원격지에서 AD Join 문제로 문의 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

원격지에서 AD Join 문제로 문의 드립니다.

잇힝잇힝

2014-01

2014-01-19 14:24:41

조회 5375 추천 0

안녕하세요? Windows Server 2012 쓰다가 궁금한 점이 있어서 문의 드립니다.

결혼 전 본가에 AD를 (IP : 10.0.0.100) 구성해놓고 login.aaa.com 를 도메인으로 쓰고 있었습니다.

결혼 후 신혼집에도 AD서버를 (IP : 10.10.10.100) Site 구성하기는 했는데

신혼집 클라이언트들이 도메인 Join 위해 login.aaa.com를 DNS를 잡으려니 당연히(?) 안 잡힙니다.

(VPN으로 10.0.0.x 로 들어가지 않는 이상..)

그래서 본가의 AD를 신혼집의 AD가 복제하는 형태로 쓰되,

신혼집의 클라이언트들이 Domain Join 할 때 본가의 AD를 거치지 않고

신혼집 AD만으로 가능한 방법이 없는지 문의 드립니다.

(양쪽 AD서버들 끼리는 VPN으로 구성되어 있습니다. 공유기 VPN인지라 종종 끊기긴 하지만요)

어쩔 수 없이 Domain 가입 시에 신혼집 클라이언트들이 본가쪽으로 VPN을 걸어야만 가능한건지요?

아시는 분께 도움을 요청드립니다... 감사합니다.

짧은글 일수록 신중하게.



우앙뿌앙 2014-01 RODC 사용하시면 됩니다. 실제로 AD 환경에서는 로그인 자체가 DC 를 향해 진행해야 되기 때문에.. 일반 클라이언트 들은 RODC 로 로그인하니 상관 없습니다. 그런데 문제가 VPN 접속 방식인데 공유기 VPN 이라면 윈도우 로그인 후 사용자 인증 방식같은데 이런 방법은 DC > RODC 복제 부분 에서 문제가 생기구요. (VPN 이 윈도우 로그인전 선행 되어야 함) RODC 제대로 보안채널 꼬여버리면 클라이언트 들이 전부다 로그인 안되는 상황도 발생 가능합니다. 결국은 AD Web 으로... RODC 사용하시면 됩니다. 실제로 AD 환경에서는 로그인 자체가 DC 를 향해 진행해야 되기 때문에.. 일반 클라이언트 들은 RODC 로 로그인하니 상관 없습니다. 그런데 문제가 VPN 접속 방식인데 공유기 VPN 이라면 윈도우 로그인 후 사용자 인증 방식같은데 이런 방법은 DC > RODC 복제 부분 에서 문제가 생기구요. (VPN 이 윈도우 로그인전 선행 되어야 함) RODC 제대로 보안채널 꼬여버리면 클라이언트 들이 전부다 로그인 안되는 상황도 발생 가능합니다. 결국은 AD Web 으로...



mshbios 2014-01 답변 감사합니다. 말씀하신대로 윈도우 로그인 후 사용자 인증 방식으로 공유기 VPN에 접속합니다. 그래서 처음에 VPN구성해서 도메인에 조인 하더라도 재부팅 후에는 VPN이 잡히지 않은 상태에서 로그인 하려다보니 로그인이 되더라도 시간이 오래걸리거나, 아니면 에러나거나 합니다. ad web 한 번 검색해 보겠습니다. 감사합니다. 답변 감사합니다. 말씀하신대로 윈도우 로그인 후 사용자 인증 방식으로 공유기 VPN에 접속합니다. 그래서 처음에 VPN구성해서 도메인에 조인 하더라도 재부팅 후에는 VPN이 잡히지 않은 상태에서 로그인 하려다보니 로그인이 되더라도 시간이 오래걸리거나, 아니면 에러나거나 합니다. ad web 한 번 검색해 보겠습니다. 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2808/5711

번호	제목Page 2808/5711	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5167504	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5167504 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1701713	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1701713 1 백메가
58076	[re] 일단 XP에는 설치되었는데.. (3)	하상필	2006-07	5392	55
[re] 일단 XP에는 설치되었는데.. (3) 2006-07 5392 1 하상필
58075	DELL T3400 비밀번호 해제방법 알려주실 수 있나요? (5)	송석후	2016-02	5392	0
DELL T3400 비밀번호 해제방법 알려주실 … (5) 2016-02 5392 1 송석후
58074	현재의 물품을 가지고 있습니다 (scsi 입문) (8)	김정훈	2007-11	5392	11
현재의 물품을 가지고 있습니다 (scsi 입… (8) 2007-11 5392 1 김정훈
58073	장터에 올라온 델 베어본 궁금해서요 (6)	MikroTik이진	2012-04	5392	0
장터에 올라온 델 베어본 궁금해서요 (6) 2012-04 5392 1 MikroTik이진
58072	싱글채널과 듀얼채널 질문입니다 (5)	정영철	2007-02	5392	3
싱글채널과 듀얼채널 질문입니다 (5) 2007-02 5392 1 정영철
58071	윈도우 서버 2003에 zip드라이브 설치하는 법	이기백	2007-08	5392	25
윈도우 서버 2003에 zip드라이브 설치하는… 2007-08 5392 1 이기백
58070	파워 인가 불가? 포스팅 불가? (4)	김덕기	2006-08	5392	19
파워 인가 불가? 포스팅 불가? (4) 2006-08 5392 1 김덕기
58069	외장케이스에서는 2개이상의 하드를 쓸수없나요? (2)	김건우	2008-05	5392	14
외장케이스에서는 2개이상의 하드를 쓸수… (2) 2008-05 5392 1 김건우
58068	이런 질문을 해도 되는지 모르겠습니다.(MS 휠 옵티컬 마우스 구매 (중고도 가능합니… (6)	이대희	2017-09	5392	0
이런 질문을 해도 되는지 모르겠습니다.(M… (6) 2017-09 5392 1 이대희
58067	리눅스에 대해 간단한 질문 드립니다. (7)	소현준	2006-01	5392	26
리눅스에 대해 간단한 질문 드립니다. (7) 2006-01 5392 1 소현준
58066	e5-2679 v4 보드에 2개 사용해도 되나요? (5)	슬러그	2016-08	5392	1
e5-2679 v4 보드에 2개 사용해도 되나요? (5) 2016-08 5392 1 슬러그
58065	마이크로서버 drive write cache 설정 문의드립니다 (2)	프라티사	2012-10	5392	0
마이크로서버 drive write cache 설정 문… (2) 2012-10 5392 1 프라티사
58064	이베이에서 2670이 Offer Accpet 되었는데.. 취소가 가능한가요? (5)	ITES	2016-01	5392	0
이베이에서 2670이 Offer Accpet 되었는데… (5) 2016-01 5392 1 ITES
58063	전동공구 배터리고장 질문드립니다. (6)	머리감자	2018-12	5392	0
전동공구 배터리고장 질문드립니다. (6) 2018-12 5392 1 머리감자
58062	스카시 사용시 부팅 시간 문의드립니다 (6)	노하석	2005-10	5392	13
스카시 사용시 부팅 시간 문의드립니다 (6) 2005-10 5392 1 노하석
58061	10G 카드 궁금합니다. (4)	빠시온	2017-03	5392	1
10G 카드 궁금합니다. (4) 2017-03 5392 1 빠시온
58060	레이드 사용시 펌웨어가 다를경우는...? (3)	마성현	2008-04	5392	13
레이드 사용시 펌웨어가 다를경우는...? (3) 2008-04 5392 1 마성현
58059	kvm스위치에 대해서... (3)	최윤규	2007-10	5392	10
kvm스위치에 대해서... (3) 2007-10 5392 1 최윤규
58058	서버구입에 관한 질문입니다..^^ (2)	김익태	2005-11	5392	3
서버구입에 관한 질문입니다..^^ (2) 2005-11 5392 1 김익태
58057	2T 하드 사용할 때 (2)	머라카는데	2013-01	5392	0
2T 하드 사용할 때 (2) 2013-01 5392 1 머라카는데