본문 바로가기
반응형

전체 글98

Active Directory - 7. 자식 도메인(Child Domain) 만들기, 작업마스터 비활성화 Test, DNS 보조 영역 만들기 이전 포스팅들에서 동일한 도메인에 도메인 컨트롤러 추가! 즉 쌍둥이 DC까지 만들어 보았습니다. 그럼 이번에는 자식 도메인 즉 Child Domain 만들기를 구성해 보도록 하겠습니다. Child Domain을 만드는 조건은 RODC와 비교해서 공부하시는게 좋습니다. 반드는 조건이 정반대인 경우이기 때문입니다. 조건 Child Domain RODC 1. 관리자유무 지역에 ADDS의 관리자가 존재할 때 지역에 ADDS 관리자가 없을 때 2. 물리적 보안 물리적인 보안을 담보할 수 있을때(접근통제등) 물리적인 보안을 담보할 수 없을 때 3. 상위 DC 형태 상위단에 부모 도메인이 존재할 때 상위단에 쓰기 가능한 DC가 존재할 때 RODC의 경우 소규모 지사에 구성하기 적당하며 - DC를 분실해도 문제가 없기.. 2022. 2. 8.
Active Directory - 6. FSMO(Flexible Single Master Operation) 작업마스터 보호되어 있는 글 입니다. 2022. 2. 8.
Active Directory - 5. 기존 Domain에 Domain Controller 추가 Microsoft의 권고 사항이 아니더라도 HA, Fault Torerance, Load Balance를 고려해서라도 동일한 Domain에 복수개(2개 이상)의 Domain Controller를 구성해야 합니다. 저는 이걸 쌍둥이 DC라고 부릅니다. 그럼 지금부터 기존 Domain에 DC를 추가하는 방법을 살펴보도록 하겠습니다. 1. IP설정 2. ADDS설치 3. DC 승격 4. 확인 5. Test 순서로 진행하겠습니다. 일반적인 설정(시작하기 전등) 등은 제외하니 이전 포스팅 참고하시기 바랍니다. 1. IP설정 1.1. Domain에 추가할 서버 IP설정 1.1.1. Domain에 추가할 서버의 IP 설정 중 DNS부분을 변경합니다. 1.1.2. 반드시 1차 DNS를 첫번째 서버의 IP로 설정해서 이.. 2022. 2. 7.
Active Directory - 4. Member Server와 Computer Account 이전 포스팅에서 Windows Server는 크게 3가지 유형으로 분류를 했습니다. DC의 경우 사용자 계정 등의 중요 정보들이 존재하기 때문에 일반 사용자들의 Logon를 가급적 지향한다고... 따라서 Application에 Logon하는 사용자들을 위해서 DC자원(사용자, 그룹, 컴퓨터 계정등)을 가져다 쓸 수 있는 Member Server를 생성하여 Application을 설치해 사용한다고... 지금부터 Member Server만들어 보겠습니다. 영어로는 DC Join이라는 표현을 많이 사용합니다. 1. Domain Join 2. Computer Account 생성 확인 3. Local Logon과 Domain Logon 차이 4. Computer Account 삭제 후 순으로 진행하겠습니다. 1... 2022. 2. 4.
Active Directory - 3. DC 내리기 및 System 초기화 DC를 잘 사용하다가 내려야 할 경우가 많이 있을까요? 거의 없습니다. 하지만 어떤 문제에 의해서 DC를 내려 Standalone으로 만들어야 한다면? 네! 아주 잘 내리고 서비스를 제거 해야만 완전 초기화 됩니다. 그럼 지금부터 그 아주 잘 삭제하는 방법에 대해서 알아보겠습니다. 1. DC 내리기(승격의 반대) 2. DNS 접미사 삭제 3. 역할 삭제 순서로 진행합니다. 1. DC 내리기(승격의 반대) 1.1. 서버매니저 우측 상단 "관리" -> "역할 및 기능 제거" 클릭 1.2. 시작하기 전 (앞으로 이부분은 제외 하겠습니다.) 1.2.1. 삭제 전 고려 사항 1.3. 서버 선택 1.3.1. 역할을 삭제할 서버 선택 1.4. 서버 역할 1.4.1. 삭제 할 역할 "Active Directory 도메.. 2022. 2. 3.
Active Directory - 2. ADDS + Domain Contorller 설치 Windows Server는 크게 3가지의 유형으로 나뉩니다. 1. Standalone Server 1.1. Only Local Logon만 가능 1.2. Windows Server이 기본적인 유형 1.3. 상호 협업이 불가능함으로 Windows Server의 모든 기능을 활용할 수 없다. 2. Member Server 2.1. Local Logon과 Domain Logon 모두 가능 2.2. Domain Controller에 가입(Join)한 Server 2.3. DC의 자원(사용자, 그룹, 컴퓨터 개체등)을 가져다 쓰기 위해 사용 2.4. 대부분의 App을 이 Member Server에 설치해서 사용함. 3. Domain Controller 3.1. Domain 환경을 제어하는 Server 3.2. .. 2022. 2. 3.
Active Directory - 1. Active Directory Windows Server는 Active Directory(이하 AD) 구성 전과 구성 후로 나눌수 있을 만큼 Windows Server 계열에서는 막강한 힘을 발휘하고 있습니다. AD와 Domain Controller(이하 DC), Member Server, 그룹 정책(Group Policy)를 식별할 수 없다면 Windows Server는 어디가서 "잘 몰라요" 하는 것이 맞습니다. 그만큼 Windows Server의 핵심 기능입니다. 그럼 앞으로 몇 회가 될지 모르지만 Active Directory에 대한 얘기를 해 볼까 합니다. 1. Active Directory 2. 실습환경 구성 자! 일단 이렇게 그림으로 확인을! 눈에 자꾸 익혀 두시기 바랍니다. 2022. 2. 3.
6. Exam 2 - VPN Gateway, Network Peering Nework Service 두번째 실습입니다. 5. VPN Gateway 6. Network Peering 순으로 진행하겠습니다. 5. VPN Gateway 5.1. Portal 상단 검색창에서 "NAT 게이트웨이" 검색 후 선택 5.2. NAT Gateway 만들기 기본사항 5.2.1. 구독 선택 후 Resource Group를 새로 생성하거나 기존 Resource Group 선택 5.2.2. NAT 게이트웨이 이름 : mynatgw 5.2.3. 지역 : 한국 중부 5.2.4. 유휴 시간 제한 : 4분 5.3. 아웃바운드 IP 5.3.1. NAT Gateway가 외부 통신을 위해 사용할 Public IP 생성 5.3.2. Public IP : mynatgwpip 5.3.3. SKU : Standard .. 2022. 2. 2.
6. Exam 1 - VPC Create, Bastion Deploy 자! 그럼 지금까지 학습한 내용을 토대로 실습을 진행해 보도록 하겠습니다. 우선 VPC 생성, 그리고 Bastion 배포하기 입니다. 1. VPC Create + Subnet Create 2. Bastion Deploy 3. 가상 머신 만들기 4. Bastion을 이용한 원격 접속 순으로 진행합니다. 1. VPC Create + Subnet Create 1.1. Azure Portal Login -> 상단 검색 창에서 "가상 네트워크"을 검색 후 선택 1.2. Virtual Network 생성 1.2.1. 리소스 그룹 : mytestrg 1.2.2. Virtual Network : myvnet 1.3. Virtual Network CIDR Block과 Subnet 생성 1.3.1. Virtual Netw.. 2022. 2. 2.
반응형