Home Lab

Domain Trust

도메인 신뢰 관계 모델은 여러가지가 있어 모두 시연하는 것은 어렵기 때문에 대표적인 포레스트 트러스트 신뢰 모델을 구현합니다. 환경은 DC01.PENTEST.LOCAL(192.168.1.9)와 AD01.CONTOSO.LOCAL(192.168.1.8)입니다.

신뢰 관계로 등록하기 위해서는 각각의 도메인 컨트롤러에서 다른 도메인의 DNS 서비스를 이용할 수 있어야 합니다.

1. Windows + R -> dnsmgmt.msc 실행

2. Conditional Forwarders > New Conditional Forwarder

3. DNS Domain : 도메인 이름

4. IP address of the master servers : DC NetBIOS

5. IPv6 클릭 > Delete > OK

DNS를 추가한 이후 Active Directory Domains and Trusts를 실행하여 속성 > 새 신뢰 마법사를 클릭합니다.

트러스트 추가에서는 대상 도메인 이름을 입력한 후, 실습에서는 포레스트 신뢰 관계를 구축할 것이기 때문에 Forest trust를 선택합니다. 또한 어떤 신뢰 방향을 구축할 것이냐에 따라 다르지만, 실습에선 양방향 신뢰 관계를 구축합니다.

모든 설정을 완료하면 각 도메인 컨트롤러의 Active Directory Domains and Trusts 설정 혹은 파워쉘 명령어로 확인됩니다.