도메인에 컴퓨터를 가입

서버 또는 클라이언트 디바이스를 도메인에 조인하는 것은 조직의 네트워크 내에서 중앙 집중식 관리 및 향상된 보안을 달성하기 위한 필수 단계입니다. 새 디바이스를 구성하든 네트워크 설정을 최적화하든 관계없이 도메인 환경에 원활하게 통합하려면 이 가이드를 따르세요.

중요합니다

KB5020276 도메인 가입 프로세스의 보안을 강화하는 Microsoft 업데이트입니다. 이 업데이트는 권한이 없는 디바이스가 Windows 도메인에 가입하지 못하도록 하는 향상된 유효성 검사 및 인증을 도입하여 신뢰할 수 있는 디바이스만 네트워크에 추가할 수 있도록 합니다. 자세한 내용은 KB5020276 - Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.

필수 조건

서버 요구 사항

ADUC(Active Directory 사용자 및 컴퓨터) 도구를 사용하려면 Windows Server 디바이스에 Active Directory Domain Services 역할이 설치되어 있어야 합니다. 자세한 내용은 역할, 역할 서비스 또는 기능 설치 또는 제거참조하세요.

관리자 그룹의 구성원이거나 로컬 계정과 도메인 계정 둘 다에 대한 관리 권한이 있어야 합니다.

클라이언트 요구 사항

도메인에 가입하려면 사용자 계정에 로컬 컴퓨터에 대한 관리 권한이 있어야 합니다.

클라이언트 디바이스에 다음 버전의 Windows가 설치되어 있어야 합니다.

• 기업
• Enterprise N
• 프로
• Pro N
• Pro Education
• Pro Education N
• Pro for Workstations (워크스테이션용 프로)
• Pro N 워크스테이션용

비고

동기화된 시간을 유지하기 위해 조직은 종종 Windows 시간 서비스 또는 NTP(네트워크 시간 프로토콜) 서버를 사용합니다. 도메인 내에서 컴퓨터는 일반적으로 신뢰할 수 있는 시간 원본에 맞춰야 하는 도메인 컨트롤러와 시계를 동기화합니다. 이 프로세스는 도메인의 모든 디바이스에서 일관된 시간 설정을 보장하여 Kerberos 인증과 관련된 잠재적인 문제를 최소화합니다.

ADUC를 사용하여 디바이스 사전 준비

이 단계는 선택 사항이며 디바이스를 도메인에 조인하는 데 필수는 아닙니다. 그러나 Active Directory에서 디바이스를 미리 설치하면 컴퓨터 계정을 적절한 OU(조직 구성 단위)에 미리 할당하고 디바이스가 도메인에 가입하기 전에 적절한 권한이 있는지 확인하여 프로세스를 간소화할 수 있습니다.

1. 서버 관리자의 오른쪽 위 메뉴에서 도구 단추를 선택합니다.

2. 드롭다운 메뉴에서 Active Directory 사용자 및 컴퓨터를 선택합니다.

3. 왼쪽 창에서 적절한 OU(조직 구성 단위)로 이동하여 선택합니다.

4. 작업 탭을 선택하고 새로 만들기를 선택한 다음 컴퓨터를 선택합니다.

5. 컴퓨터 이름을 입력하고 디바이스가 속해야 하는 사용자 또는 그룹을 구성합니다.

6. 확인 선택 클라이언트가 도메인에 가입할 준비가 된 시기를 준비하는 데 도움이 될 수 있습니다.

디바이스를 도메인에 가입

환경의 기본 설정 및 요구 사항에 따라 GUI(그래픽 사용자 인터페이스) 메서드 또는 명령줄 도구를 사용하여 디바이스를 도메인에 조인할 수 있습니다. 두 방법 모두 도메인에 통합되도록 합니다.

서버 관리자 메서드

1. 서버 관리자에서 로컬 서버를 선택하고 작업 그룹에서 작업 그룹 또는 도메인 이름 하이퍼링크를 선택합니다.

2. 컴퓨터 이름 탭에서 변경을 선택합니다.

3. [구성원]에서[도메인]을 선택하고 컴퓨터가 가입할 도메인의 이름을 입력한 다음 확인을 선택합니다.

4. 도메인에 가입하는 데 필요한 자격 증명을 제공한 다음 확인을 선택합니다.

5. 디바이스가 도메인에 성공적으로 가입되면 알림이 디바이스의 도메인 멤버 자격을 확인합니다. 확인을 선택하면 디바이스를 다시 시작하라는 메시지가 표시됩니다.

제어판 메서드

1. 시작을 선택하고 제어판을 입력한 다음 Enter 키를 누릅니다.

2. 오른쪽 위에 있는 드롭다운 메뉴 별 보기 에서 범주로 설정되어 있는지 확인합니다.

3. 시스템 및 보안으로 이동한 다음, 시스템을 선택합니다.

4. 도메인 또는 작업 그룹을 선택하고 컴퓨터 이름 탭에서 변경을 선택합니다.

5. [구성원]에서[도메인]을 선택하고 컴퓨터가 가입할 도메인의 이름을 입력한 다음 확인을 선택합니다.

6. 도메인에 가입하는 데 필요한 자격 증명을 제공한 다음 확인을 선택합니다.

7. 디바이스가 도메인에 성공적으로 가입되면 알림이 디바이스의 도메인 멤버 자격을 확인합니다. 확인을 선택하면 디바이스를 다시 시작하라는 메시지가 표시됩니다.

1. 시작을 선택하고 제어판을 입력한 다음 Enter 키를 누릅니다.

2. 오른쪽 위에 있는 드롭다운 메뉴 별 보기 에서 범주로 설정되어 있는지 확인합니다.

3. 시스템 및 보안으로 이동한 다음, 시스템을 선택합니다.

4. 고급 시스템 설정을 선택한 다음, 설정 변경을 선택합니다.

5. 컴퓨터 이름 탭에서 변경을 선택합니다. '

6. [구성원]에서[도메인]을 선택하고 컴퓨터가 가입할 도메인의 이름을 입력한 다음 확인을 선택합니다.

7. 도메인에 가입하는 데 필요한 자격 증명을 제공한 다음 확인을 선택합니다.

8. 디바이스가 도메인에 성공적으로 가입되면 알림이 디바이스의 도메인 멤버 자격을 확인합니다. 확인을 선택하면 디바이스를 다시 시작하라는 메시지가 표시됩니다.

1. 시작을 선택하고 제어판을 입력한 다음 Enter 키를 누릅니다.

2. 오른쪽 위에 있는 드롭다운 메뉴 별 보기 에서 범주로 설정되어 있는지 확인합니다.

3. 시스템 및 보안으로 이동한 다음, 시스템을 선택합니다.

4. 컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 선택합니다.

5. 컴퓨터 이름 탭에서 변경을 선택합니다. '

6. [구성원]에서[도메인]을 선택하고 컴퓨터가 가입할 도메인의 이름을 입력한 다음 확인을 선택합니다.

7. 도메인에 가입하는 데 필요한 자격 증명을 제공한 다음 확인을 선택합니다.

8. 디바이스가 도메인에 성공적으로 가입되면 알림이 디바이스의 도메인 멤버 자격을 확인합니다. 확인을 선택하면 디바이스를 다시 시작하라는 메시지가 표시됩니다.

설정 앱 메서드

1. 시작을선택하고 설정을 선택한 다음 계정을 선택합니다.

2. 회사 또는 학교 액세스를 선택한 다음 연결을 선택하세요.

3. 이 디바이스를 로컬 Active Directory 도메인에 조인을 선택합니다.

4. 도메인 이름을 입력하고 다음 및 계정 자격 증명 을 선택한 다음 확인을 선택합니다.

5. 디바이스를 다시 시작합니다.

명령줄 메서드

명령 프롬프트 또는 PowerShell을 통해 도메인에 디바이스를 추가할 수 있습니다.

명령 프롬프트

1. 관리자 권한으로 명령 프롬프트 창을 엽니다.

2. 다음 명령어에서 YourDomainName 및 DomainUsername를 사용자의 값으로 대체하여 실행하십시오.

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. 시스템에서 지정된 도메인 사용자 계정의 암호를 입력하라는 메시지를 표시합니다.

4. 장치를 다시 부팅합니다. 로그인하면 도메인에 가입됩니다.

PowerShell

1. 관리자 권한으로 PowerShell 창을 엽니다.

2. 명령어에서 YourDomainName를 원하는 값으로 교체한 후 실행합니다.

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. 도메인 자격 증명을 입력하라는 메시지가 표시됩니다.

도메인에 가입하기 위해 도메인 자격 증명을 입력한 후 디바이스가 다시 시작됩니다.

연결되지 않은 디바이스를 도메인에 다시 가입

클라이언트 또는 서버 디바이스가 도메인에서 연결되지 않은 경우 도메인에서 디바이스를 제거한 다음 다시 가입하여 트러스트 관계를 복원할 수 있습니다. 이 프로세스는 디바이스와 도메인 간의 연결을 다시 설정합니다. 도메인을 떠나는 프로세스는 가입 프로세스와 비슷합니다.

서버 관리자를 사용하여 도메인 다시 가입

서버 관리자를 사용하여 도메인을 나가려면 시스템 속성 창에 도달할 때까지 이전 단계에 따라 도메인에 가입합니다.

1. 구성원 아래에서작업 그룹을 선택하고 일시적으로 조인할 작업 그룹의 이름을 입력한 다음 확인을 선택합니다.

2. 확인을 다시 선택한 다음 디바이스를 다시 부팅합니다.

3. 로컬 계정에 다시 로그인한 후 디바이스를 이전에 연결되지 않은 도메인에 가입하는 단계를 반복합니다.

제어판을 사용하여 서버를 도메인에 다시 연결하기

제어판을 사용하여 도메인을 나가려면 시스템 속성 창에 도달할 때까지 이전 단계에 따라 도메인에 가입합니다.

1. 구성원 아래에서작업 그룹을 선택하고 일시적으로 조인할 작업 그룹의 이름을 입력한 다음 확인을 선택합니다.

2. 확인을 다시 선택한 다음 디바이스를 다시 부팅합니다.

3. 로컬 계정에 다시 로그인한 후 디바이스를 이전에 연결되지 않은 도메인에 가입하는 단계를 반복합니다.

제어판을 사용하여 클라이언트를 도메인에 다시 가입

제어판을 사용하여 도메인을 나가려면 시스템 속성 창에 도달할 때까지 이전 단계에 따라 도메인에 가입합니다.

1. 구성원 아래에서작업 그룹을 선택하고 일시적으로 조인할 작업 그룹의 이름을 입력한 다음 확인을 선택합니다.

2. 확인을 다시 선택한 다음 디바이스를 다시 부팅합니다.

3. 로컬 계정에 다시 로그인한 후 디바이스를 이전에 연결되지 않은 도메인에 다시 가입하는 단계를 반복합니다.

설정을 사용하여 도메인 다시 가입

설정 앱을 사용하여 도메인에서 나가려면 회사 또는 학교 액세스 창에 도달할 때까지 이전 단계에 따라 도메인에 가입하는 것과 동일한 방식으로 진행합니다.

1. 계정에서 연결 끊기를 선택한 다음, 예를 선택합니다.

2. 장치를 다시 부팅합니다.

3. 로컬 계정에 다시 로그인한 후 디바이스를 이전에 연결되지 않은 도메인에 다시 가입하는 단계를 반복합니다.

명령줄을 사용하여 도메인 다시 가입

명령줄을 사용하여 도메인을 나가려면 다음 단계를 수행합니다.

명령 프롬프트

1. 관리자 권한으로 명령 프롬프트 창을 엽니다.

2. 다음 명령어에서 YourDomainName 및 DomainUsername를 사용자의 값으로 대체하여 실행하십시오.

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. 시스템에서 지정된 도메인 사용자 계정의 암호를 입력하라는 메시지를 표시합니다.

4. 디바이스를 다시 부팅한 후 로컬 계정에 로그인합니다.

5. 명령줄 메서드에 제공된 단계에 따라 도메인에 다시 가입합니다.

PowerShell

1. 관리자 권한으로 PowerShell 창을 엽니다.

2. 다음 명령을 실행합니다.

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. 도메인 자격 증명을 입력하라는 메시지가 표시됩니다. 도메인 자격 증명을 입력한 후 디바이스가 다시 시작됩니다.

4. 디바이스에 로그인하고 명령줄 메서드 에 제공된 단계에 따라 도메인에 다시 가입합니다.

도메인 신뢰 관계 복구

도메인에 가입된 컴퓨터와 도메인 컨트롤러 간의 보안 채널이 중단되면 다음 오류가 발생할 수 있습니다.

The trust relationship between this workstation and the primary domain failed.

이 오류는 일반적으로 컴퓨터의 암호가 도메인 데이터베이스와 동기화되지 않을 때 발생합니다. 도메인의 컴퓨터 계정이 삭제되었거나 손상된 경우에도 발생할 수 있습니다. 명령줄을 사용하여 디바이스와 도메인 간의 트러스트 관계 문제를 해결할 수 있습니다.

명령 프롬프트

1. 로컬 관리자 계정으로 로그인합니다.

2. 관리자 권한으로 명령 프롬프트 창을 엽니다.

3. 다음 명령어를 실행하여 보안 채널을 테스트합니다. 이때, ComputerName 및 YourDomainName을 당신의 값으로 교체하십시오.

   netdom verify ComputerName /domain:YourDomainName
   

4. DomainControllerName과 Domain\Username을 귀하의 값으로 대체한 후 다음 명령을 실행하여 컴퓨터 암호를 재설정하십시오.

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   계정에 대한 암호를 입력하라는 메시지가 표시됩니다.

5. 다음 명령을 실행하되 YourDomainName와 DomainUsername를 각각의 값으로 바꿔 보안 채널을 다시 설정하세요.

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   계정에 대한 암호를 입력하라는 메시지가 표시됩니다.

6. 변경 내용을 적용하려면 디바이스를 다시 시작합니다. 명령줄 메서드에 제공된 단계에 따라 도메인에 다시 가입합니다.

PowerShell

1. 로컬 관리자 계정으로 로그인합니다.

2. 관리자 권한으로 PowerShell 창을 엽니다.

3. 다음 명령을 실행하여 보안 채널을 테스트합니다.

      Test-ComputerSecureChannel
   

   테스트가 반환 True되면 보안 채널이 그대로 유지되며 DNS(도메인 이름 시스템) 또는 기타 네트워크 문제와 같은 다른 위치에 문제가 있을 수 있습니다. False 조건이 충족되면 다음 단계를 진행하십시오.

4. 다음 명령을 사용하여 보안 채널을 직접 복구하고 메시지가 표시되면 자격 증명을 제공하려고 합니다.

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. 다음 명령을 실행하여 컴퓨터 계정 암호를 재설정하고 메시지가 표시되면 도메인 자격 증명을 입력합니다.

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. 디바이스를 다시 부팅한 후 명령줄 메서드 에 제공된 단계에 따라 도메인에 다시 가입합니다.