Active Directory 도메인 및 트러스트 스냅인을 사용하여 영역 트러스트를 만들 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

영역 트러스트 만들기

Windows 인터페이스를 사용하여 영역 트러스트를 만들려면
  1. Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구Active Directory 도메인 및 트러스트를 차례로 클릭합니다.

  2. 콘솔 트리에서 관리할 도메인을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 트러스트 탭에서 새 트러스트를 클릭한 후 다음을 클릭합니다.

  4. 트러스트 이름 페이지에서 대상 영역의 영역 이름을 입력하고 다음을 클릭합니다.

  5. 트러스트 종류 페이지에서 영역 트러스트 옵션을 선택하고 다음을 클릭합니다.

  6. 트러스트 전이성 페이지에서 다음 중 하나를 수행합니다.

    • 도메인 및 지정한 영역과의 트러스트 관계를 설정하려면 비전이적을 클릭한 후 다음을 클릭합니다.

    • 도메인과 지정한 영역 및 모든 트러스트된 영역과의 트러스트 관계를 설정하려면 전이적을 클릭한 후 다음을 클릭합니다.

  7. 트러스트 방향 페이지에서 다음 중 하나를 수행합니다.

    • 양방향 영역 트러스트를 만들려면 양방향을 클릭합니다.

      이 도메인의 사용자와 지정된 영역의 사용자는 해당 도메인이나 영역의 리소스에 액세스할 수 있습니다.

    • 단방향의 받는 영역 트러스트를 만들려면 단방향(받는 트러스트)를 클릭합니다.

      지정된 영역의 사용자는 이 도메인의 리소스에 액세스할 수 없습니다.

    • 단방향의 보내는 영역 트러스트를 만들려면 단방향(보내는 트러스트)를 클릭합니다.

      이 도메인의 사용자는 지정된 영역의 리소스에 액세스할 수 없습니다.

  8. 계속해서 마법사의 지침을 따릅니다.

추가 고려 사항

  • 이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.

추가 참조

명령줄을 사용하여 영역 트러스트를 만들려면
  1. 명령 프롬프트를 엽니다. 명령 프롬프트를 열려면 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>

매개 변수 설명

netdom trust

도메인 간의 트러스트 관계를 관리하거나 확인합니다.

<TrustingDomainName>

새 영역 트러스트에서 트러스팅 도메인의 DNS(Domain Name System) 이름을 지정합니다.

/d:

뒤에 오는 DNS 도메인 이름이 트러스트된 도메인임을 지정합니다.

<TrustedDomainName>

새 영역 트러스트에서 트러스트될 도메인의 DNS 이름을 지정합니다.

/add

트러스트를 만들도록 지정합니다.

/realm

Windows Kerberos 이외의 영역에 대해 트러스트가 만들어질 것임을 나타냅니다.

/PasswordT:

새 트러스트 암호를 지정합니다. 이 매개 변수는 지정한 도메인 중 하나가 Windows Kerberos 이외의 영역인 경우에만 유효합니다.

<NewRealmTrustPassword>

새 영역 트러스트에 대한 트러스트 암호를 지정합니다. 이 암호는 Kerberos 영역에 사용되는 암호와 일치해야 합니다.

이 명령의 전체 구문 및 사용자 계정 정보 입력에 대한 자세한 내용을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

netdom trust | more 

추가 고려 사항

  • 이 절차를 수행하려면 AD DS에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오. 바로 가기 트러스트, 외부 트러스트 및 포리스트 트러스트는 확인할 수 있지만 영역 트러스트는 확인할 수 없습니다.

  • 다른 매개 변수를 사용하여 암호를 지정하거나 트러스트 방향을 결정할 수 있습니다. 예를 들어 이전 트러스트를 양방향의 전이적 트러스트로 만들려면 다음 구문을 사용하십시오.

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway

추가 참조


목차