7주-1일차 (DC환경에서 Windows Server (DHCP, DNS))

DC에는 거의 서비스가 설치 되지 않는다

주로 멤버서버에 설치된다.

*멤버서버에 서비스 설치

- 멤버서버에서 서비스를 설치하기 위해서는 DC의 자격증명이 필요하다.

1. DHCP 

a) 사용자 정의 클래스 사용

사용자 정의 클래스 : 회사내부에 프로젝트(임시작업)발생 시

옵션값 : 대표적인 DNS, GATEWAY값을 임의로 변경해서 서비스 가능

단, 사용자가 CLASS 값을 입력해야함.

사용자정의 클래스 : 라우터나 DNS서버를 다른것을 사용하고 싶을때 사용하는것 

공급업체 클래스 : 회사에서 여러종류의 브랜드를 사용하는 경우

구축 방법

1. DHCP 에서 새사용자 클래스 정의를 선택한다

2. 범위 옵션에서 우클릭하여 옵션 구성을 한다

3. 고급 탭에서 사용자클래스에서 생성한 클래스를 선택한다.

4. 사용할 옵션들을 체크하고 알맞게 구성한다

5. Client PC에서 ipconfig /setclassid 명령어를 이용하여 클래스를 선택하고 release renew를 한다.

*이전에 DHCP분할 테스트를 하여 DHCP가 보조 DHCP를 바라보고 있는지 확인한다.

클래스 선택

1. 사용자정의 클래스 : ipconfig /setclassid "카드이름" 사용자정의클래스이름

2. 클래스 미사용 : ipconfig /setclassid "카드이름"

b) DHCP 분할 ( 보조 DHCP 구축 )

- 주 DHCP 유사시에 보조 DHCP가 동작하도록 하기 위함이다

- 그러기 위해서는 평소에는 보조 DHCP에 할당되어있는 객체들이 있으면 안된다

구축 방법

1. 주 DHCP에서 분할을 클릭

2. 분할에 이용될 보조 DHCP 서버의 주소를 입력

3. MS 권고 사항인 8:2 정도로 분할 비율을 나눈다

4. 보조 DHCP 에 지연율을 300ms 정도로 주어 평소에는 보조 DHCP에는 할당이 되지 않도록 한다

5. 보조 DHCP 서버에가서 활성화를 따로 해준다.

*동일한 대역에 2개의 DHCP가 동작할 경우 OFFER시간이 빠른 쪽의 할당을 받는다

 따라서 지연을 따로 주지 않으면 어떤 DHCP에 의해 IP가 할당 될지 모른다.

2. DNS

1. 역방향 조회 영역 : 보안상의 이유로 만든다

역방향 조회로 물어봤을때 해당 IP가 나온다면 신뢰할 수 있다

2. 보조 - 내결함성 보장

             - 주 DNS것을 그대로 복사해오기 때문에 주가 고장이 나도 대신 답 가능함

3. stub - 캐시 서버

  - 자신이 정보를 가지고 있는게 아니라 주 DNS에게 가서 대신 물어봄

  - 그래서 주 DNS가 멈추거나 고장나면 같이 고장남

4. 조건부 전달자 : 각 DNS는 루트 DNS를 알고 있는데

      보조 DNS나 STUB DNS는 외부로 가는 경로를 알 필요가 없다

      따라서 보조 DNS와 STUB DNS는 자신에게 외부로 가는 경로를 물어 볼 경우

 조건부 전달자를 이용하여 자신의 주 DNS에게 요청하도록 만든다