dion

DNS 1. DNS 설치 (ad, mem1, mem2) - DNS 설치 후 도구에서 DNS 확인 가능 - 현재 mem1, mem2 서버가 도메인에 가입되어있기 때문에 동적 업데이트로 DNS 자동 생성 2. 네임서버 생성(ad) - 도메인 주소와 IP 주소를 연결 3. 역방향 조회 영역 생성 - PTR 레코드 생성 (IP를 사용하여 도메인을 확인) - 역방향 조회 영역(mem1) - 영역 전송 허용 - 영역 전송을 허용해줘야 보조영역으로 가져올 수 있음 - 역방향도 동일하게 설정 - 영역 전송 허용 후 로드된 보조 영역 - 설정 적용 확인 - 이전 실습에 남아있는 설정 변경 후 진행 - 관리자 모드로 cmd 접속 - 스텁영역은 추가 설정을 하지 않아도 자동으로 로드됨

IT/WindowsServer 2022. 5. 9. 08:55

원격 접속 - RDP(Remote Desktop Protocol)라 부름 - 기본적으로 3389 포트 사용 1. 서버 확인 - Administartors 그룹 구성원은 추가하지 않아도 연결 가능 2. Host PC에서 연결 - 하나의 사용자에 하나의 세션만 허용하기 때문에 원격 접속 시 VMware의 서버와는 연결이 끊김 3. 포트 번호 변경(mem1) - 각 서버에 지정된 포트 사용 - 10진수로 설정 후 포트번호 입력 4. 여러 세션 접속 허용 - 세션이 하나 이상 접속 시에도 끊기지 않도록 설정 - 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 터미널 서비스 → 원격 데스크톱 세션 호스트 → 연결 → 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한 → 사용 안..

IT/WindowsServer 2022. 5. 6. 10:33

(0) 실습 환경 구성 (1) DHCP 분할 (2) DHCP 클러스터 (3) 사용자 클래스 정의 0. 실습 환경 구성 - 새로운 도메인 생성 - Member Server 도메인 Join - AD 서버에 사용자 추가 - Member Server에 DHCP 설치 (Mem1, Mem2) - DHCP 허용 - 도메인 환경에서 DCHP가 작동하기 위해서는 DC의 허가를 받아야함 - 범위 생성 (mem1) 1. DHCP 분할 - DHCP 서버 이중화 - cluster 구성 - 자체 cluster 기능 지원 - 메인 서버에 분할 비율을 높히고 메인 서버 고장시에 서브 서버가 작동 1. 분할 범위 설정 - 추가 서버의 이름을 아는 경우 - 추가 서버의 이름을 모르는 경우 - 분할 비율 설정 - 추가된 DHCP 서버에 ..

IT/WindowsServer 2022. 5. 6. 00:17

RODC (Read Only Domain Controller) - 읽기 전용 도메인 컨트롤러 - 지역에 관리자 부재 - 물리적인 보안을 담보할 수 없을 때 → 자신이 계정의 ID, 패스워드 값을 저장하고 있지 않고 상위에서 읽어오기만 하기 때문에 분실 시 위험도↓ - 상위단에 쓰기 가능한 DC 존재 1. 사용자 생성 - RODC 관리자 - 일반 사용자는 콘솔에 접근 불가 - RODC 관리자가 계정 생성 등은 불가하지만 일반적인 관리는 가능 2. RODC 생성 - RODC로 Administartor의 암호를 복제 금지 = RODC는 주요한 정보가 없음 3. 확인 - RODC는 Administartor 계정이어도 쓰기 불가 (상위에서 만든 것을 읽기만 할 뿐) - RODC는 관리자로 위임한 로컬 사용자로 콘..

IT/WindowsServer 2022. 5. 4. 23:49

(1) 기존 Forest에 Domain Tree Root 추가 (2) Site 1. 기존 Forest에 Domain Tree Root 추가 1. 트리 도메인 생성 2. 보조 영역 생성 3. 영역 전송 허용 4. 트러스트 관계 확인 - 테스트용 계정 생성 - w10-1의 DNS를 새로운 도메인 IP로 설정 - w10-1을 멤버서버로 join * 일본 지사(bobo.com)에 있는 직원 aaa가 한국 지사(dodo.com)에 출장을 왔을 경우* - 출장 온 일본지사 사원을 위해 공유폴더 생성 - 사용자 aaa에게 공유폴더 권한 부여 - 서울지사(dodo.com)에 접속 2. Site - Forest를 지역적인 서브넷으로 구별 1. 일본 사이트 생성 2. 사이트 별 서브넷 지정 3. 확인 - 기존에 있던 도메..

IT/WindowsServer 2022. 5. 4. 08:54

(1) 자식도메인 삭제 (2) DC 강제제거 (3) Metadata 삭제 1. 자식도메인 삭제 - 자식도메인을 도메인컨트롤러에서 내린 후 AD, DNS, DNS 접미사 제거 - 제거를 완벽하게 해야 동일한 이름으로 생성 가능 1. 수준 내리기 - 수준을 내리기 전엔 유효성 문제로 AD 제거 불가 2. DNS 데이터 삭제 3. AD DS, DNS 제거 4. DNS 접미사 삭제 5. 확인 2. DC 강제 제거 1. DC 강제 제거 - 자식도메인 Administrator로는 자기 자신만 수준을 내리고 다른 곳에 있는 데이터를 삭제 하지 못한다 (실습중이니 상관 X) 2. AD DS, DNS 제거 (도메인 컨트롤러 수준 내리기 후 진행 가능) 3. DNS 접미사 삭제 4. 동일한 이름의 자식도메인 생성 시도 (..

IT/WindowsServer 2022. 5. 3. 23:14

(1) FSMO (2) 자식도메인 1. FSMO (Flexible Single Master Operation) - Windows 2008 이후로 모든 DC가 PDC(Primary Domain Controller)로 지정되면서 특정 작업을 할 때 1개의 DC가 대장 역할을 하게 하는 것 Forest 영역 - Schema master : Forest 전체 schema의 일관성을 유지 - Domain naming master : Forest 전체 도메인 이름의 일관성을 유지 Domain 영역 - RID Master : RID 요청을 처리 - PDC Emulator : 사용자의 패스워드 변경 사항을 추적, 그룹 정책의 시작점, 서버의 시간 동결 담당 - Infrastructure Master : 상호 참조하는 ..

IT/WindowsServer 2022. 4. 29. 20:57

(1) Member Server (2) 기존 Domain에 DC 추가 1. Member Server 1. Standalone Server가 Domain에 가입한 상태 2. Domain Logon과 Local Logon 모두 가능 3. DC의 자원(user, group, Computer 등) 즉 개체를 가져다 쓰기 위해서 사용 4. 대부분의 Application을 설치 5. DC에 설치시 사용자가 직접 Domain을 관리하는 서버에 접속하는 보안상의 허점을 방비 - w2k19-mem1을 도메인에 가입 - AD 서버에서 컴퓨터 등록 확인 1. Local login - Local 사용자로 로그인 시 Domain의 자원을 쓸 수 없음 - Local에 있는 사용자는 가능 2. Domain Login - 특별한 이..

IT/WindowsServer 2022. 4. 29. 15:24