안녕하세요? Windows Server 2012 쓰다가 궁금한 점이 있어서 문의 드립니다.
결혼 전 본가에 AD를 (IP : 10.0.0.100) 구성해놓고 login.aaa.com 를 도메인으로 쓰고 있었습니다.
결혼 후 신혼집에도 AD서버를 (IP : 10.10.10.100) Site 구성하기는 했는데
신혼집 클라이언트들이 도메인 Join 위해 login.aaa.com를 DNS를 잡으려니 당연히(?) 안 잡힙니다.
(VPN으로 10.0.0.x 로 들어가지 않는 이상..)
그래서 본가의 AD를 신혼집의 AD가 복제하는 형태로 쓰되,
신혼집의 클라이언트들이 Domain Join 할 때 본가의 AD를 거치지 않고
신혼집 AD만으로 가능한 방법이 없는지 문의 드립니다.
(양쪽 AD서버들 끼리는 VPN으로 구성되어 있습니다. 공유기 VPN인지라 종종 끊기긴 하지만요)
어쩔 수 없이 Domain 가입 시에 신혼집 클라이언트들이 본가쪽으로 VPN을 걸어야만 가능한건지요?
아시는 분께 도움을 요청드립니다... 감사합니다.
½ÇÁ¦·Î AD ȯ°æ¿¡¼´Â ·Î±×ÀÎ ÀÚü°¡ DC ¸¦ ÇâÇØ ÁøÇàÇØ¾ß µÇ±â ¶§¹®¿¡..
ÀÏ¹Ý Å¬¶óÀ̾ðÆ® µéÀº RODC ·Î ·Î±×ÀÎÇÏ´Ï »ó°ü ¾ø½À´Ï´Ù.
±×·±µ¥ ¹®Á¦°¡ VPN Á¢¼Ó ¹æ½ÄÀε¥
°øÀ¯±â VPN À̶ó¸é À©µµ¿ì ·Î±×ÀÎ ÈÄ »ç¿ëÀÚ ÀÎÁõ ¹æ½Ä°°Àºµ¥
ÀÌ·± ¹æ¹ýÀº DC > RODC º¹Á¦ ºÎºÐ ¿¡¼ ¹®Á¦°¡ »ý±â±¸¿ä.
(VPN ÀÌ À©µµ¿ì ·Î±×ÀÎÀü ¼±Çà µÇ¾î¾ß ÇÔ)
RODC Á¦´ë·Î º¸¾Èä³Î ²¿¿©¹ö¸®¸é
Ŭ¶óÀ̾ðÆ® µéÀÌ ÀüºÎ´Ù ·Î±×ÀÎ ¾ÈµÇ´Â »óȲµµ ¹ß»ý °¡´ÉÇÕ´Ï´Ù.
°á±¹Àº AD Web À¸·Î...
±×·¡¼ óÀ½¿¡ VPN±¸¼ºÇؼ µµ¸ÞÀο¡ Á¶ÀÎ ÇÏ´õ¶óµµ
ÀçºÎÆà ÈÄ¿¡´Â VPNÀÌ ÀâÈ÷Áö ¾ÊÀº »óÅ¿¡¼ ·Î±×ÀÎ ÇÏ·Á´Ùº¸´Ï
·Î±×ÀÎÀÌ µÇ´õ¶óµµ ½Ã°£ÀÌ ¿À·¡°É¸®°Å³ª, ¾Æ´Ï¸é ¿¡·¯³ª°Å³ª ÇÕ´Ï´Ù.
ad web ÇÑ ¹ø °Ë»öÇØ º¸°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.