AD + Network 구성 (1) - ESXi vSwitch와 PNET 네트워크 연동 환경 구성
이번 실습에서는 ESXi 환경에서 PNETLab 가상머신(pnet_kjr)을 여러 네트워크와 연결하여, 각 라우터(RT-1, RT-3, RT-5)가 서로 다른 Cloud 네트워크(HQ-connect, SECOND-connect, THIRD-connect)를 통해 통신할 수 있도록
djjin02.tistory.com
위 실습과 연결되는 내용입니다.
실습 내용
- 각 지점(서울 본사, 광주 지사, 뉴욕 지사)의 서버 IP 및 라우터 인터페이스 설정
- 라우터 간 OSPF, EIGRP 라우팅 구성 → 지점 간 통신 가능
- FIRST 서버(본사)에 AD DS 설치 및 도메인 생성 → KJR.net
- SECOND 서버(광주 지사)를 추가 도메인 컨트롤러(ADC)로 구성 → Second.KJR.net
- NAT 서버(클라이언트 서버)를 클라이언트로 도메인 가입
이번 AD + Network 구성 실습을 통해
- 네트워크 계층: 라우팅 기반 지점 간 연결성 확보
- 서비스 계층: Active Directory 기반 중앙 관리 체계 구축
- 고가용성: 추가 DC 등록으로 장애 대비 및 안정성 강화
실제 기업 환경에서의 지점 간 네트워크 + AD 관리 구조를 모의 구현함으로써, 네트워크·시스템 통합 관리의 기본 원리를 이해할 수 있었다.
1. 서버 IP 설정
FIRST, SECOND, THIRD 서버 IP 설정
- 서울 본사 192.168.111.0/24 - First 서버 : 192.168.111.10/24 D/G 111.254
- 광주 지사 192.168.20.0/24 - Second 서버 : 192.168.20.20/24, D/G 20.254
- 뉴욕 사무소 192.168.30.0/24 - Third 서버 : 192.168.30.30/24, D/G 30.254
2. 라우터 인터페이스 설정
RT-1(서울 본사 라우터) 인터페이스 IP 설정 및 핑 테스트
RT-3(광주 지사 라우터) 인터페이스 IP 설정 및 핑 테스트
RT-5(뉴욕 지사 라우터) 인터페이스 IP 설정 및 핑 테스트
3. 라우팅 설정 (OSPF, EIGRP)
RT-1 인터페이스, OSPF Area 0 설정
RT-2 인터페이스, OSPF Area 0, EIGRP 설정
RT-3 인터페이스, EIGRP 설정
RT-4 인터페이스, OSPF Area 0, Area 1 설정
RT-5 인터페이스, OSPF Area 1 설정
sh ip ospf nei
sh ip eigrp nei
ospf와 eigrp를 동시에 사용하는 RT-2 라우터에서 redistribute 명령으로 ospf와 eigrp 경로 교환
ping
- 서버 ↔ 라우터 통신 성공
- 라우터 ↔ 라우터 간 경로 학습 완료
- 지점 간 서버 통신 가능 (본사 ↔ 지사)
4. Active Directory 구축
1) FIRST 서버 - AD DS 설치 및 도메인 생성
FIRST 서버(본사)에 AD DS 설치
새 포리스트 생성 → 루트 도메인 이름: KJR.net
암호 p@ssw0rd, NetBIOS KJR 설치
설치 후 자동 재부팅 → 도메인 관리자 계정(KJR\administrator) 로그인 확인
Active Directory Domains and Trusts에서 KJR.net 도메인 생성 확인.
2) SECOND 서버 - 추가 도메인 컨트롤러
SECOND 서버(광주 지사)에 AD DS 설치
FIRST 서버의 IP로 DNS 설정
[이 서버를 도메인 컨트롤러로 승격]
기존 포리스트에 새 도메인 추가 → Second.KJR.net
administrator@KJR.net 계정으로 도메인 관리자 권한을 입력해야 SECOND 서버를 KJR.net 도메인에 추가할 수 있다. 암호도 도메인 관리자 계정 암호(p@ssw0rd1)로 인증.
설치
설치 후 재부팅하여 Second.KJR.net 추가 컨트롤러 정상 등록 확인
3) 클라이언트 서버 도메인 가입
Ethernet1을 도메인 네트워크용으로 DNS(FIRST 서버 IP: 192.168.111.10) 설정
컴퓨터 이름 설정에서 도메인 KJR.net 입력 및 자격 증명 진행
클라이언트 서버 도메인 가입 성공 (KJR.net)
끝.
'OS > Windows' 카테고리의 다른 글
| AD + Network 구성 (1) - ESXi vSwitch와 PNET 네트워크 연동 환경 구성 (0) | 2025.08.21 |
|---|---|
| [Windows 서버] Active Directory (5) - 글로벌 그룹, 도메인 로컬 그룹, 유니버설 그룹 (0) | 2025.08.20 |
| [Windows 서버] Active Directory (4) - 사용자 계정 및 조직 구성 단위 (0) | 2025.08.20 |
| [Windows 서버] Active Directory (3) - 방화벽 설정 및 원격 관리 (0) | 2025.08.19 |
| [Windows 서버] Active Directory (2) - 추가 도메인 컨트롤러 구축 (0) | 2025.08.19 |