22.04.28

 

   목차   

 

1. DC 강제제거

 - 강제제거 방법

 - 메타데이터 지우기

2. 도메인 트리 루트

 - 설치 방법 및 테스트

3. 사이트 생성

 - 생성 방법

 - 사이트 생성 후 DC 설치

4. DC 강제 제거 다시 연습

---

 

   DC 강제 제거   

 

   강제 제거 방법   

 

관리 - 역할 및 기능 제거 - 강제 제거 체크

 

FSMO 확인

    - 동일한 포리스트 영역에만 있으므로, 스키마 마스터와 도메인 네이밍 마스터만 옮길 수 있다

 

중요하다했던 GC를 클릭 한번으로 해제할 수가 있다

 

제거 진행

 

수준 내리기

    - 수준 내리기 진행 후, 삭제까지 진행

 

삭제한 busan 자식 도메인이 아직 남아있는 것을 확인

 

설치 준비까지는 아무런 문제가 없는 것을 확인

 

메타데이터가 남아있어 설치가 안되는 것을 확인

 

   메타데이터 지우기   

 

AD의 msdsc 컨테이너에 남아있는 busan 메타데이터 삭제

 

AD의 msdsc 컨테이너에 남아있는 busan 메타데이터(domain의 tcp) 삭제

 

AD의 msdsc 컨테이너에 남아있는 busan 메타데이터(gc) 삭제

 

AD의 msdsc 컨테이너에남아있는 busan 메타데이터(gc의 tcp) 삭제

 

AD의 msdsc 컨테이너에 남아있는 busan 메타데이터(사이트의 tcp) 삭제

 

AD의 dodo.com에 남아있는 busan 메타데이터(사이트의 tcp) 삭제

 

AD의 dodo.com에 남아있는 busan 메타데이터(gc) 삭제

 

dns 위임 정보 삭제

 

AD의 dodo.com에 남아있는 busan 메타데이터(ForestDnsZones) 삭제

    - 동일한 포리스트이지 domain은 다르므로 domainDnsZones에는 busan 메타데이터 존재x

 

AD의 dodo.com에 남아있는 busan 메타데이터(ForestDnsZones의 사이트) 삭제

 

AD의 dodo.com에 남아있는 busan 메타데이터(ForestDnsZones의 tcp) 삭제

 

cmd - ntdsutil

 

메타데이터 정리를 위해 metadata cleanup 옵션 사용

 

먼저 서버에 연결을 위해 connections 사용

 

AD 서버에 연결

 

타겟 지정

 

site 목록 확인 후 사이트 선택

 

도메인 목록 확인 후 도메인 선택

 

서버 확인 후 서버 선택

    - 이렇게 5, 6번 2개가 존재한다면 아래것을 선택한다

 

네이밍 컨텍스트 선택

 

선택을 다 진행 후, 삭제 진행

 

꼭 서버부터 지우자

    - 반드시 서버부터 지우자!!!!!!!!!!!!!!!!!!!!!!!!

 

네이밍 컨텍스트 삭제

 

도메인 삭제

 

메타데이터 삭제 전과는 다르게 busan 자식 도메인이 포리스트에서 사라진 것을 확인

 

설치가 오류없이 잘 진행된 것을 확인

 

 

   도메인 트리 루트   

 

   구성도   

 

구성도

    - 이번엔 하늘색 도메인 생성 진행

    - 새롭게 만들어서 진행하면 좋으나, 부하가 너무심해 3번째 서버(자식 도메인) 삭제 후 진행

 

   설치 방법 및 테스트   

 

도메인 유형에서 트리 도메인(bobo.com)으로 선택 후 설치 진행

    - 이후는 기존 설치 때와 다를게 없어 생략

 

트리 도메인에서 사용자 aaa 생성

 

W10-1을 bobo.com에 가입

 

bobo.com과 dodo.com의 트러스트 관계 확인

    - 서로 동등한 관계라 상호간 인증이 가능
        - DNS 바꿔도 로그인해도 똑같이 잘됨
        - 전이 트러스트에 의해 상호인증
        - 계정 참조해서 가져다써서 권한 쓸 수 있음

 

1번째 서버에서 japan이라는 공유 폴더 생성

    - 공유 폴더 생성 후, bobo의 aaa사용자에게 권한 부여

 

W10-1에서 생성, 삭제, 수정 모든 권한 행사 가능

 

 

   사이트 생성   

 - 포리스트를 지역적인 서브넷으로 구분

 

   생성 방법   

 

Active Directory 사이트 및 서비스에서 Japan이라는 사이트 생성

    - Default-First-Site-Name을 Korea로 수정

 

Korea 사이트에 Subnet IP 추가

 

Japan 사이트에 Subnet IP 추가

 

DEFAULT IP SITE LINK

    - 디폴트 사이트 링크 : 기본값을 제공하여 한국, 일본 연결

 

   사이트 생성 후 DC 설치   

 

깔끔하게 삭제

 

트리 도메인으로 설정 후 설치 진행

 

사이트 이름이 바뀐 것을 확인

    - 3번째 서버 IP 대역이 10.0.0.0이라 Korea로 설정된다

 

 

   DC 강제 제거 연습   

 - 이번엔 사이트도 적용되있는 트리 도메인을 강제제거 해보자!

 

강제 제거 체크 후 삭제 진행

    - 삭제 후, DNS에서 메타 데이터들을 찾아 삭제

 

Korea Site 선택

 

bobo.com 도메인 선택

 

서버 선택

 

네이밍 컨텍스트 선택

 

서버 부터 삭제

 

네이밍 컨텍스트 삭제

 

도메인 삭제

 

삭제가 오류없이 진행된 것을 확인

 

AD 도메인 및 트러스트에서도 bobo.com이 사라진 것을 확인

 

메타데이터가 깔끔히 지워졌는지 확인을 위해 다시 같은 이름으로 설치 진행

    - 오류 없이 설치 진행 후, 재부팅까지 완료