Active Directory Join

Active Directory 에서 수십 수백대의 컴퓨터를 관리하기 위해서는 몇가지 룰이 필요하다. 작성하는 포스팅에서 AD join 방법부터 컴퓨터명 네이밍 룰, 그리고 본인의 컴퓨터에는 본인만 로그인할 수 있도록 설정하는 방법을 설명한다.

DNS 주소 변경

제어판 → 네트워크 및 공유 센터 → 이더넷 → 속성 → 인터넷 프로토콜 버전 (TCP/IPv4) → 다음 DNS 서버 주소 사용 → Active Directory Master, Slave IP 주소 입력 → 확인

adjoin1

컴퓨터 이름(hostname) 변경

고급 시스템 설정 보기 → 컴퓨터 이름 → 변경
컴퓨터 이름(hostname)이 중복될 경우 기존에 가입된 PC의 AD 트러스트 관계가 손상되어 수동으로 재가입을 해야한다.

adjoin2

컴퓨터 이름 명명 규칙

adjoin3

AD Join

고급 시스템 설정 보기 → 컴퓨터 이름 → 변경
도메인 Join시에는 도메인에 컴퓨터 객체를 추가할 수 있는 권한을 가진 계정을 사용해야 한다.

adjoin4

Local 계정에서 Domain 계정으로 변경

컴퓨터 관리 → 로컬사용자 및 그룹 → 그룹 → Administrators 의 속성 → AD계정 추가 → 기존 로컬계정은 Administrator 그룹에서 제거

adjoin5
adjoin6

AD Join 확인

Active Directory 서버  Windows 관리 도구  Active Directory 사용자 및 컴퓨터 실행
처음 가입된 컴퓨터는 기본 OU인 도메인 하위에 computers OU 이다. 해당 경로를 확인 후에 관리중인 OU로 드래그 앤 드랍으로 이동이 가능하다.

adjoin7

Join된 PC에서 간단하게 사용자 및 컴퓨터에 적용된 보안정책을 확인할 수 있다.
(컴퓨터 정책을 보려면 CMD를 관리자 모드로 실행해야 한다.)

adjoin8