Windows 시작 에이전트용 DNS 접미사 구성 - Amazon Elastic Compute Cloud

Windows 시작 에이전트용 DNS 접미사 구성

Amazon EC2 시작 에이전트를 사용하면 Windows 인스턴스가 도메인 이름 확인에 사용하는 DNS 접미사 목록을 구성할 수 있습니다. 시작 에이전트는 DNS 접미사 검색 목록에 다음 값을 추가하여 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 레지스트리 키의 표준 Windows 설정을 재정의합니다.

  • 인스턴스의 도메인

  • 인스턴스 도메인의 권한 승계에 따른 접미사

  • NV 도메인

  • 각 네트워크 인터페이스 카드에서 지정한 도메인

모든 시작 에이전트는 DNS 접미사 구성을 지원합니다. 자세한 내용은 특정 시작 에이전트 버전을 참조하세요.

  • setDnsSuffix 작업 및 EC2Launch v2에서 DNS 접미사를 구성하는 방법에 대한 자세한 내용은 setDnsSuffix 를 참조하세요.

  • DNS 접미사 목록 설정 및 EC2Launch v1에 대한 권한 승계를 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 EC2Launch 구성 섹션을 참조하세요.

  • DNS 접미사 목록 설정 및 EC2Config에 대한 권한 승계를 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 EC2Config 설정 파일 섹션을 참조하세요.

도메인 이름 권한 승계

도메인 이름 권한 승계는 하위 도메인의 컴퓨터가 정규화된 도메인 이름을 사용하지 않고도 상위 도메인의 리소스에 액세스할 수 있도록 하는 Active Directory 동작입니다. 기본적으로 도메인 이름 권한 승계는 도메인 이름 진행 과정에서 노드가 2개만 남을 때까지 계속됩니다.

인스턴스가 도메인에 연결된 경우 시작 에이전트는 도메인 이름에 대한 권한 승계를 수행하고 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 레지스트리 키에 유지되는 DNS 접미사 검색 목록에 결과를 추가합니다. 에이전트는 다음 레지스트리 키의 설정을 사용하여 권한 승계 동작을 결정합니다.

  • System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

    • 설정하지 않으면 권한 승계가 비활성화됨

    • 1로 설정하면 권한 승계가 활성화됨(기본값)

    • 0으로 설정하면 권한 승계가 비활성화됨

  • System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel

    • 설정하지 않으면 수준 2 사용(기본값)

    • 3 이상으로 설정하면 값을 사용하여 수준 설정

권한 승계를 비활성화하거나 승계 설정을 더 높은 수준으로 변경하면 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 레지스트리 키에 이전에 추가된 접미사가 포함됩니다. 자동으로 제거되지는 않습니다. 목록을 수동으로 업데이트하거나, 목록을 지우고 에이전트가 새 목록을 설정하는 프로세스를 실행하도록 할 수 있습니다.

참고

레지스트리에서 DNS 접미사 목록을 지우려면 다음 명령을 실행하세요.

PS C:\> Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null
권한 승계 예제

다음 예제는 도메인 이름 권한 승계 프로세스의 진행 상황을 보여줍니다.

corp.example.com

  • example.com으로 진행

locale.region.corp.example.com

  1. region.corp.example.com으로 진행

  2. corp.example.com으로 진행

  3. example.com으로 진행

locale.region.corp.example.com(DomainNameDevolutionLevel=3 설정)

  1. region.corp.example.com으로 진행

  2. corp.example.com으로 진행 수준 설정으로 인해 진행이 여기서 중지됩니다.