내보내기(0) 인쇄
모두 확장

AD DS의 새로운 기능: 오프라인 도메인 가입

업데이트 날짜: 2009년 1월

적용 대상: Windows Server 2008 R2

주요 변경 내용

오프라인 도메인 가입은 네트워크를 연결하지 않고 Windows® 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터를 AD DS(Active Directory Domain Services)의 도메인에 가입하는 새로운 프로세스입니다. 이 프로세스에는 오프라인 도메인 가입을 완료하기 위해 사용할 수 있는 새 명령줄 도구 Djoin.exe가 포함됩니다.

오프라인 도메인 가입의 기능

오프라인 도메인 가입을 사용하면 네트워크를 통해 도메인 컨트롤러에 연결하지 않고 컴퓨터를 도메인에 가입할 수 있습니다. 운영 체제를 설치한 후 컴퓨터를 처음 시작할 때 컴퓨터를 도메인에 가입할 수 있습니다. 도메인 가입을 완료하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 따라서 데이터 센터와 같은 대용량 컴퓨터 배포를 적절히 완료하는 데 필요한 시간과 노력을 줄일 수 있습니다.

예를 들어 조직의 데이터 센터에 많은 가상 컴퓨터를 배포해야 할 수 있습니다. 오프라인 도메인 가입을 사용하면 운영 체제를 설치한 후 가상 컴퓨터를 처음 시작할 때 가상 컴퓨터를 도메인에 가입할 수 있습니다. 도메인 가입을 완료하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 따라서 대용량 가상 컴퓨터를 배포하는 데 필요한 전체 시간을 크게 단축할 수 있습니다.

도메인 가입은 Windows 운영 체제를 실행하는 컴퓨터와 Active Directory 도메인 간의 트러스트 관계를 설정합니다. 이 작업에서는 AD DS의 상태와 도메인에 가입할 컴퓨터의 상태를 변경해야 합니다. 이전 버전 Windows 운영 체제를 사용하여 도메인 가입을 완료하려면 도메인에 가입할 컴퓨터를 실행하고 네트워크 연결을 통해 도메인 컨트롤러에 연결해야 했습니다. 오프라인 도메인 가입은 이전의 요구 사항에 비해 다음과 같은 이점이 있습니다.

  • 컴퓨터에 네트워크 트래픽을 생성하지 않고 Active Directory 상태 변경이 완료됩니다.

  • 도메인 컨트롤러에 네트워크 트래픽을 생성하지 않고 컴퓨터 상태 변경이 완료됩니다.

  • 각 변경을 서로 다른 시간에 완료할 수 있습니다.

다음 섹션에서는 오프라인 도메인 가입의 이점에 대해 설명합니다.

데이터 센터의 총 소유 비용 감소

오프라인 도메인 가입을 사용하면 각 서버에 필요한 시작 시간을 줄이고 프로덕션 환경에서 도메인 가입 작업을 안정성을 높여 컴퓨터에 대한 총 소유 비용을 줄일 수 있습니다. 일반적으로 현재의 데이터 센터에는 이미지를 구성한 다음 프로덕션 컴퓨터에 배포하기 위해 이미지를 전송하는 Provisioning Server가 있습니다. 프로덕션 컴퓨터는 설정되어 도메인에 가입된 다음 다시 시작됩니다. 네트워크 연결 문제 등과 같은 도메인 가입 관련 문제 또는 필요한 서버인데 상태가 오프라인인 서버와 관련한 문제가 있을 경우 이 과정에서 문제를 진단하여 해결해야 합니다. 이 경우 오프라인 도메인 가입을 사용하면 프로덕션 컴퓨터 설정 중에 도메인 가입 정보를 구성하여 프로덕션 컴퓨터와 도메인 컨트롤러 간의 통신에서 발생하는 문제를 방지할 수 있습니다. 온라인 도메인 가입을 완료하기 위해 서버를 다시 시작할 필요가 없으므로 각 서버에 대한 총 설정 시간이 단축됩니다.

RODC를 사용한 도메인 가입 프로세스 개선

Windows Server 2008에는 RODC(읽기 전용 도메인 컨트롤러)에 대한 도메인 가입 작업을 수행하는 메커니즘이 있습니다. 하지만 RODC에 대한 도메인 가입 작업은 다음과 같은 여러 단계로 구성됩니다.

  1. 디렉터리에서 컴퓨터 계정을 미리 만들고 스크립트를 사용하여 일부 추가 특성을 설정합니다.

  2. 필요한 경우 도메인에 가입하려는 컴퓨터의 암호가 RODC에 캐시될 수 있도록 RODC의 PRP(암호 복제 정책)를 수정합니다.

  3. 도메인에 가입할 컴퓨터의 암호를 강제로 복제합니다.

  4. 도메인에 가입하려는 컴퓨터에 암호를 오프라인으로 알려 줍니다.

  5. RODC를 대상으로 하는 사용자 지정 스크립트를 실행하여 가입을 완료합니다.

오프라인 도메인 가입을 사용하는 경우의 RODC에 대한 도메인 가입 단계는 다음과 같이 간단합니다.

  1. AD DS에서 계정을 다시 만듭니다.

  2. 도메인 가입 컴퓨터에서 사용할 관련 상태 정보를 텍스트 파일로 보냅니다.

  3. 컴퓨터에서 텍스트 파일의 정보를 사용합니다. 그런 다음 컴퓨터를 시작하면 컴퓨터가 도메인에 가입됩니다.

빠른 엔터프라이즈 배포

Windows 시스템 이미지 관리자와 같은 배포 도구를 사용하여 운영 체제 설치 중에 Unattend.xml 파일의 도메인 가입 관련 정보를 제공하여 무인 도메인 가입을 수행할 수 있습니다. 동일한 Unattend.xml 파일을 사용하여 Windows 7 및 Windows Server 2008 R2를 실행하는 컴퓨터에서 오프라인 도메인 가입을 수행하는 데 필요한 정보를 제공할 수 있습니다.

Windows 7 및 Windows Server 2008 R2의 Unattend.xml 파일에는 오프라인 도메인 가입을 지원하는 새 섹션이 포함되어 있습니다.

이 기능의 대상 사용자

이러한 변경 내용이 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • Active Directory 관리자

  • 네트워크 설계자

  • 시스템 빌더

  • 보안 관리자

  • 데이터 센터 관리자

특별 고려 사항

Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터에서만 Djoin.exe를 실행할 수 있습니다. Djoin.exe를 실행하여 AD DS에 컴퓨터 계정 데이터를 제공하려는 컴퓨터에서는 Windows 7 또는 Windows Server 2008 R2를 실행해야 합니다. 도메인에 가입하려는 컴퓨터에서도 Windows 7 또는 Windows Server 2008 R2를 실행해야 합니다.

기본적으로 Djoin.exe 명령은 Windows Server 2008 R2를 실행하는 도메인 컨트롤러를 대상으로 합니다. Windows Server 2008 R2 이전 Windows Server 버전을 실행 중인 도메인 컨트롤러를 대상으로 하려면 선택적 /downlevel 매개 변수를 지정합니다.

오프라인 도메인 가입을 수행하려면 워크스테이션을 도메인에 가입하는 데 필요한 사용자 권한이 있어야 합니다. 기본적으로 Domain Admins 그룹의 구성원은 워크스테이션을 도메인에 가입하는 데 필요한 사용자 권한이 있습니다. Domain Admins 그룹의 구성원이 아닌 경우 이러한 사용자 권한을 부여 받거나 위임 받아야 합니다. 사용자 권한을 위임하는 방법은 오프라인 도메인 가입 단계별 가이드(http://go.microsoft.com/fwlink/?LinkId=134704)를 참조하십시오.

이 기능을 포함하는 버전

이 기능은 모든 버전에서 사용할 수 있습니다.

32비트 및 64비트 버전에서 사용 가능한지 여부

Djoin.exe는 Windows 7 및 Windows Server 2008 R2에 모두 포함되어 있으며, 32비트 버전과 64비트 버전 모두에서 사용할 수 있습니다. 구축 명령을 통해 생성되는 64비트 인코딩 BLOB은 아키텍처에 종속되지 않습니다. 따라서 32비트 컴퓨터 또는 64비트 컴퓨터에서 Djoin.exe를 실행하여 AD DS에 컴퓨터 계정 데이터를 제공할 수 있습니다. 32비트 컴퓨터 또는 64비트 컴퓨터에서 Djoin.exe를 다시 실행하여 오프라인 도메인 가입을 요청할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft