그러고나니 LDAP 도 뭔가 뜨고, 그룹과 사용자도 입력할 수 있게 되었네요. 복잡하게 뭐뭐 할 것 없이 간단한 것들만 넣으면 그 안에서 자동으로 나머지 것들은 일반적인 형태로 구성이 되는 것 같군요.
그런데 AD 을 처음(예전엔 정말 뭣도 모르고 이것저것 해본 수준) 해보고, LDAP 도 처음 다뤄보는지라...의문이 있어서 질문 드립니다. 이곳이 AD 에 대한 글을 그래도 가장 많이 봐서요.
1. AD 의 경우 DNS 에서 내/외부에서 정식으로 사용되는 도메인을 실제로 연결해야지만 사용이 가능한 건가요? 현재 회사 도메인은 외부의 DNS Server 을 이용중입니다. (이하 test.co.kr 이라고 하겠습니다) 그런데 생성을 하니 다음과 같이 정보가 나옵니다.
Server Role : Domain controller
Realm : test.co.kr (고정, 설치 시 입력했던 도메인)
NetBIOS domain name : test
NetBIOS computer name : zentyal (고정)
Enable roaming profiles : (체크해제)
Drive letter : (제가 임의로 L 로 지정해놨습니다)
그런데 AD 을 이용해 컴퓨터를 이용하는 걸 해보고 싶어서 Windows 7 장비에서 (같은 C 클래스 대역, subnet 은 255.255.255.0 인 상태입니다) 도메인을 가입하려고 하는데 장비를 찾질 못하네요.
도메인 계정의 사용자 이름, 암호 및 도메인 이름은 다음과 같이 넣었습니다.
사용자 이름 : (사용자 관리에서 test.co.kr 하위의 Users 에 생성한 사용자 이름)
암호 : (암호)
도메인 이름 : TEST
그러니까 "TEST 도메인에서 사용자 컴퓨터에 대한 계정을 찾을 수 없습니다. 컴퓨터 도메인이 사용자 계정 도메인과 다를 수 있습니다." 라고 뜨면서 컴퓨터 이름과 컴퓨터 도메인을 물어봅니다.
그래서,
컴퓨터 이름 : ZENTYAL
컴퓨터 도메인 : TEST
라고 넣었습니다. 그런데 못찾네요...[:TEST" 도메인의 AD DC(Active Directory도메인 컨트롤러)에 연결하지 못했습니다.] 로 시작하는 창이 뜨네요.
이게 DNS 서버로 실제 도메인을 안넣어서 그런건가요? (NetBIOS 로 찾는다면 굳이 없어도...) 강제로 Name Server 에 AD 가 있는 서버의 IP 을 추가하면 될까요?
아니면 뭔가 제가 빼먹은게 있을까요?
2. LDAP 항목을 여니 다음 항목이 자동으로 설정이 되어 (변경 불가) 표시되어 있더군요.
Base DN, Default Users DN, Default Groups DN
그런데 Default Users DN 와 Default Groups DN 이 같은 값을 가집니다.
CN=Users,DC=test,DC=co,DC=kr
현재 트리를 보면 test.co.kr 아래에 Computers, Groups, Users, Domain Controllers 라는 폴더 모양이 있고, 각 폴더에서 + 모양을 눌러서 추가를 하면 그 하위에 들어가더군요.
이 경우 Group 을 만들 때 Users 하위에 그룹을 만들어야 하는건가요?
º¸ÆíÀûÀÎ DNS·¹ÄÚµå ¸»°íµµ ADÀü¿ë ·¹ÄÚµåµéÀ» ÇÊ¿ä·Î Çϱ⠶§¹®ÀÔ´Ï´Ù.
ADµµ¸ÞÀÎÀº º¸ÅëÀº ³»ºÎÀûÀ¸·Î »ç¿ëÇϽŴٸé domain.local ÇüÅ·Π¸¹ÀÌ ±¸¼ºÇÕ´Ï´Ù.
º¸¾È¶§¹®¿¡ ³»ºÎ¿Í ¿ÜºÎ¸ÁÀ» ºÐ¸®Çؼ »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹±â ¶§¹®¿¡ À§Ã³·³ ¸¹ÀÌ ±ÇÀåÇÕ´Ï´Ù.
º¸Åë LDAP¿¡¼ OU´Â ¾î¶»°Ô ±¸¼ºÇÏ´øÁö Å« »ó°ü¾ø½À´Ï´Ù. zentyalÀ» »ç¿ëÇغ¸Áø ¾Ê¾ÒÁö¸¸
¿ëµµ¿¡ ¸Â°Ô Àû´çÇÏ°Ô ¸¸µé¾î¼ »ç¿ëÇÏ½Ã¸é µË´Ï´Ù.
ÀúÀÇ °æ¿ì ȸ»ç¿¡¼´Â HQ,BranchÀÌ·±½ÄÀ¸·Î ±¸ºÐÇÏ°í ÇÏÀ§¿¡ users,computers ±×·ìÀ» ¸¸µé¾î¼ »ç¿ëÇÕ´Ï´Ù.(MS AD»ç¿ë..)