Active Directory 도메인 서비스 준비
마지막으로 수정된 항목: 2009-06-05
이 항목에 이어지는 섹션에서는 Office Communications Server에 사용할 AD DS(Active Directory 도메인 서비스)를 준비하는 방법에 대해 설명합니다.
Active Directory 준비 도구
.gif "Dd441329.important(ko-kr,office.13).gif") 중요: |
|---|
| Active Directory 준비 작업은 Windows Server 2003 서비스 팩 2(SP2), Windows Server 2003 R2 SP2 또는 Windows Server 2008을 실행하는 컴퓨터에서만 수행해야 합니다. Microsoft Windows 2000 Server 또는 이전 버전을 실행하는 컴퓨터나 클라이언트 버전의 Windows 운영 체제를 실행하는 컴퓨터에서는 Active Directory 준비 작업을 수행할 수 없습니다. |
다음 도구를 사용하여 Active Directory를 준비할 수 있습니다.
- SetupEE.exe(Enterprise Edition 서버 통합 구성용) 또는 SetupSE.exe(Standard Edition 서버용) 배포 도구
- LcsCmd.exe 명령줄 도구
이러한 도구는 Office Communications Server CD에 있습니다. LcsCmd.exe 명령줄 배포 도구는 Office Communications Server 2007 R2 관리 도구를 설치할 때 함께 설치됩니다.
SetupEE.exe 또는 SetupSE.exe 배포 도구는 스키마 준비, 포리스트 준비, 도메인 준비 작업과 같은 각각의 Active Directory 준비 작업을 안내하는 마법사를 제공합니다. 이 도구는 단일 도메인 및 단일 포리스트 토폴로지 또는 이와 유사한 토폴로지 환경에 유용합니다. 이 도구는 Enterprise Edition 서버 확장 구성 배포에는 사용할 수 없습니다.
LcsCmd.exe 명령줄 도구는 SchemaPrep, ForestPrep 및 DomainPrep 작업을 통해 Active Directory 준비 작업을 지원합니다. 이 도구를 사용하여 원격으로 작업을 실행하거나 더 복잡한 환경에서 작업을 실행할 수 있습니다.
32비트 도메인 컨트롤러에서 Active Directory 준비 작업 실행
32비트 운영 체제를 실행하는 컴퓨터에서 Active Directory 준비 작업을 실행하려면 32비트 버전의 LcsCmd.exe 명령줄 도구를 사용해야 합니다. 32비트 버전의 LcsCmd.exe는 설치 미디어의 \support\i386 폴더에 있는 OCScore.msi에 포함되어 있습니다. 32비트 버전의 LcsCmd.exe는 수동으로 설치해야 합니다. 64비트 버전의 경우에만 SetupEE.exe 또는 SetupSE.exe 마법사에서 설치할 수 있습니다.
32비트 버전 LcsCmd.exe의 경우에도 64비트 버전과 같은 절차(이 항목 뒷부분에 나와 있는 항목에서 설명함)를 따르십시오.
32비트 도메인 컨트롤러를 위한 스키마 배치 가져오기 도구
설치 프로그램 배포 도구의 스키마 준비 마법사와 LcsCmd.exe 명령줄 도구는 64비트 운영 체제를 실행하는 도메인 컨트롤러에서 Active Directory 스키마를 확장합니다. 32비트 운영 체제를 실행하는 도메인 컨트롤러에서 Active Directory 스키마를 확장해야 할 경우에는 Ldifde.exe 도구를 사용하여 스키마 파일을 가져올 수 있습니다. Ldifde.exe 도구는 대부분의 Windows 운영 체제 버전에 포함되어 있습니다.
Ldifde.exe를 사용하여 schema.ldf 파일을 가져오려면 다음과 같은 형식을 사용합니다.
ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>
예를 들면 다음과 같습니다.
ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password
Ldifde를 사용하는 방법에 대한 자세한 내용은 기술 자료 문서 237677, "LDIFDE를 사용하여 디렉터리 개체를 가져오고 Active Directory로 내보내기"(https://go.microsoft.com/fwlink/?LinkId=132204)(영문)를 참조하십시오.
관리 권한 및 역할
다음 표에서는 Active Directory 준비 작업에 필요한 관리 권한 및 역할을 보여 줍니다.
Active Directory 준비에 필요한 사용자 권한
| 절차 | 필요한 관리 권한 또는 역할 |
|---|---|
스키마 준비 |
Schema Admins 그룹의 구성원과 스키마 마스터에 대한 관리자 권한 |
포리스트 준비 |
포리스트 루트 도메인의 EnterpriseAdmins 그룹 구성원 |
도메인 준비 |
EnterpriseAdmins 또는 DomainAdmins 그룹의 구성원 |
사용자 지정 컨테이너 권한
조직에서 세 개의 기본 제공 컨테이너(User, Computer 및 Domain Controller) 대신에 사용자 지정 컨테이너를 사용하는 경우 Authenticated Users 그룹은 사용자 지정 컨테이너에 대한 읽기 권한이 있어야 합니다. Authenticated Users 그룹이 사용자 지정 컨테이너에 대한 읽기 권한이 없는 경우 아래와 같이 CreateLcsOuPermissions 작업과 함께 LcsCmd.exe를 실행하여 각 사용자 지정 컨테이너에 읽기 권한을 부여합니다.
lcscmd /Domain:<Domain FQDN>
/Action:CreateLcsOuPermissions
/OU:<distinguished name>
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>
각 항목은 다음을 나타냅니다. /OU DN(고유 이름)의 도메인 루트 부분을 제외한 OU의 DN을 지정합니다.
잠겨 있는 Active Directory 요구 사항
조직에서 권한 상속이 비활성화되어 있거나 인증된 사용자 권한을 비활성화해야 할 경우에는 도메인 준비 도중에 추가 단계를 수행해야 합니다. 자세한 내용은 잠겨 있는 Active Directory 도메인 서비스 준비를 참조하십시오.