다음을 통해 공유

자습서: 기본 Active Directory 환경

  • 아티클

이 자습서에서는 기본 Active Directory 환경을 만드는 과정을 안내합니다.

기본 Microsoft Entra 환경을 보여 주는 다이어그램

자습서에서 만든 환경을 사용하여 하이브리드 ID 시나리오의 다양한 측면을 테스트할 수 있습니다. 이는 일부 자습서의 필수 구성 요소입니다. 기존 Active Directory 환경이 있는 경우 대신 사용할 수 있습니다. 이 정보는 아무것도 시작하지 않는 개인에 대해 제공됩니다.

필수 조건

다음은 이 자습서를 완료하는 데 필요한 필수 구성 요소입니다.

참고 항목

이 자습서에서는 가장 빠른 시간 내에 자습서 환경을 만들 수 있도록 PowerShell 스크립트를 사용합니다. 각 스크립트는 스크립트의 시작 부분에 선언된 변수를 사용합니다. 사용자 환경에 맞게 변수를 변경할 수 있으며, 변경해야 합니다.

사용된 스크립트는 Microsoft Entra Connect 클라우드 프로비저닝 에이전트를 설치하기 전에 일반 Active Directory 환경을 만듭니다. 모든 자습서와 관련이 있습니다.

이 자습서에 사용된 PowerShell 스크립트의 복사본은 GitHub 여기에서 사용할 수 있습니다.

가상 머신 만들기

가장 먼저 해야 할 일은 가상 머신을 만드는 것입니다. 이 가상 머신은 온-프레미스 Active Directory 서버로 사용됩니다. 이 단계는 하이브리드 ID 환경을 가동하고 실행하는 데 필수적입니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
#Declare variables
$VMName = 'DC1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\DC1\DC1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

운영 체제 배포 완료

가상 머신 빌드를 완료하려면 운영 체제 설치를 완료해야 합니다.

  1. Hyper-V 관리자, 가상 머신에서 두 번 선택
  2. 시작 단추를 선택합니다.
  3. 'CD 또는 DVD에서 부팅하려면 아무 키나 누르세요'라는 메시지가 표시됩니다. 계속 진행합니다.
  4. Windows Server 시작 화면에서 언어를 선택하고 다음을 선택합니다.
  5. 지금 설치선택합니다.
  6. 라이선스 키를 입력하고 다음을 선택하세요.
  7. **라이선스 조건에 동의함을 확인하고 다음을 선택하십시오.
  8. 사용자 지정: Windows만 설치(고급)를 선택합니다.
  9. 다음 선택합니다.
  10. 설치가 완료되면 가상 머신을 다시 시작하고, 로그인하고, Windows 업데이트를 실행하여 VM이 가장 up-to-date인지 확인합니다. 최신 업데이트를 설치합니다.

Active Directory 설치 필수 조건

가상 머신을 만들었으면, Active Directory를 설치하기 전에 몇 가지를 수행해야 합니다. 즉, 가상 머신의 이름을 바꾸고, 고정 IP 주소 및 DNS 정보를 설정하고, 원격 서버 관리 도구를 설치해야 합니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
#Declare variables
$ipaddress = "10.0.1.117" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.117"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "DC1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

# Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Windows Server AD 환경 만들기

이제 VM을 만들고 이름을 바꾸었으며 고정 IP 주소가 있으므로 Active Directory Domain Services를 설치하고 구성할 수 있습니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "contoso.com"
$DomaninNetBIOSName = "CONTOSO"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Windows Server AD 사용자 만들기

이제 Active Directory 환경이 있으므로 테스트 계정을 만들어야 합니다. 이 계정은 온-프레미스 AD 환경에서 만든 다음 Microsoft Entra ID로 동기화됩니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
# Filename:  4_CreateUser.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Allie"
$Surname = "McCray"
$Displayname = "Allie McCray"
$Name = "amccray"
$Password = "Pass1w0rd"
$Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Microsoft Entra 테넌트 만들기

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

이제 사용자를 클라우드에 동기화할 수 있도록 Microsoft Entra 테넌트를 만들어야 합니다. 새 Microsoft Entra 테넌트를 만들려면 다음을 수행합니다.

  1. Microsoft Entra 관리 센터에 로그인하고 Microsoft Entra 구독이 있는 계정으로 로그인합니다.
  2. 개요을 선택하세요.
  3. 테넌트 관리선택.
  4. 만들기
    를 선택합니다.
  5. 초기 도메인 이름과 함께 조직에 사용할 이름을 입력합니다. 다음으로 만들기를 선택합니다. 그러면 디렉터리가 만들어집니다.
  6. 이 작업이 완료되면, 디렉터리를 관리하려면 여기 을 선택한 다음 링크를 클릭하십시오.

Microsoft Entra ID에서 하이브리드 ID 관리자 만들기

이제 Microsoft Entra 테넌트가 있으므로 하이브리드 ID 관리자 계정을 만듭니다. 하이브리드 ID 관리자 계정을 만들려면 다음을 수행합니다.

  1. 관리에서 사용자를 선택합니다.

  2. 모든 사용자를 선택한 다음, +새 사용자를 선택합니다.
  3. 이 사용자에 대한 이름 및 사용자 이름을 입력합니다. 이 테넌트의 하이브리드 ID 관리자는 당신입니다. 디렉터리 역할하이브리드 ID 관리자로 변경합니다. 임시 암호를 표시할 수도 있습니다. 완료되면 만들기를 선택합니다.
  4. 이 작업이 완료되면 새 웹 브라우저를 열고 새 하이브리드 ID 관리자 계정 및 임시 암호를 사용하여 myapps.microsoft.com에 로그인합니다.
  5. 하이브리드 ID 관리자의 암호를 기억할 수 있는 암호로 변경합니다.

선택 사항: 다른 서버 및 포리스트

다음은 추가 서버 및 포리스트를 만드는 단계를 제공하는 선택적 섹션입니다. 이는 Microsoft Entra Connect 클라우드 동기화에 대한 파일럿과 같은 고급 자습서 중 일부에서 사용할 수 있습니다.

다른 서버만 필요한 경우 - 가상 머신 단계 만들기를 중지하고 이전에 만든 기존 도메인에 서버를 조인할 수 있습니다.

가상 머신 만들기

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
# Filename:  1_CreateVM_CP.ps1
# Description: Creates a VM to be used in the tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$VMName = 'CP1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\CP1\CP1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

운영 체제 배포 완료

가상 머신 빌드를 완료하려면 운영 체제 설치를 완료해야 합니다.

  1. Hyper-V 관리자, 가상 머신에서 두 번 선택
  2. 시작 단추를 선택합니다.
  3. 'CD 또는 DVD에서 부팅하려면 아무 키나 누르세요'라는 메시지가 표시됩니다. 계속 진행합니다.
  4. Windows Server 시작 화면에서 언어를 선택하고 다음을 선택합니다.
  5. 지금 설치선택합니다.
  6. 라이선스 키를 입력하고 다음선택합니다.
  7. **사용 조건에 동의함을 선택하고다음 을 선택합니다.
  8. 사용자 지정: Windows만 설치(고급)를 선택합니다.
  9. 다음 선택합니다.
  10. 설치가 완료되면 가상 머신을 다시 시작하고, 로그인하고, Windows 업데이트를 실행하여 VM이 가장 up-to-date인지 확인합니다. 최신 업데이트를 설치합니다.

Active Directory 설치 필수 조건

이제 가상 머신을 설치했으므로 Active Directory를 설치하기 전에 몇 가지 작업을 수행해야 합니다. 즉, 가상 머신의 이름을 바꾸고, 고정 IP 주소 및 DNS 정보를 설정하고, 원격 서버 관리 도구를 설치해야 합니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
# Filename:  2_ADPrep_CP.ps1
# Description: Prepares your environment for Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$ipaddress = "10.0.1.118" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.118"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "CP1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

#Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Windows Server AD 환경 만들기

이제 VM을 만들고 이름을 바꾸었으며 고정 IP 주소가 있으므로 Active Directory Domain Services를 설치하고 구성할 준비가 되었습니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
# Filename:  3_InstallAD_CP.ps1
# Description: Creates an on-premises AD environment. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "fabrikam.com"
$DomaninNetBIOSName = "FABRIKAM"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Windows Server AD 사용자 만들기

Active Directory 환경이 준비되었으면 테스트 계정이 필요합니다. 이 계정은 온-프레미스 AD 환경에서 만든 다음 Microsoft Entra ID로 동기화됩니다. 다음을 수행하십시오:

  1. 관리자 권한으로 PowerShell ISE를 엽니다.
  2. 다음 스크립트를 실행합니다.
# Filename:  4_CreateUser_CP.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Anna"
$Surname = "Ringdal"
$Displayname = "Anna Ringdal"
$Name = "aringdal"
$Password = "Pass1w0rd"
$Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

결론

이제 기존 자습서에 사용할 수 있는 환경이 있고 클라우드 동기화에서 제공하는 추가 기능을 테스트할 수 있습니다.

다음 단계