[Windows Server 2022] Powershell 명령 또는 “역할 및 기능 추가” 마법사를 이용하여 [Active Directory 도메인 서비스] 추가와 [도메인 컨트롤러]를 구축하기

PowerShell

이 글에서는 “역할 및 기능 추가” PowerShell 명령 또는 마법사 화면을 이용하여 [Active Directory 도메인 서비스] 추가하고 [도메인 컨트롤러]를 구축하는 방법을 소개합니다.

PowerShell 명령으로 “역할 및 기능 추가” 실행하기

Winodws PowerShell 화면을 열어 다음 명령을 실행합니다.

PS C:\> Install-WindowsFeature AD-Domain-Services
설치 시작...   62%
[oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo         ]

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Active Directory 도메인 서비스, 원격 서버...

PS C:\>Install-ADDSForest -DomainName NUNKEBI.local -DomainNetbiosName NUNKEBI -InstallDns -CreateDnsDelegation:$False -NoRebootOnCompletion -SafeModeAdministratorPassword (ConvertTo-SecureString -String password123^^ -AsPlainText -Force) -Force

암호를 -String Password123^^와 같이 대문자, 소문자, 숫자 및 기호의 조합이 아닌 단순 문자를 지정하면 다음과 같은 오류가 표시됩니다.

Install-ADDSForest : 도메인 컨트롤러 수준 올리기를 위한 필수 구성 요소를 검증하지 못했습니다. 디렉터리 서비스 복원 모드
 암호가 암호 정책의 암호 복잡성 요구 사항에 맞지 않습니다. 강력한 암호는 대문자, 소문자, 숫자 및 기호의 조합입니다. 더
강력한 암호를 제공하십시오.
위치 줄:1 문자:1
+ Install-ADDSForest -DomainName NUNKEBI.local -DomainNetbiosName NUNKE ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Install-ADDSForest], TestFailedException
    + FullyQualifiedErrorId : Test.VerifyDcPromoCore.DCPromo.General.42,Microsoft.DirectoryServices.Deployment.PowerSh
   ell.Commands.InstallADDSForestCommand

Message
-------
도메인 컨트롤러 수준 올리기를 위한 필수 구성 요소를 검증하지 못했습니다. 디렉터리 서비스 복원 모드 암호가 암호 정책...

옵션 -Force를 지정하지 않으면 다음과 같은 확인 메시지가 표시됩니다.

대상 서버가 도메인 컨트롤러로 구성됩니다. 이 작업이 완료되면 서버를 수동으로 다시 시작해야 합니다.
이 작업을 계속하시겠습니까?
[Y] 예(Y) [A] 모두 예(A) [N] 아니요(N) [L] 모두 아니요(L) [S] 일시 중단(S) [?] 도움말 (기본값은 "Y"):

명령 실행이 성공하더라도 다음과 같은 경고가 출력됩니다.

경고: Windows Server 2022 도메인 컨트롤러는 보안 채널 세션을 설정할 때 취약한 암호화 알고리즘을 방지하는 "Windows NT    4.0과 호환되는 암호화 알고리즘 허용" 보안 설정을 기본값으로 사용합니다.                                                                                                                                                                         이 설정에 대한 자세한 내용은 기술 자료 문서 942564(http://go.microsoft.com/fwlink/?LinkId=104751)를 참조하세요.                                                                                                                                 경고: 이 컴퓨터에는 IP 속성에 고정 IP 주소가 할당되지 않은 실제 네트워크 어댑터가 하나 이상 있습니다. 네트워크 어댑터에  대해 IPv4 및 IPv6를 모두 사용하도록 설정된 경우 실제 네트워크 어댑터의 IPv4 및 IPv6 속성 모두에 IPv4 및 IPv6 고정 IP   주소를 모두 할당해야 합니다. 신뢰할 수 있는 DNS(Domain Name System) 작업에 대해 실제 네트워크 어댑터에 모두 고정 IP     주소를 할당해야 합니다.                                                                                                                                                                                                                         경고: 권한 있는 부모 영역이 없거나 권한 있는 부모 영역에서 Windows DNS 서버가 실행되고 있지 않으므로 이 DNS 서버에 대한  위임을 만들 수 없습니다. 기존 DNS 인프라와 통합하는 중이면 "NUNKEBI.local" 도메인 외부에서 이름 확인을 신뢰할 수       있도록 부모 영역에 이 DNS 서버에 대한 위임을 수동으로 만들어야 합니다. 그렇지 않으면 아무 작업도 필요하지 않습니다.                                                                                                                             경고: Windows Server 2022 도메인 컨트롤러는 보안 채널 세션을 설정할 때 취약한 암호화 알고리즘을 방지하는 "Windows NT    4.0과 호환되는 암호화 알고리즘 허용" 보안 설정을 기본값으로 사용합니다.                                                 
이 설정에 대한 자세한 내용은 기술 자료 문서 942564(http://go.microsoft.com/fwlink/?LinkId=104751)를 참조하세요.

경고: 이 컴퓨터에는 IP 속성에 고정 IP 주소가 할당되지 않은 실제 네트워크 어댑터가 하나 이상 있습니다. 네트워크 어댑터에
 대해 IPv4 및 IPv6를 모두 사용하도록 설정된 경우 실제 네트워크 어댑터의 IPv4 및 IPv6 속성 모두에 IPv4 및 IPv6 고정 IP
주소를 모두 할당해야 합니다. 신뢰할 수 있는 DNS(Domain Name System) 작업에 대해 실제 네트워크 어댑터에 모두 고정 IP
주소를 할당해야 합니다.

경고: 권한 있는 부모 영역이 없거나 권한 있는 부모 영역에서 Windows DNS 서버가 실행되고 있지 않으므로 이 DNS 서버에 대한
 위임을 만들 수 없습니다. 기존 DNS 인프라와 통합하는 중이면 "NUNKEBI.local" 도메인 외부에서 이름 확인을 신뢰할 수
있도록 부모 영역에 이 DNS 서버에 대한 위임을 수동으로 만들어야 합니다. 그렇지 않으면 아무 작업도 필요하지 않습니다.


Message                                               Context           RebootRequired  Status
-------                                               -------           --------------  ------
작업을 완료하려면 이 컴퓨터를 다시 시작해야 합니다... DCPromo.General.2           True Success

마지막으로 재기동

PS C:\> shutdown /r /t 60 /f

shutdown /r /t 60 /f 명령을 실행하면 다음과 같은 화면이 표시되고 60초 후에 자동으로 재기동합니다

“역할 및 기능 추가” 전/후 비교

추가 전

PS C:\> Get-WindowsFeature -ComputerName NOTE-001 | Where Installed
Display Name                                  Name
------------                                  ----
[X] 파일 및 저장소 서비스                     FileAndStorage-Services 
    [X] 저장소 서비스                         Storage-Services
[X] .NET Framework 4.8 Features               NET-Framework-45-Fea... 
    [X] .NET Framework 4.8                    NET-Framework-45-Core
    [X] WCF 서비스                            NET-WCF-Services45
        [X] TCP 포트 공유                     NET-WCF-TCP-PortShar... 
[X] Microsoft Defender 바이러스 백신          Windows-Defender
[X] Windows PowerShell                        PowerShellRoot
    [X] Windows PowerShell 5.1                PowerShell
[X] WoW64 지원                                WoW64-Support
[X] XPS Viewer                                XPS-Viewer
[X] 시스템 데이터 아카이버                    System-DataArchiver

추가 후

다음 내용이 추가되었음을 비교할 수 있습니다.

PS C:\> Get-WindowsFeature -ComputerName NOTE-001 | Where Installed
Display Name                                   Name
------------                                   ----
[X] Active Directory 도메인 서비스             AD-Domain-Services
[X] DNS 서버                                   DNS
...중간 생략 ("역할 및 기능 추가" 전 내용과 동일)..
[X] 그룹 정책 관리                             GPMC
...중간 생략 ("역할 및 기능 추가" 전 내용과 동일)..
[X] 원격 서버 관리 도구                        RSAT
    [X] 역할 관리 도구                         RSAT-Role-Tools
        [X] AD DS 및 AD LDS 도구               RSAT-AD-Tools
            [X] Windows PowerShell용 Active... RSAT-AD-PowerShell
        [X] DNS 서버 도구                      RSAT-DNS-Server

마법사 이용 “역할 및 기능” 추가

댓글

제목과 URL을 복사했습니다