BDC(백업 도메인 컨트롤러)로 설치 및 구성
BDC - 백업 도메인 컨트롤러
사용자 계정 데이터베이스를 복제하여, 윈도우 서버 또는 보안장비를 설정하지 않고 동일한 PDC를 백업해 구성한다.
1. 보안장비 관리자 인터페이스 접근.
필요한 모듈 설치.
Firewall
NTP Service
Network Configuration
Users, Computers and File Sharing
2. 네트워크 설정
고정 IP 설정.
domain Name Server 설정시 PDC 서버로 운영되고 있는 보안장비의 IP를 설정한다.
Host domain name: fairlineai.com ---> PDC 서버로 운영되고 있는 보안장비와 동일하게 설정해 준다.
3. BDC 설정.
3.1 데이터 베이스 동기화
3.1.1 컴퓨터 이름 변경
시스템 -> 일반 -> 호스트 이름 및 도메인으로 이동하여 호스트 이름 및 도메인 이름을 변경
hostname:bdcserver
domain: fairlineai.com
3.2 충돌 방지.
vi /etc/resolv.conf
nameserver pdcIP ---> PDC 서버의 IP 주소를 적는다.
#search fairlineai.com 주석처리
3.2.1 테스트
ping pdc.fairlineai.com
4. BDC 관리자 인터페이스 접속
4.1 GUI 테스트
Network -> Tools 이동
ping: pdc.mydomain.com
5. 사용자 데이터 베이스 동기화.
5.1 설정.
Domain -> Settings 이동.
Server Role = 추가 도메인 컨트롤러
Domain Controller FQDN = 기본 도메인 컨트롤러 FADN
Domain DNS Server IP = PDC 확인을 담당하는 주 도메인 컨트로러 IP 주소 또는 DNS
Administrator Account = 기본 도메인 컨트롤러 관리자.
Administrator Password = 기본 도메인 컨트롤러 관리자 비밀번호.
NetBIOS Domain Name = NetBIOS의 도메인 이름을 선택한다 - 기본 도메인 이름이 될 수 있다. .
Server Description = BDC 서버의 정의하는 설명이다.
Serve Role: Additional domain controller
Realm: fairlineai.com
Domain DNS Server: 172.16.1.165
Adminstrator account: linuxlee
Adminstrator password:
NetBIOS domain name: fairlineai
NetBIOS computer name: bdcserver
Server description: fairline server bdc
CHANGE
변경사항 저장.
6. 데이터 베이스 동기화.
데이터베이스 크기에 따라 복제 프로세스는 시간이 걸릴 수 있다.
완료 후 사용자 및 컴퓨터 -> 관리 이동하여 PDC의 전체 사용자 및 컴퓨터 데이터베이스 동일하다는 것을 확인할 수 있다.
7. 윈도우 확인.
Active Directory 실행.
Domain Controllers -> BDCSERVER 확인.
8. 시간 동기화.
sudo ntpdate -ud fairlineai.com
댓글 없음:
댓글 쓰기