UPN 접미사를 추가하는 이유
Active Directory 도메인 및 트러스트를 사용하여 기존 사용자 계정에 대한 UPN(사용자 계정 이름) 접미사를 추가할 수 있습니다. 사용자 계정의 기본 UPN 접미사는 해당 사용자 계정을 포함하는 도메인의 DNS(Domain Name System) 도메인 이름입니다. 대체 UPN 접미사를 추가하면 모든 사용자에 대해 단일 UPN 접미사를 제공함으로써 관리 및 사용자 로그온 프로세스를 간소화할 수 있습니다. UPN 접미사는 Active Directory 포리스트 내에서만 사용되며 유효한 DNS 도메인 이름일 필요가 없습니다.
뭔말이야...ㅠㅠ
설명이 조금 어렵습니다. 간략하게 풀어볼까요?
기업 또는 개인이 설정한 FQDN(Fully Qualified Domain Name)이 ALIEN.ALIENCODE.LOCAL라고 가정해봅시다.
위와 같은 FQDN을 사용하는 도메인 환경의 AD서버에 특정 컴퓨터가 가입이 되어 있는 상태입니다.
이 컴퓨터에서 도메인환경의 Windows에 로그인하기 위해서는 username@alien.aliencode.local 또는 alien.aliencode.local\username의 형식으로 아이디를 입력해야 합니다.
UPN방식?? Sam방식??
살~짝만 알아보고 가겠습니다.
| UPN (User Principal Name) |
Sam (Sam Account Name) |
|
| 대상 | N/A | Windows 2000 이전 버전 |
| 형식 | user@domain | domain\user |
| 사이즈 | 제한 없음 | 20자 이내 |
| 조건 | 디렉터리 포리스트 내의 모든 보안 주체 개체에서 고유해야 합니다. | 도메인 내 모든 보안 주체 개체에서 고유해야 합니다. |
위 표에서 알 수 있듯이 Sam방식은 Windows 2000 이전 버전에서 사용되었던 방식이고
UPN방식은 이메일 형식으로 사용자들에게 훨씬 친숙하게 느껴집니다.
따라서 UPN 방식이 훨씬 많이 쓰이겠죠?
도메인환경의 Windows에 로그인하기 위해 너무나도 긴 아이디 (사용자계정+도메인명)을 입력해야 하는 것이 매우 번거롭습니다. 이러한 번거로움을 UPN접미사 추가 기능을 이용하여 간단하게 변경할 수 있습니다.
즉, UPN접미사 추가 기능이란 간단히 말하면 FQDN을 간략하게 변경하여 사용할 수 있게끔 해주는 기능이라고 볼 수 있습니다.
UPN접미사 추가 과정
Step.01 - AD서버에 접속하여 서버 관리자 실행하기
Step.02 - Active Directory 도메인 및 트러스트 실행하기
서버 관리자 창의 오른쪽 상단의 '도구'탭을 확장한 후 'Active Directory 도메인 및 트러스트'를 클릭합니다.
Step.03 - UPN 접미사 추가하기
콘솔 트리에서 'Active Directory 도메인 및 트러스트'를 마우스우클릭한 다음 '속성'을 클릭합니다.
대체 UPN 접미사에 원하는 UPN 접미사를 입력한 후 '추가'를 눌러줍니다.
UPN 접미사가 추가되었으면 '적용'을 눌러 작업을 마무리합니다.
UPN 접미사 추가 결과
위와 같이 추가한 UPN 접미사를 이용하여 ALIEN.ALIENCODE.LOCAL 도메인에 가입한 Windows에 로그온 할 수 있게 됩니다.
'Active Directory' 카테고리의 다른 글
| [MS AD] AD Server 읽기 전용 사용자 생성하기 (0) | 2023.11.10 |
|---|---|
| [MS AD] AD에서 비활성화된 컴퓨터 개체 (Disabled Computer Object) 찾기 (+OU이동, 삭제) (0) | 2023.06.20 |
| [MS AD] AD에서 특정 기간 이상 접속하지 않은 컴퓨터 개체 찾기(+비활성화, OU이동, 삭제) (0) | 2023.05.18 |
| [MS AD] 로그온 스크립트 GPO 배포하기 (0) | 2023.05.08 |
| [MS AD] Domain Controller간의 동기화 시간을 실시간으로 변경하기 (0) | 2023.05.02 |
