[Windows 서버] Active Directory (3) - 방화벽 설정 및 원격 관리

 

2025.08.19 - [클라우드 아키텍처 전문가 양성과정/Windows 서버] - [Windows 서버] Active Directory (2) - 추가 도메인 컨트롤러 구축

[Windows 서버] Active Directory (2) - 추가 도메인 컨트롤러 구축

이전 실습에 이어 추가 진행하였다.

 

 

* 방화벽 설정 및 원격 관리

도메인에 가입된 서버를 중앙에서 관리하기 위해서는 원격 관리 기능과 방화벽 규칙 설정이 필요하다.

이번 실습에서는 본사 서버(FIRST)에서 지사 서버(SECOND, THIRD)를 원격 관리할 수 있도록 방화벽을 설정하고, 원격 접속이 가능한지 확인하였다.
또한, 원격 데스크톱 연결을 통해 서버 간 드라이브 공유(리소스 접근)까지 실습하였다.

 

실습 내용

• SECOND, THIRD 서버
  • 원격 액세스 허용 설정
  • Microsoft Defender 방화벽 → 도메인 프로필 활성화
  • 인바운드 규칙에서 원격 관리, 원격 데스크톱 관련 규칙 허용
• FIRST 서버의 서버 관리자에 SECOND, THIRD 서버 추가 및 원격 관리
• SECOND 서버에서 FIRST 서버 드라이브 접근 (리소스 공유)

 

1. 원격 접속을 위한 방화벽 설정(SECOND, THIRD 서버)

SECOND 서버 로그인

 

 

[제어판] - [시스템 및 보안] - [원격 액세스 허용]

 

 

[원격] - [이 컴퓨터에 대한 원격 연결 허용] - [확인]

 

 

[서버 관리자] - [Microsoft Defender 방화벽 개인: 사용 안 함]

 

 

[방화벽을 기본값을 복원]

 

 

[고급 설정] - [COM+ 네트워크 액세스] 체크하고, 도메인, 개인, 공용도 모두 체크

 

 

[고급 보안이 포함된 Windows Defender 방화벽] - [인바운드 규칙]

• COM+ 네트워크 액세스 찾아서 [규칙 사용]
• 원격 이벤트 로그 관리 3개 모두 [규칙 사용]

 

방화벽 다 끄기.

SECOND 서버의 방화벽 설정 끝.

 

THIRD 서버도 위와 동일하게 설정.

 

 

2. 원격 관리 (FIRST → SECOND/THIRD 서버)

방화벽 설정이 완료되면 FIRSRT 서버에서 원격으로 다른 서버를 관리할 수 있다.

 

 

[서버 관리자] - [모든 서버] - SECOND 서버 우클릭 - [컴퓨터 관리]

 

 

FIRST 서버에서 SECOND 서버의 컴퓨터 관리 창에 접속되었고, SECOND 가상머신에 대한 관리를 할 수 있게 되었다.

 

 

THIRD 서버 컴퓨터 관리에도 접속되는 것 확인.

 

본사 서버(FIRST)에서 부산(SECOND) 서버와 뉴욕(THIRD) 서버를 관리할 수 있게 된 것이다.

 

 

3. 서버 간 드라이브 공유 (SECOND 서버에서 FIRST 서버 드라이브 접근)

FIRST 서버 - [원격 데스크톱 연결] - SECOND.second.hanbit.com 입력

 

 

[옵션 표시] - [로컬 리소스] - [드라이브]에서 로컬디스크에 체크하고 [확인]

 

 

[다른 옵션 선택] - [다른 게정 사용]

 

 

administrator@second.hanbit.com

p@ssw0rd2

 

 

SECOND 서버에 원격 접속되었다.

SECOND 서버의 [내 PC]에 FIRST의 C 드라이브에 접근할 수 있게 되었다.

 

끝.