1. [도메인 컨트롤러와 AD DS란? 개념부터 이해하기]
먼저 도메인 컨트롤러가 뭔지부터 정확히 알아야 합니다.
**도메인 컨트롤러(Domain Controller)**는 회사나 기관에서 사용하는 컴퓨터 네트워크의 중심이 되는 서버입니다.
모든 사용자의 계정 정보(아이디, 비밀번호), 접속 권한, 보안 정책 등을 중앙에서 관리할 수 있게 해주는 역할을 합니다.
이 도메인 컨트롤러를 구성하려면 Active Directory Domain Services, 줄여서 AD DS라는 역할을 Windows Server에 설치해야 합니다.
이것은 Windows Server가 사용자와 컴퓨터 정보를 저장하고 관리하는 데 사용하는 기능입니다.
✔ 예를 들어 회사 직원들이 사용하는 컴퓨터가 100대라고 해봅시다.
AD DS가 없으면 각 컴퓨터마다 개별적으로 로그인 계정을 만들고 설정을 해야 하죠.
하지만 도메인 컨트롤러를 만들면, 모든 컴퓨터가 하나의 서버(도메인)에 연결되어 중앙에서 사용자 계정을 관리할 수 있습니다.
그래서 IT 관리자들은 Windows Server를 도메인 컨트롤러로 만드는 작업을 가장 먼저 하게 되는 것입니다.
2. [Windows Server 2022에 AD DS 설치하기 – 쉬운 마법사 방식]
자, 이제 도메인 컨트롤러를 만드는 실제 작업을 시작해보겠습니다.
먼저 AD DS 역할을 추가해야 합니다. 어렵지 않으니 하나씩 따라오세요.
- 서버 관리자(Server Manager) 열기
윈도우를 설치하면 자동으로 실행되는 기본 도구입니다. 안 보이면 시작 메뉴에서 검색해도 됩니다. - 왼쪽 메뉴에서 역할 및 기능 추가(Add roles and features) 클릭
마법사 창이 열립니다. - 기능 기반 또는 역할 기반 설치 선택 → 현재 서버 선택
- 역할 목록에서 Active Directory Domain Services 체크
팝업이 뜨면 자동으로 필요한 도구도 같이 설치되도록 체크됩니다. 확인 후 계속 진행합니다. - 다음 → 설치 시작 → 완료될 때까지 기다리세요 (5~10분 정도 걸립니다)
설치가 끝나면, **"이 서버를 도메인 컨트롤러로 승격"**이라는 메시지가 서버 관리자에 나타납니다.
이제 이 버튼을 눌러 진짜 중요한 ‘도메인 만들기’ 작업을 합니다.
3. [도메인 만들기와 도메인 컨트롤러 승격 – 회사 이름처럼 도메인 정하기]
"도메인 컨트롤러로 승격"을 클릭하면 새 마법사가 뜹니다. 아래 단계를 그대로 따라오세요.
- 새 포리스트 만들기 선택
도메인을 처음 만드는 경우에는 새 포리스트를 만들어야 합니다. - 도메인 이름 입력 (예: corp.local)
이 이름은 마치 회사 이름처럼 네트워크 전체를 대표하는 주소가 됩니다.
.local, .intra 같은 내부용 도메인을 사용하는 것이 일반적입니다. - 디렉터리 서비스 복제 암호 설정
복제나 복구에 필요한 관리자 암호입니다. 반드시 기억해두세요! - 나머지는 기본값 그대로 두고 다음 진행
경로 설정이나 DNS 설치 여부 등은 초보자라면 기본값을 사용하는 게 가장 안전합니다. - 모든 항목이 완료되면 "설치" 버튼 클릭
설치가 진행되며, 서버가 자동으로 재부팅됩니다. 재부팅 후 로그인 화면에서 도메인\Administrator 형식으로 로그인하게 됩니다.
예: corp\Administrator
4. [설치 후 해야 할 기본 설정 – 도메인 컨트롤러 확인 및 점검하기]
이제 도메인 컨트롤러 설치는 끝났지만, 실제로 잘 작동하는지 확인하는 과정도 매우 중요합니다.
- 도메인 컨트롤러 상태 확인
서버 관리자 > 도구 > Active Directory 사용자 및 컴퓨터를 실행합니다.
여기서 도메인 이름과 관리자 계정이 정상적으로 등록되어 있는지 확인합니다. - DNS 설정 점검하기
서버 관리자 > 도구 > DNS 실행 → 도메인 이름 아래에 A 레코드, NS 레코드, PTR 레코드가 자동으로 생성되어 있어야 합니다.
없어도 되는 경우도 있지만, 대부분 자동으로 생성됩니다. - 고정 IP 및 DNS 확인
도메인 컨트롤러의 IP 주소는 반드시 고정이어야 합니다.
네트워크 어댑터 설정에서 IP를 수동으로 입력했는지, DNS가 자기 자신(예: 192.168.1.10)으로 되어 있는지 확인하세요. - 테스트 계정 만들기 및 로그인 확인
AD 사용자와 컴퓨터에서 사용자 > 새 사용자로 테스트 계정을 만들어보세요.
다른 컴퓨터에서 해당 계정으로 로그인이 되는지 테스트하면 도메인이 잘 작동하는지 알 수 있습니다.
'윈도우 서버' 카테고리의 다른 글
| Windows Server 2022에서 WSUS로 Windows Update 중앙 관리 쉽게 따라하기 (0) | 2025.07.14 |
|---|---|
| Windows Server 2022 서버 보안 가이드: 방화벽, 포트 차단, RDP 보안 쉽게 따라하기 (0) | 2025.07.14 |
| Windows Server 2022에서 Hyper-V를 활용한 가상화 구축 완벽 가이드 (0) | 2025.07.14 |
| Windows Server 2022 파일 서버 구축 및 권한 설정 쉽게 따라하기 (1) | 2025.07.14 |
| Windows Server 2022 DNS 서버 설정과 내부 네트워크 최적화 실무 전략 (0) | 2025.07.14 |
| Windows Server 2022 DHCP 서버 구축 및 IP 관리 자동화 실무 가이드 (0) | 2025.07.14 |
| 그룹 정책(GPO) 설정 가이드: 실무에서 꼭 알아야 할 핵심 정책 정리 (1) | 2025.07.14 |
| Windows Server 2022 설치 가이드: ISO부터 초기 설정까지 실무 중심 완벽 해설 (0) | 2025.07.13 |
