Active Directory 구성 실습을 하고 있습니다.
한 컴퓨터에서 여러 VM으로 Domain Controller에 넣는 것은 성공 했습니다.
문제는 제가 사용하고 있는 컴퓨터가 오래된거라 DDR2 4GB RAM이라서 많이 키지를 못합니다.
그래서 가지고 있는 노트북을 이용해서 VM을 나눠서 공부하려고 하는데 막히는 부분이 있어서 질문 드립니다.
아래 그림은 현재 제가 구상하려고 하는 모습 입니다.
Domain Controller 에는 옆에있는 VM 도메인은 구성원으로 넣는거 까지는 했습니다.
외부네트워크랑 통신은 필요하지 않고 도메인 구성만 하면 되는 상황인데
노트북 VM을 도메인 구성원으로 넣으려하는데 막히고 있습니다.
노트북의 VM 도메인 구성원에는 DNS 주소를 호스트PC의 IP주소(192.168.0.118)로 두고 NAT포워딩 시켰습니다.
DC의 DNS에 핑을 때려보면 통신은 營윱求
VMware NAT 포워딩으로 검색을 통해서 Active Directory 를 연결하기 사용되는 프로토콜들을 포워딩 했는데도
도메인 구성원으로 참여가 안되서 현재 막혀있는 상태입니다.
아직 배우는 중이라 많은 지식이 부족합니다.
선배님들께서 도움좀 주세요.
제가 구상하고 있는 것은 AD로 구축하는 건 불가능 한건가요?
VPN 만이 답인건가요..?
VMware / Openstack / HPE Engineer
ÀÏ´Ü, µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¿Í ÀÏ¹Ý PCµéÀÇ IP ´ë¿ªÀ» ´Þ¸® ±¸¼ºÇÑ ÀÌÀ¯´Â ¹«¾ùÀÎÁö¿ä? ÇöÀç C Ŭ·¡½ºÀÇ IP¸¦ »ç¿ëÁßÀ̽ŵ¥.. Ưº°ÇÑ ÀÌÀ¯°¡ ¾ø´Ù¸é °°Àº Ŭ·¡½º·Î ±¸¼ºÇÏÁö ±×·¯½Ê´Ï±î?
³×Æ®¿öÅ©°¡ ´Ù¸¥ °ÍÀ¸·Î ÀνÄÀÌ µÇ¾î¼ ¾È µÇ´Â °Í ¾Æ´ÑÁö ÇÏ´Â »ý°¢ÀÌ µå³×¿ä.
ÁÖ¸»¸¶´Ù °íÇâÀ¸·Î ³»·Á¿Í¼ Áö³»·Á ÇÏ´Ùº¸´Ï Áü½Î°í ³»·Á¿À´Ù°¡ Áú¹®±ÛÀ» Àá½Ã ÀØ°í ÀÖ¾ú³×¿ä..
Á¦°¡ ¾ÆÁ÷ ³×Æ®¿öÅ©ÂÊÀ¸·Î ºÎÁ·ÇÑ°¡º¾´Ï´Ù.
¾ÆÁ÷ Á¦´ë·Î ÀÌÇظ¦ ´Ù¸øÇÏ°í ÀÖ³ªºÁ¿ä..¤Ð
¾Ë°Å°°±âµµÇÏ¸é¼ ÀÚ²Ù ¸ð¸£´Â°Å °°½À´Ï´Ù.
½Ç½ÀÇÒ¶§ NAT ³×Æ®¿öÅ©·Î µÖ¼ ÀÌ°Ô ³×Æ®¿öÅ©¸¦ ³ª´©´Â °³³äÀ¸·Î Á¦°¡ ÀÌÇØÇß³ªºÁ¿ä.
´äº¯ Áß Ã¹ÁÙ ±×°Å´Â ½Ç½ÀÇÒ¶§ ³ªÆ®¼¹ö¸¦ ÅëÇؼ Æ÷¿öµù ½Ç½ÀÇß´ø°Ô »ý°¢³ª¼ ±×¸®ÇÏ¸é µÉÁÙ ¾Ë°í ½ÃµµÇغýÀ´Ï´Ù.
¼¹ö ¿î¿µÃ¼Á¦·Î¸¸ ½Ç½ÀÇؼ °³³äÀ» À߸øÀÌÇØÇß³ªºÁ¿ä.
½ÇÁ¦¿¡¼´Â ÀÏ¹Ý PC·Î µµ¸ÞÀÎ ±¸¼º¿øÀ» ³Ö´Â´Ù´Â °ÍÀ» »ý°¢ÇÏÁö ¸øÇÏ°í Âø°¢ÇÑ°Å °°½À´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù !
ps. Á¦°¡ ±ÛÀ» À߸ø ½è±º¿ä..¤Ð
±×¸²Àº ÇöÀç Á¦°¡ ÀÖ´Â °÷ ³×Æ®¿öÅ© »óȲÀ» ±×¸°°Å¿´°í¿ä. ÀÏ´Ü ÇöÀç ½Ç½ÀÇϴµ¥ ¿ÜºÎ³×Æ®¿öÅ©¶û Åë½ÅÇϴ°Ŵ »ó°ü¾ø½À´Ï´Ù.
³ëÆ®ºÏ°ú ÄÄÇ»ÅÍ ¾È¿¡ ÀÖ´Â °¡»ó ¼¹ö³¢¸®ÀÇ Åë½Å¹®Á¦¿¡ ´ëÇÑ °í¹Î À̾ú½À´Ï´Ù.
´ë½Å µÎ°³ÀÇ ´Ù¸¥ ´ë¿ªÀ» ó¸®ÇØÁÙ ¼ö¸¸ ÀÖÀ¸¸é¿ä.
±×·¸°Ô ó¸®ÇÏ¸é ±»ÀÌ NAT 󸮸¦ ¾ÈÇصµ µÇ´Âµ¥¿ä. ¿Ö NAT ¸¦ ¾²½Ã´ÂÁö ¸ð¸£°Ú³×¿ä.
Àú´Â ¹æȺ® + vpn °â¿ë Á¦Ç°À» °øÀ¯±â ´ë¿ëÀ¸·Î ¾²°í ÀÖ¾î¼...±×ÂÊ¿¡¼ 󸮸¦ Çϴµ¥¿ä.
³»ºÎ¸Á°ú DMZ °¡ ´ë¿ªÀÌ ´Ù¸£°í...DMZ ¿¡ ÀÖ´Â ÀåºñµéÀÌ ³»ºÎ¸Á¿¡ ÀÖ´Â AD ¿¡ ºÙ¾î¾ßÇؼ...¹æȺ® ´Ü¿¡¼ Æ÷Æ®¸¦ ¿¾î¼ ÇØ°áÀº Çß½À´Ï´Ù.
ÀÌ°Ô Á¦´ë·Î ºÙÀ¸·Á¸é Æ÷Æ®°¡ ¸¹ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
WINS ¸¦ ÇÔ²² ¾²°í ÀÖ¾î¼...AD ¸¸ ½á¾ßµÇ¸é ¸î°³ »©¾ßÇϴµ¥...ã¾Æº¸±â ±ÍÂú¾Æ¼ ±×³É ¿Ã·Áµå¸³´Ï´Ù.
À©µµ¿ì 2012R2 ±âÁØÀÔ´Ï´Ù. 2008 Àΰ¡ 2003 Àΰ¡´Â ¶Ç Á¶±Ý ´Ù¸¨´Ï´Ù.
ÇØ´ç Æ÷Æ®°¡ ¹«½¼ ¿ªÇÒÀ» ÇÏ´ÂÁö´Â °øºÎ»ï¾Æ Á÷Á¢ ã¾Æº¸¼¼¿ä. ^^
TCP src port: 0-65535, dst port: 389-389
UDP src port: 0-65535, dst port: 389-389
TCP src port: 0-65535, dst port: 636-636
TCP src port: 0-65535, dst port: 3268-3268
TCP src port: 0-65535, dst port: 3269-3269
TCP src port: 0-65535, dst port: 88-88
UDP src port: 0-65535, dst port: 88-88
TCP src port: 0-65535, dst port: 53-53
UDP src port: 0-65535, dst port: 53-53
TCP src port: 0-65535, dst port: 445-445
UDP src port: 0-65535, dst port: 445-445
TCP src port: 0-65535, dst port: 25-25
TCP src port: 0-65535, dst port: 135-135
TCP src port: 0-65535, dst port: 5722-5722
UDP src port: 0-65535, dst port: 123-123
TCP src port: 0-65535, dst port: 464-464
UDP src port: 0-65535, dst port: 464-464
UDP src port: 0-65535, dst port: 138-138
TCP src port: 0-65535, dst port: 9389-9389
UDP src port: 0-65535, dst port: 67-67
UDP src port: 0-65535, dst port: 2535-2535
UDP src port: 0-65535, dst port: 137-137
TCP src port: 0-65535, dst port: 139-139
ÁÖ¸»¸¶´Ù °íÇâÀ¸·Î ³»·Á¿Í¼ Áö³»·Á ÇÏ´Ùº¸´Ï Áü½Î°í ³»·Á¿À´Ù°¡ Áú¹®±ÛÀ» Àá½Ã ÀØ°í ÀÖ¾ú³×¿ä..
Àúµµ ¾îÁ¦ Çغ¸¸é¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ±â¼ú¹®¼¿¡¼ Æ÷Æ®¸ñ·Ï ã¾Æ¼ ¿¾îºÃ½À´Ï´Ù.
´äº¯À¸·Î ÁֽŠÆ÷Æ®¸ñ·ÏÀ» º¸´Ï ¸î°³ ¾ÈÇÑ°Å °°±âµµÇϳ׿ä.
ldap ÇÁ·ÎÅäÄÝÀ̶û RCP ¶û ¿©·¯°³°¡ ÀÖ´õ¶ó°í¿ä..
ÀÏ¿äÀÏ Àú³á¿¡ ¼¿ï ¿Ã¶ó°¡¼ ´Ù½Ã Çغ¸°Ú½À´Ï´Ù !
´äº¯ °¨»çÇÕ´Ï´Ù !