SSL 을 설치하기 위한 과정, Window Server 2012

스크린샷 설명: 아무것도 설치되지 않은 깨끗한 Windows Server 2012 R2에 액티브 디렉터리 도메인 컨트롤러 설치 ~ 클라이언트 1대(Windows 8.1) 로그인까지. 액티브 디렉터리 구축의 기초 .

관련 포스트: [노트] Windows Server Active Directory 기초(꼬알라 공부방)

1. Active Directory Domain Services 설치

먼저, 컴퓨터 이름을 변경한다

서버 IP와 DNS를 변경한다.

▲ 최초의 도메인 컨트롤러가 될 서버의 IP와 DNS를 다음과 같이 변경.

• IP 주소: 100.0.0.1
• 서브넷 마스크: 255.255.255.0
• 기본 설정 DNS 서버: 100.0.0.1 (자기 자신)

메모:

• DNS
  • MS에 뭐가 잘 안 된다는 문의의 70% 이상이 DNS 문의라고 함
  • Computer name -> ip로 바꿔줌(lookup) – 일반적으로 많이 사용
  • Ip를 Computer name으로 바꿈(forward)
    • 클라이언트가 DNS 주소를 168.126.63.1 (KT DNS)를 가리키면? DC를 못 찾을 것임
    • AD가 세팅된 DNS를 바라봐야 정상적으로 작동함

다음으로 로컬 서버에 ‘Active Directory 도메인 서비스’를 추가한다.

관련된 기능들이 한꺼번에 설치된다.

2. 서버를 Domain Controller로 승격

도메인 컨트롤러 기능이 설치되면 알림 깃발을 눌러 ‘도메인 컨트롤러로 승격’을 누른다

▲ 옛날에는 Domain Controller를 내리려면 OS를 삭제해야 했다. 그래서 옛날 명령어가 dcpromo라고…(지금은 사용 불가능한 명령) 이제는 기능을 OS에 올리고 내리는 컨셉이 적용되었다고 한다.

루트 도메인 이름에는 원하는 도메인 명을 넣어도 된다. 기존에 보유한 도메인을 나중에 연결할 수도 있을 것 같다.

▲ 메모:

• 도메인(Domain)?
  • DC가 영향을 미칠 수 있는 범위
  • 중앙에서 인증하는 방식(AD의 주 역할)

AD(Active Directory)의 기능 범위를 정하고, DSRM(디렉터리 서비스 복원 모드) 암호를 입력한다.

▲ 포리스트 및 복원 암호를 입력한다. 먼저 AD(Active Directory)의 기능 수준을 정하자. Microsoft는 보통 하위 2개 제품까지 호환성을 보장하기 때문에

• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

위 4개 중에서 하나를 선택해서 진행 가능했다. 그리고 DSRM(Directory Services Restore Mode)은 AD가 깨졌을 때 쓸 암호로, 옛날 방식이라고 한다.

DNS 옵션이 나타난다. 알림 메시지가 뜨지만 무시하면 된다.

▲ ‘권한 있는 부모 영역이 없거나 권한 있는 부모 영역에서 Windows DNS 서버가 실행되고 있지 않고 있으므로 이 DNS 서버에 대한 위임을 만들 수 없습니다. 기존 DNS 인프라와 통합하는 중이면 “archmond.com” 도메인 외부에서 이름 확인을 신뢰할 수 있도록 이 DNS 서버에 대한 위임을 수동으로 만들어야 합니다. 그렇지 않으면 아무 작업도 필요하지 않습니다.’ 라는 메시지가 나타난다.

이야기가 너무 복잡하게 되어 있고 한국어인지 의심이 가는 문장인 것 같다. 추후 DNS 서비스를 설치해서 직접 운영해봐야겠다. 그러면 이해가 가겠지… ;;

‘NetBIOS 도메인 이름’에 처음에 입력했던 도메인에서 .com이나 .net 등의 최상위 도메인(TLD; Top Level Domain) 명을 제외한 이름이 자동으로 입력되어 있다.

▲ 메모:

• 컴퓨터 이름 길이를 몇 자 이내로 해야 하는 이유?
  • NETBIOS 때문
    • 옛날에는 NetBbeui를 사용했음. 이젠 NetBIOS 이름이 hostname이 됨

‘검토 옵션’에서는 지금까지 선택했던 옵션들의 확인을 거친다.

AD DS(Active Directory Domain Services)의 데이터베이스, 로그 파일 및 SYSVOL 위치를 지정한다. 기본 값으로 진행.

▲ 메모:

• AD는 데이터베이스
  • 검색 가능
  • LDAP – Database 표준 방식
  • 주소록을 쿼리 하는 것

‘필수 구성 요소 확인’ 문제 없으면 다음으로~

내가 알 수 없는(?) AD 설치 과정이 지나간다. Virtual Machine에서 실행해서 그런지 조금 시간이 걸렸다.

Active Directory Domain Services가 설치되었기 때문에 컴퓨터를 다시 시작한다.

휴, 이제 일단락되었다.

다시 시작하고 나면 ‘NetBIOS 도메인명Administrator’ 이름으로 로그인하게 된다.

3. 클라이언트를 AD에 가입시키기

윈도우 8.1에서 AD에 가입하기

IP 주소와 DNS를 적절히 입력한다.

▲ AD에 클라이언트를 연결하기 위해 다음과 같이 설정했다.

시스템 속성에서 ‘컴퓨터 이름/도메인 변경/을 통해 AD에 가입한다.

도메인 컨트롤러 서버의 아이디와 비밀 번호로 로그인한다.

 

클라이언트 컴퓨터의 AD 조인 완료!

ref : http://archmond.net/?p=671

---

그다음 루트디렉토리를 찾고서 인증서를 세팅하기위해 html 파일을 붙여넣어야 합니다

루트디렉토리는 다음과 같은 경로에서 찾을 수 있습니다

finding the root for a windows iis server

I'm going into a friend's storefront to upload a javascript display on their computers. They said they have installed Windows IIS, which is because you need a webserver for javascript to read "local" files.

The problem is that I have never used IIS and will need to locate the http://localhost or root directory. Is it usually in C drive? Is windows IIS usually installed in a particular directory?

 Answers

activeoldestvotes

up vote9down voteaccepted

Usually:

c:\Inetpub\wwwroot

Which version of Windows are you using? You can verify this location by looking in the IIS manager, but these look different in Windows 2003 vs 2008.

shareimprove this answer

ref : https://serverfault.com/questions/281159/finding-the-root-for-a-windows-iis-server