Netdom 는 관리자가 명령줄에서 AD(Active Directory) 도메인 및 트러스트 관계를 관리할 수 있도록 하는 명령줄 도구입니다. AD DS(Active Directory Domain Services) 서버 역할이 설치된 경우 사용할 수 있습니다. RSAT(원격 서버 관리 도구)의 일부인 AD DS 도구를 설치하는 경우에도 사용할 수 있습니다. 자세한 내용은 Microsoft Windows 클라이언트 및 서버 컴퓨터를 로컬 및 원격으로 관리하는 방법을 참조하세요.
관리자 권한 netdom 명령 프롬프트에서 명령을 실행해야 합니다. 다음 netdom 작업을 수행할 수 있습니다.
도메인에 디바이스를 추가합니다.
이 프로세스에는 도메인의 디렉터리에 컴퓨터 계정을 만드는 작업이 포함됩니다. 컴퓨터와 도메인이 보안 자격 증명을 교환하여 도메인이 컴퓨터를 인증하고 권한을 부여할 수 있도록 합니다.
또한 컴퓨터 계정에서 보안 설명자를 유지하면서 쿼리를 제거하고 멤버 워크스테이션에 대한 기존 컴퓨터 계정을 한 도메인에서 다른 도메인으로 이동할 수 있습니다.
도메인 멤버 워크스테이션 및 멤버 서버에 대한 컴퓨터 계정을 관리합니다.
- 도메인의 컴퓨터 계정은 사용자 계정과 비슷하지만 컴퓨터를 나타냅니다. 이러한 계정을 관리하려면 계정이 올바르게 구성되고 안전한지 확인해야 합니다. 여기에는 도메인 내에서 컴퓨터 이름을 바꾸거나 도메인 컨트롤러와 안전하게 통신하는 기능을 유지하기 위해 자격 증명을 업데이트하는 등의 작업이 포함됩니다.
도메인 간에 단방향 또는 양방향 트러스트 관계를 설정합니다.
단방향 트러스트는 한 도메인이 다른 도메인의 사용자를 신뢰하지만 그 반대의 경우도 마찬가지임을 의미합니다.
양방향 트러스트는 상호 액세스를 허용합니다.
트러스트는 전이적일 수 있습니다. 즉, 직접 신뢰 링크로 제한되는 두 도메인 또는 비 전이적 도메인을 넘어 확장됩니다. 이는 여러 도메인 환경이 있는 조직에서 리소스 및 사용자 액세스를 효율적으로 관리하는 데 중요합니다.
보안 채널을 확인하거나 다시 설정합니다.
보안 채널은 인증 정보를 교환하기 위해 컴퓨터와 도메인 컨트롤러 간에 설정된 통신 링크입니다. 이 채널은 중요한 데이터를 보호하기 위해 보안을 유지해야 합니다.
보안 채널이 중단되면 확인에서 해당 상태를 확인합니다. 문제가 감지되면 채널을 다시 설정하면 자격 증명을 업데이트하고 컴퓨터가 도메인 컨트롤러로 다시 인증할 수 있도록 하여 이 보안 통신 링크를 다시 설정합니다.
도메인 간의 트러스트 관계 관리:
트러스트 관계를 관리하는 데는 이러한 관계가 여전히 유효하고 의도한 대로 작동하는지 정기적으로 확인하는 작업이 포함됩니다. 또한 조직의 요구 사항에 따라 수정하거나 제거하는 것도 포함됩니다.
적절한 관리를 통해 리소스가 액세스할 수 있는 동안 안전하게 유지되고 효율적인 도메인 간 상호 작용을 유지하는 데 도움이 됩니다.
Syntax
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Commands
| Command | Description |
|---|---|
| netdom add | 도메인에 워크스테이션 또는 서버 계정을 추가합니다. |
| netdom computername | 컴퓨터의 기본 및 대체 이름을 관리합니다. 이 명령은 Active Directory 도메인 컨트롤러 및 멤버 서버의 이름을 안전하게 바꿀 수 있습니다. |
| netdom join | 워크스테이션 또는 멤버 서버를 도메인에 조인합니다. 컴퓨터를 도메인에 조인하는 행위는 아직 존재하지 않는 경우 도메인의 컴퓨터에 대한 계정을 만듭니다. |
| netdom move | 워크스테이션 또는 멤버 서버를 새 도메인으로 이동합니다. 컴퓨터를 새 도메인으로 이동하는 행위는 아직 존재하지 않는 경우 도메인의 컴퓨터에 대한 계정을 만듭니다. |
| netdom movent4bdc | 도메인 이름 변경을 반영하도록 Windows NT 4.0 백업 도메인 컨트롤러의 이름을 바꿉니다. 이렇게 하면 Windows NT 4.0 도메인 이름을 바꾸는 데 도움이 될 수 있습니다. |
| netdom query | 멤버 자격 및 신뢰와 같은 정보를 도메인에 쿼리합니다. |
| netdom remove | 도메인에서 워크스테이션 또는 서버를 제거합니다. |
| netdom renamecomputer | 도메인 컴퓨터와 해당 도메인 계정의 이름을 바꿉니다. 이 명령을 사용하여 도메인 워크스테이션 및 멤버 서버의 이름만 바꿉니다. 도메인 컨트롤러의 이름을 바꾸려면 명령을 사용합니다 netdom computername . |
| netdom reset | 워크스테이션과 도메인 컨트롤러 간의 보안 연결을 다시 설정합니다. |
| netdom resetpwd | 도메인 컨트롤러의 컴퓨터 계정 암호를 다시 설정합니다. |
| netdom trust | 도메인 간의 트러스트 관계를 설정, 확인 또는 다시 설정합니다. |
| netdom verify | 워크스테이션과 도메인 컨트롤러 간의 보안 연결을 확인합니다. |
Remarks
트러스트 관계는 통과 인증을 사용하도록 설정하는 도메인 간의 정의된 소속입니다.
두 도메인 간의 단방향 트러스트 관계는 한 도메인(신뢰할 수 있는 도메인)이 다른 도메인(신뢰할 수 있는 도메인)에 계정이 있는 사용자가 해당 리소스에 액세스할 수 있도록 허용한다는 것을 의미합니다.
설명된 단방향 트러스트 관계는 기본 도메인 모델에서 유용하지만 트러스트 관계의 유일한 유형은 아닙니다. 도메인 간에 양방향 트러스트가 설정되면 양방향 트러스트라고 합니다. 양방향 트러스트에서 각 도메인은 신뢰할 수 있는(및 신뢰할 수 있는) 도메인의 사용자를 자체 사용자로 처리합니다.
매개 변수를
/verbose지정하는 경우 출력은 작업을 수행하는 데 필요한 각 트랜잭션의 성공 또는 실패를 나열합니다.매개 변수는
/reboot작업이 완료된 후 이 작업으로 지정된 컴퓨터가 자동으로 다시 부팅되도록 지정합니다.컴퓨터를 다시 시작하기 전의 기본 지연 시간은 20초입니다.