액티브디렉토리 (Active Directory) 및 MSCS , AlwaysOn 구축 테스트 #1

MS-SQL 의 단순 미러링 기능 보다 업그레이드 된 MS-SQL Always On 기능을 사용하기 위해서 액티브 디렉토리 및 MSCS 를 구축하려고 한다. 

 

준비물 : Windows 2012 R2 가상화 서버 4대

AD DC : 211.115.90.51

DB1 : 211.115.90.52

DB2 : 211.115.90.53

Storage : 211.115.90.54

방화벽 정책 추가 : In/Outbound : TCP 135, 445, 3343 / UDP 3343

 

 

# 1 

액티브 디렉토리 도메인 컨트롤러 (AD DC) 서버로 사용 될 211.115.90.51 서버에 AD DS 서비스를 설치한다. 

서버 관리자 에서 역할 및 기능 추가 들어간 다음, Active Directory 도메인 서비스 를 선택 후 설치를 진행한다. 

그냥 Default 로 진행하면 된다. 

해당 역할 설치시에 DNS 서비스도 같이 설치가 진행 되므로, 굳이 선택을 안 해줘도 된다. 

 

 

설치가 완료되면, 상단 알림창 클릭 후 "이 서버를 도메인 컨트롤러로 승격" 을 선택한다. 

 

 

배포 작업에서 "새 포리스트를 추가합니다." 를 선택 하고, 루트 도메인은 본인이 하고 싶은 도메인으로 하면 된다. 

 

 

나머지는 Default 로 쭉쭉 진행하자. 추가 값을 입력하거나 할 필요는 없을 것 같다. 

 

 

설치가 정상적으로 완료가 되면 서버 재시작이 필요하므로, 그전에 작업하고 있던 내역들은 저장하는 것이 좋다. 

 

리부팅 완료 후, 컴퓨터명을 아래와 같은 형식으로 변경해주자. 굳이 같은 이름으로 할 필요는 없다. 

 

 

컴퓨터명을 바꿨으니 또 서버 재시작을 해야 한다. 참고로 컴퓨터명은 AD 서비스 설치 전에 해도 무방하다. 

 

관리도구에서 Active Directory 사용자 및 컴퓨터 를 실행해서 확인하면 DC 서버가 정상 등록 된게 확인된다. 

 

AD DC 에서의 설정은 이 정도면 충분하다. 

 

 

 

# 2 

DB1 / DB2 / Storage 에서는 동일한 설정 변경을 통해 AD 그룹에 등록이 되도록 해야 한다. 

 

네트워크 어댑터 설정에서 DNS 주소 중 1개를 AD DC 의 IP 로 할당을 한다. 

 

 

네트워크 설정 완료 후, 컴퓨터명의 소속 그룹을 도메인 으로 변경 및 입력해 주어야 한다. 

 

 

확인을 누르면 로그인 화면이 뜨는데 AD DC 의 계정 정보를 입력한다. 

 

 

 

이런 식으로 DNS 정보 및 컴퓨터명을 변경 해주고나면 AD 그룹에 등록이 되는데, 확인은 AD DC 에서 진행한다. 

 

 

 

컴퓨터 그룹 및 DNS 에 정상적으로 해당 서버들이 등록되어 있음이 확인 되었다. 

 

참고로, 윈도우 방화벽에 AD 그룹 서버군에 대한 허용 정책 추가를 권장한다. (Inbound, Outbound)

 

테스트에 필요한 AD 그룹 구축은 이 정도에서 마무리 가능한 것 같다. 

 

MSCS 설정은 다음 게시글에 작성 하기로 한다.