나노서버 도메인 가입하기-Nano Server

  • Article

안녕하세요.

오늘 포스팅할 내용은 나노서버를 도메인에 가입시키는 방법입니다.

나노서버는 GUI가 없기 때문에 GUI를 통해 도메인에 가입시킬 수 없으며, 또한 Powershell 명령어인 Add-Computer를 통해서도 도메인에 가입할 수 없습니다.

따라서, 도메인에 가입하려면 다음과 같은 방법을 사용할 수 있습니다. (모든 방법은 Offline 도메인 가입에 의존)

1. Offline 도메인 조인 (예전부터 많이 사용되는..)

2. 배포 시 Blod를 수확하여 도메인에 가입하는 방법

3. 1번과 유사하지만 나노서버 생성 시 파일을 제공하는

그럼 먼저 가장 전통적인 Offline 도메인 조인 방법입니다.
[Nano Machine 생성하기]

1. 먼저, 테스트를 위해 하기와 같은 명령어로 나노 서버를 생성합니다.

명령어 예:) New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath H:\ -BasePath .\Base -TargetPath "D:\VM\Nano01.vhdx" -ComputerName "Nano01"

- DeploymentType: 물리서버인 경우 HOST, 가상머신인 경우 Guest

- Edtion: Windows Server Version

- MediaPath: Windows Server 2016 TP ISO 이미지 Mount Drive

- TargetPath: vhdx가 저장될 드라이브와 폴더명 및 파일명

- Computername: 생성될 HostName

 

2. 생성된 vhdx 파일로 VM을 생성한 후 비상관리 콘솔을 통해 접속해보면 HOSTNAME이 Nano01로 생성된 것을 확인할 수 있습니다.

 

[도메인에 컴퓨터 프로비저닝 및 도메인 가입하기]

1. 다음과 같이 명령어를 실행하여 도메인에 컴퓨터를 프로비저닝 합니다.

명령어 예) djoin.exe /provision /domain "DONKEY.LAB" /machine "NANO01" /savefile "C:\TEMP\odjblob"

/domain: 도메인명

/machine: 도메인에 프로비저닝할 컴퓨터명

/savefile: blob 파일이 저장될 폴더명 및 파일명

 

(+) 프로비저닝이 완료되면 컴퓨터 개체가 생성되고 blob 파일이 지정한 위치에 생성된 것을 확인할 수 있습니다.

[컴퓨터 개체가 생성된 화면]

 

[blob 파일이 생성된 화면]

 

2. 도메인 가입을 위해 blob 파일을 Nano 서버로 복사합니다.

(하기와 같이 실행하기 위해서는 나노서버 비상 관리 콘솔을 통해 SMB와 관련된 방화벽을 Enable 해주어야 합니다)

 

3. Powershell을 통해 나노서버를 도메인에 가입합니다.

명령어 예) djoin /requestodj /loadfile c:\temp\odjblob /windowspath c:\windows /localos

/loadfile: blob 파일이 존재하는 폴더 및 파일명

 

(+) Winrm 설정을 해주지 않은 경우 에러가 발생됩니다.

하기와 같은 명령어로 Winrm 설정을해주어야 Enter-PSSession을 통해 Nano서버에 원격으로 접속이 가능합니다.

 

명령어 예): Set-Item WSMan:\localhost\Client\TrustedHosts  "IP 또는 Hostname" -Concatenate

 

4. 나노서버를 재부팅 후 비상콘솔을 통해 로그인해보면 도메인에 가입된 것을 확인할 수 있습니다.

[로그인 시 도메인 계정으로 로그인하는 화면]

 

[도메인에 가입된 화면]

 

두번째는 NANO 서버 생성 시 도메인을 지정하여 가입시키는 방법입니다.

 

1. 먼저, 하기 명령어를 통해 NANO 서버를 생성합니다.

명령어 예) New-NanoServerImage -Edition Standard -DeploymentType Guest -MediaPath F:\ -BasePath .\Base -TargetPath "D:\VM\NANO02.vhdx" -ComputerName "NANO02" -DomainName "DONKEY.LAB"

-Editiom: Windows Server Edition으로 DataCenter 또는 Standard

-DeploymentType: 물리서버인 경우 HOST 가상머신인 경우 Standard

-MediaPath: ISO 이미지 마운트 드라이브

-TargetPath: 나노서버가 생성될 드라이브와 폴더명 및 파일명

-Computername: Hostname

-DomainName: 도메인 네임

 

2. 명령어가 잘 실행되면 도메인 컨트롤러에 지정한 컴퓨터 개체가 생성된 것을 확인할 수 있습니다.

 

이후 나노서버 비상 관리 콘솔에 도메인 계정으로 로그인이 가능하며 도메인에 정상 가입된 것을 확인할 수 있습니다.

 

마지막은 첫번째와 유사하지만 vhdx 파일 생성 시 blob 파일을 제공하는 방법입니다.

 

1. 다음과 같이 명령어를 실행하여 도메인에 컴퓨터를 프로비저닝 합니다.

명령어 예) djoin.exe /provision /domain "DONKEY.LAB" /machine "NANO03" /savefile "Z:\TEMP\NANO03.djoin"

/domain: 도메인명

/savefile: 파일이 생성될 드라이브 및 파일명

 

2. 프로비저닝이 완료되면 도메인에 컴퓨터가 정상적으로 생성되었는지와 blob 파일이 생성되었는지 확인합니다.

 

3. 다음과 같이 명령어를 실행하여 NANO 서버를 생성합니다.

명령어 예): New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath F:\ -BasePath .\Base -TargetPath "D:\VM\Nano03.vhdx" -DomainBlobPath "Z:\TEMP\NANO03"

-Editiom: Windows Server Edition으로 DataCenter 또는 Standard

-DeploymentType: 물리서버인 경우 HOST 가상머신인 경우 Standard

-MediaPath: ISO 이미지 마운트 드라이브

-TargetPath: 나노서버가 생성될 드라이브와 폴더명 및 파일명

-DomainBlobPath: 1에서 생성한 blob 파일이 존재하는 드라이브와 폴더명 및 파일

 

4. 이후 나노서버를 생성한 후 비상관리 콘솔로 로그인해보면 정상적으로 도메인에 가입된 것을 확인할 수 있습니다.

 

 

이상으로 나노서버를 도메인에 가입하는 방법에 대한 포스팅을 마칩니다.

 

감사합니다.