Active Directory 도메인 및 트러스트 스냅인을 사용하여 영역 트러스트를 만들 수 있습니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
영역 트러스트 만들기
Windows 인터페이스를 사용하여 영역 트러스트를 만들려면 |
Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구 및 Active Directory 도메인 및 트러스트를 차례로 클릭합니다.
콘솔 트리에서 관리할 도메인을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
트러스트 탭에서 새 트러스트를 클릭한 후 다음을 클릭합니다.
트러스트 이름 페이지에서 대상 영역의 영역 이름을 입력하고 다음을 클릭합니다.
트러스트 종류 페이지에서 영역 트러스트 옵션을 선택하고 다음을 클릭합니다.
트러스트 전이성 페이지에서 다음 중 하나를 수행합니다.
-
도메인 및 지정한 영역과의 트러스트 관계를 설정하려면 비전이적을 클릭한 후 다음을 클릭합니다.
-
도메인과 지정한 영역 및 모든 트러스트된 영역과의 트러스트 관계를 설정하려면 전이적을 클릭한 후 다음을 클릭합니다.
-
도메인 및 지정한 영역과의 트러스트 관계를 설정하려면 비전이적을 클릭한 후 다음을 클릭합니다.
트러스트 방향 페이지에서 다음 중 하나를 수행합니다.
-
양방향 영역 트러스트를 만들려면 양방향을 클릭합니다.
이 도메인의 사용자와 지정된 영역의 사용자는 해당 도메인이나 영역의 리소스에 액세스할 수 있습니다.
-
단방향의 받는 영역 트러스트를 만들려면 단방향(받는 트러스트)를 클릭합니다.
지정된 영역의 사용자는 이 도메인의 리소스에 액세스할 수 없습니다.
-
단방향의 보내는 영역 트러스트를 만들려면 단방향(보내는 트러스트)를 클릭합니다.
이 도메인의 사용자는 지정된 영역의 리소스에 액세스할 수 없습니다.
-
양방향 영역 트러스트를 만들려면 양방향을 클릭합니다.
계속해서 마법사의 지침을 따릅니다.
추가 고려 사항
-
이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.
추가 참조
명령줄을 사용하여 영역 트러스트를 만들려면 |
명령 프롬프트를 엽니다. 명령 프롬프트를 열려면 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
다음 명령을 입력한 후 Enter 키를 누릅니다.
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
매개 변수 | 설명 |
---|---|
netdom trust |
도메인 간의 트러스트 관계를 관리하거나 확인합니다. |
<TrustingDomainName> |
새 영역 트러스트에서 트러스팅 도메인의 DNS(Domain Name System) 이름을 지정합니다. |
/d: |
뒤에 오는 DNS 도메인 이름이 트러스트된 도메인임을 지정합니다. |
<TrustedDomainName> |
새 영역 트러스트에서 트러스트될 도메인의 DNS 이름을 지정합니다. |
/add |
트러스트를 만들도록 지정합니다. |
/realm |
Windows Kerberos 이외의 영역에 대해 트러스트가 만들어질 것임을 나타냅니다. |
/PasswordT: |
새 트러스트 암호를 지정합니다. 이 매개 변수는 지정한 도메인 중 하나가 Windows Kerberos 이외의 영역인 경우에만 유효합니다. |
<NewRealmTrustPassword> |
새 영역 트러스트에 대한 트러스트 암호를 지정합니다. 이 암호는 Kerberos 영역에 사용되는 암호와 일치해야 합니다. |
이 명령의 전체 구문 및 사용자 계정 정보 입력에 대한 자세한 내용을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.
netdom trust | more
추가 고려 사항
-
이 절차를 수행하려면 AD DS에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오. 바로 가기 트러스트, 외부 트러스트 및 포리스트 트러스트는 확인할 수 있지만 영역 트러스트는 확인할 수 없습니다.
-
다른 매개 변수를 사용하여 암호를 지정하거나 트러스트 방향을 결정할 수 있습니다. 예를 들어 이전 트러스트를 양방향의 전이적 트러스트로 만들려면 다음 구문을 사용하십시오.
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway