추가 정보 텍스트 상자를 업데이트합니다. 선택을 변경하면 마법사는 이 텍스트 상자에 나타나는 메시지를 동적으로 업데이트합니다.

예를 들어 글로벌 카탈로그 확인란을 선택하면 마법사는 도메인 및 사이트에 배포되는 다른 글로벌 카탈로그 서버 수를 나타내도록 추가 정보 텍스트 상자를 업데이트합니다. 이 정보를 통해 계획된 옵션으로 AD DS를 설치하고 있는지 확인할 수 있습니다.

또한 마법사는 사용자 환경의 기존 조건이 현재 옵션을 모두 사용하지 못하게 하는지도 알려 주도록 추가 정보 텍스트 상자를 업데이트합니다. 예를 들어 도메인의 쓰기 가능한 도메인 컨트롤러 중 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 쓰기 가능한 도메인 컨트롤러가 없으면 마법사는 읽기 전용 도메인 컨트롤러 확인란의 선택을 취소하고, 이 옵션을 사용할 수 없도록 만들며, RODC를 설치하려면 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 쓰기 가능한 도메인 컨트롤러가 있어야 한다는 메시지를 추가 정보 텍스트 상자에 씁니다.

선택한 옵션에 대한 유효성 검사

추가 도메인 컨트롤러 옵션 페이지에서 옵션을 선택하고 다음을 클릭하면 마법사는 다음 유효성 검사를 수행한 후 계속합니다.

인프라 마스터 검사

도메인에 추가 도메인 컨트롤러를 설치하는 옵션을 선택하면 Active Directory 도메인 서비스 설치 마법사는 글로벌 카탈로그 확인란을 기본적으로 선택합니다. 쓰기 가능한 도메인 컨트롤러를 설치하는 중이고(읽기 전용 도메인 컨트롤러 확인란이 선택되지 않음) 글로벌 카탈로그 확인란의 선택을 취소하면 마법사는 인프라 마스터 역할이 도메인의 글로벌 카탈로그 서버에서 현재 호스트되고 있는지 검사합니다. 호스트되고 있으면 설치 중인 도메인 컨트롤러로 역할을 이전하라는 메시지가 나타납니다. 인프라 마스터 역할을 이 도메인 컨트롤러로 이전하려면 를 클릭하고 나중에 구성을 수정하려면 아니요를 클릭합니다.

Adprep /rodcprep 검사

RODC를 설치하는 중이면 마법사는 adprep /rodcprep 명령이 완료되었는지 및 명령으로 인한 변경 사항이 포리스트 전체에 복제되었는지 확인합니다. adprep /rodcprep 명령이 완료되지 않았거나 변경 사항이 아직 복제되지 않았으면 명령을 실행한 후 설치를 계속해야 한다는 오류 메시지가 나타납니다. 이 메시지가 나타나면 포리스트의 아무 컴퓨터에서 adprep /rodcprep를 다시 실행하거나 변경 사항이 포리스트 전체에 복제될 때까지 기다립니다.

고정 IP 주소 유효성 검사

DNS 서버 확인란을 선택하면 Active Directory 도메인 서비스 설치 마법사는 서버의 모든 실제 네트워크 어댑터가 고정 주소(고정 IPv4(IP 버전 4) 주소 및 고정 IPv6(IP 버전 6) 주소가 둘 다 사용 가능한 경우 둘 다 포함)를 갖는지 확인합니다. 고정 IP 주소를 사용하지 않고도 AD DS를 설치할 수 있지만 IP 주소가 변경되면 클라이언트가 도메인 컨트롤러에 연결하는 데 문제가 생길 수 있으므로 이 방법은 권장되지 않습니다. 고정 IP 주소 설정에 대한 자세한 내용은 TCP/IP 및 DNS 클라이언트 설정 구성을 참조하십시오.


목차