AD 양방향 트러스트(윈도우서버)

양방향 트러스트 : 
1. 서로 신뢰하는 도메인 간에 사용자 인증이 자동으로 인증.
2. 자원에 공유가 가능.

 

기본 준비 

DC1 - active directory 설치 완료(도메인 이름 clock)

IP 192.168.1.11

SUBNET MASK 255.255.255.0

GATEWAY 192.168.1.2

DNS 192.168.1.11

 

SVR1 - clock 도메인 가입

IP 192.168.1.12

SUBNET MASK 255.255.255.0

GATEWAY 192.168.1.2

DNS 192.168.1.11

 

SVR2 - 양방향 트러스트를 위해 이제 ad 설치

IP 192.168.1.13

SUBNET MASK 255.255.255.0

GATEWAY 192.168.1.2

DNS 192.168.1.11(처음 도메인 가입 시) -> 192.168.1.13(가입 후 변경) 

 

SVR2

윈도우 서버 2012

AD설치하기

 

서버관리자 -> 역할 및 기능 추가

ad, dns 체크

설치

깃발 모양 -> 이 서버를 도메인 컨트롤러로 승격 클릭

 

기존 포리스트에 새 도메인을 추가합니다 -> 이후 만들어 놓았던 도메인 으로 자격증명까지 마치기

단, DC1의 컴퓨터가 켜진 상태여야 함.

암호를 설정해줍니다

 

설치 후 재부팅

도메인 로그인

DNS주소 바꿔주기

 DC1으로 이동

도구 -> DNS 클릭

DC1(또는 해당 컴퓨터의 이름)우클릭 -> 속성 -> 전달자 -> 편집

SVR2주소 넣기

SVR2

같은 방식으로 DC1의 IP주소 넣기

 

둘다 정상적으로 연결 확인

윈도우 + R -> cmd -> ping 192.168.1.11(dc1주소) or 192.168.1.13(svr2주소)

성공!

트러스트 해제하기

 

SVR2

도구 -> 역할 및 기능 제거

도메인 서비스, DNS 체크 해제

도메인 서비스 체크해제 -> 이 도메인 컨트롤러 수준 내리기

제거진행 체크

 

수준 내리기

재부팅

단독 서버로 전환 성공!