AD Migration 후 기존 AD 제거 사전준비 작업

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 AD Migration 후 기존 AD 제거 사전준비 작업입니다.

 

 

 AD Migration 후 기존 AD 제거 사전준비 작업

1. AD에는 5개 작업 마스터(FSMO) 가 존재합니다.

   AD 접속 하여 명령 프롬프트(CMD)에서 netdom query fsmo 명령어로 현재 위치를 확인한다.

2. 작업 마스터 확인 후 이관 할 서버로 접속 한다.

   AD 사용자 및 컴퓨터 연결 후 작업 마스터 3개(RID,PDC,인프라)를 이관한다.

   AD 도메인 및 트러스트 연결 후 도메인 명명 마스터 이관한다.

   스키마 마스터는 숨겨져 시작-실행에서 regsvr32 schmmgmt.dll 입력하여 활성화 시킨다.

   시작 - 실행에서 MMC접속 후 스냅인 추가/제거에서 AD 스키마 추가합니다. 추가 후 AD 도메인 컨트롤러 변경하여       현재 자기자신 서버 선택 후 스키마 마스터 이관한다.

   CMD에서 netdom query fsmo 명령어로 이관이 잘되었는지 확인필수

3. AD 서버는 중앙집중화 관리 서버입니다.

   최종적으로 제거 하기 전에 Migration 이관될 서버 이상 유무 파악 작업을 진행합니다.

   만일 AD가 이상이 있으면 Client,Server가 DNS역할 및 로그인 하는 영향을 받을수 있습니다.

   제거 할 AD의 임시 IP로 변경후 이관할 AD IP를 기존 서버와 동일하게 변경 합니다.

 

Youtube 영상

 

 

이상 Migration 후 기존 AD 제거 사전준비 작업에 대해서 말씀드렸습니다.

감사합니다.

 

AD 서버의 5개의 작업 마스터(Flexible single master operation)

 

스키마 마스터 - 스키마 마스터 역할은 포리스트 전체에서 사용되며 각 포리스트마다 하나씩 있습니다. Active Directory 포리스트의 스키마를 확장하거나 adprep /domainprep 명령을 실행하려면 이 역할이 필요합니다.

 

도메인 명명 마스터 - 도메인 명명 마스터 역할은 포리스트 전체에서 사용되며 각 포리스트마다 하나씩 있습니다. 도메인 또는 응용 프로그램 파티션을 포리스트에 추가하거나 포리스트에서 제거하려면 이 역할이 필요합니다.

 

RID 마스터 - RID 마스터 역할은 도메인 전체에서 사용되며 각 도메인마다 하나씩 있습니다. 새 도메인 컨트롤러나 기존 도메인 컨트롤러가 사용자 계정, 컴퓨터 계정 또는 보안 그룹을 만들 수 있도록 RID 풀을 할당하려면 이 역할이 필요합니다.

 

PDC 에뮬레이터 - PDC 에뮬레이터 역할은 도메인 전체에서 사용되며 각 도메인마다 하나씩 있습니다. 이 역할은 Windows NT 백업 도메인 컨트롤러에 데이터베이스 업데이트를 보내는 도메인 컨트롤러에 필요합니다. 이 역할을 소유한 도메인 컨트롤러는 사용자 계정 및 컴퓨터 계정 암호 업데이트와 특정 관리 도구의 대상이기도 합니다.

 

인프라 마스터 - 인프라 마스터 역할은 도메인 전체에서 사용되며 각 도메인마다 하나씩 있습니다. 도메인 컨트롤러가 adprep /forestprep 명령을 정상적으로 실행하고 여러 도메인에서 참조되는 개체의 SID 특성 및 고유 이름 특성을 업데이트하려면 이 역할이 필요합니다