이번에 구축한 AD+Unix 통합 ID체제는
도메인 B라고 부르겠다.
기존에 윈도우 사용자를 관리하던 도메인A는 과연...
개학뒤에도 사용자들이 B의 ID가 없을 때에도,
개학후 도메인 B의 ID가 생긴사람도,
혼란없이 로그인 하기 위해서는 어떻게 해야 할까?
필자가 관리진으로 있는 전산실에는
사양이 좋은 컴퓨터가 있고, 사양이 나쁜 컴퓨터가 있다...
사양이 나쁜 컴퓨터에는 A, B의 ID로 모두 로그인 가능하게 하고
사양이 좋은 컴퓨터에는 B만 로그인 가능하게 해놓을 것이다.
B로 이동하게 유도하기 위해서다.
양쪽의 로그인을 허용하기 위해서는 트러스트를 써야 하고,
좋은 쪽엔 B만 로그인 가능케 하기 위해서는 일방트러스트를 써야함을 알 수 있다.
------------------------------------------------------------------------
A: Windows 2000
B: Windows 2003
B컴퓨터에 앉았다. (A는 보니까 윈 2003과 트러스트를 하는 방법이 다르더군;;)
Active Directory 도메인 및 트러스트를 열었다.
B라는 도메인에 오른클릭을 하여 속성을 봄.
트러스트 탭이 있다.
새 트러스트로 마법사를 부른다.
도메인 이름: A
양방향이면 헷갈리지 않는데 이제 일방 트러스트라 문제다.
첫번째 보기: 양방향
두번째 보기: A에 물린 컴퓨터는 B의 도메인도 사용 가능.
세번째 보기: B에 물린 컴퓨터는 A의 도메인도 사용 가능.
* 무슨 말인고 하니, 두번째 보기를 선택한 뒤,
나쁜 컴퓨터는 두번째 보기 선택 뒤 A를 물리면 A, B 양쪽 도메인 로그인이 가능하고,
좋은 컴퓨터는 두번째 보기 선택 뒤 B에 물리면 A의 ID로는 로그인 안 되고 B의 ID로만 로그인 된다는 소리다.
다음 단계에서는 트러스트 생성을 어떻게 할건지 묻는거다.
양쪽 모두를 했다.. 그러면 굳이 A도메인 컨트롤러까지 안 가도 된다 -_-!
(이상적이라면)
하지만 필자의 경우 2000쪽이 기능이 달려서,
일단은 '이쪽만'을 선택한 뒤 윈 2000쪽에 가야 했다.
- DNS문제이다.
- 일반 유저 PC의 DNS서버를 윈 2003을 사용하게 했다.
- 그리고 윈2003의 DNS설정에서는 자신이 대답할 수 없는 쿼리에 대해서 윈 2000 DNS에 물어보도록 설정했다.
- 제어판 -> 관리도구 -> DNS거시기 -> 전달자에 더블클릭.
- 윈 2000에는 없는 기능이다. 매우 안타깝군.