Cloud 교육 (총 67개) 썸네일형 리스트형 7주-1일차 (DC환경에서 Windows Server (DHCP, DNS)) DC에는 거의 서비스가 설치 되지 않는다 주로 멤버서버에 설치된다. *멤버서버에 서비스 설치- 멤버서버에서 서비스를 설치하기 위해서는 DC의 자격증명이 필요하다. 1. DHCP a) 사용자 정의 클래스 사용 사용자 정의 클래스 : 회사내부에 프로젝트(임시작업)발생 시옵션값 : 대표적인 DNS, GATEWAY값을 임의로 변경해서 서비스 가능단, 사용자가 CLASS 값을 입력해야함. 사용자정의 클래스 : 라우터나 DNS서버를 다른것을 사용하고 싶을때 사용하는것 공급업체 클래스 : 회사에서 여러종류의 브랜드를 사용하는 경우 구축 방법1. DHCP 에서 새사용자 클래스 정의를 선택한다2. 범위 옵션에서 우클릭하여 옵션 구성을 한다3. 고급 탭에서 사용자클래스에서 생성한 클래스를 선택한다.4. 사용할 옵션들을 체.. 6주-5주차(그룹정책 - AD 소프트웨어 게시 ) 소프트웨어 게시는 2가지로 나뉜다 1. 할당 - 사용자와 , 컴퓨터 개체에 적용할 수 있다. - 컴퓨터에게 할당한 소프트웨어는 컴퓨터가 시작될 때 설치된다. ( 사용자에게 할당하는 경우 설치를 안하는 경우가 많으므로 컴퓨터에 할당하자.) 2. 게시- 사용자에게만 게시가 가능하다- 제어판의 프로그램 추가/제거 네트워크에서 프로그램 설치 에서 확인 가능하다. 사용법 1. 사용자 게시1. DC에서 그룹정책 관리에 들어간다2. 그룹정책 관리에서 정책을 추가 편집한다3. 사용자 구성 -> 정책 -> 소프트웨어 설정 -> 소프트웨어 설치 오른쪽 마우스 클릭 속성4. 기본 패키지 위치를 입력해주고 아래 새패키지에서 게시를 체크한다 (혹은 새패키지를 설치할때 배포 대화상자 표시를 체크하는 경우에는 패키지별로 정책을 적.. 6주-5일차 (그룹정책 - roaming profile ) 로밍 프로필 - 이전에 다른 PC에서 작업한 파일을 제공받을 수 있다- 로컬 저장소를 사용하면 안되고 중앙 저장소를 사용해야 한다.- *로그오프시에 중앙저장소로 저장이 되므로 과부하가 걸린다=> 따라서 리디렉션을 이용하여 실시간동기화를 걸어주어야한다 동시에 사용량 제한을 걸어주어야한다 *용량제한1. 내컴퓨터 디스크의 할당량에서 제한2. AD의 그룹정책 a. 그룹정책 관리에서b. 그룹정책 개체에서 새프로필 c. 프로필 편집d. 사용자 구성e. 폴더 리디렉션f. 바탕화면 속성g. 루트경로를 중앙저장소 경로로h. 설정에서 사용자에게 바탕화면에 대한 독점권한 해제i. 그룹정책을 제거하면 사용자 로컬로 체크 사용법 1. 중앙저장소로 이용할 멤버서버를 하나 구축한다2. 중앙저장소에 중앙 저장소 폴더를 만든다3. D.. Window 그룹 1. WorkGroup 1. 검색 : 직접(해당 로컬 PC에가서 직접) 2. DB - SAM(Security Account Manager) 보안 계정정보가 담겨있는 파일 - 안에 들어있는 내용을 수정 , 읽기 불가 그러나 보안에 취약하다 => 초기화를 시킬 수 있기 때문 2. Domain 1. 검색 - ADDS 환경에서 모두 검색이 가능하며 관리가 가능하다- 일일이 찾아갈 필요가 없다 2. DB - 도메인 전체에 대한 보안을 관리하는 파일 NTDS.DIT - NTDS.DIT는 도메인 멤버의 구성원의 SAM파일 까지 관리를 한다. 6주-4일차(그룹정책) 그룹정책 - 관리도구 -> 그룹 정책 관리 적용순서 : Local - site - domain - ou OU - 그룹 정책을 적용할 수 있는 가장 작은 단위- 하나의 개체는 하나의 OU에만 속할 수 있다.- ADDS에서 active directory 사용자및 계정에서 도메인을 우클릭하여 조직을 생성가능하다 그룹정책 동기화 명령어 - gpupdate /force 정책 우선순위 - 한 개체에 동일한 정책이 상반되게 적용되어 있으면 정책의 우선순위에 의해 하나의 정책이 무시된다적용 - 우선순위에 의해 정책이 뭉게지는것을 막는다 (즉, 우선순위에서 밀린 정책이라도 우선 적용되게 한다)상속차단 - 상속을 끊는다 ( 해당 개체아이콘에 ! 표시가 된다) WMI - 운영체제 별로 정책을 적용 *운영체제 버전 확인 명령.. 6주-4일차 (ADDS 강제제거) ADDS 강제제거 1. 자식도메인PC의 실행창에서 -> dcpromo /forceremoval (*하지 않는것을 추천한다) 2. 다시 dcpromo를 통해 ADDS를 설치해본다 3. 이전에 XXX.XXX 도메인이 존재하는 것으로 나타난다 ~~ 라는 메시지가 나타난다예를 누르고 진행해본다. 4. 디렉토리 구성정보에 의하면 해당 PC의 정보가 남아 있다라는 메시지가 나타난다예를 누르고 진행해본다. 5. X 위험 표시와 함께 에러메시지가 나타난다.다시 설치를 하지 못한다. ***포리스트에 마지막 DC는 남는 메타 데이터가 없기 때문에 사용해도 상관없다. ADDS 강제제거후 복구 1. 자식도메인 PC에서 역할에서 ADDS와 DNS를 제거를 한다(dcpromo /forceremoval 을 실행했던 PC) 2. 주.. 6주-3일차 (AD 구축) AD 구축1. AD 도메인 서비스 설치(dcpromo 부터하게 되면 ADDS가 설치되어있는지 확인후 설치한다음 DC를 만든다) 2. dcpromo 실행 ( DC를 만들기 위해서는 반드시 AD도메인 서비스가 설치되어있어야 한다)=> AD DS (AD도메인 서비스) 를 관리하기 위해=> * 제일 처음 생성된 포레스트는 루트도메인이며 포레스트의 이름으로 사용된다=> 제일처음 생성된 DC는 무조건 글로벌 카탈로그이다 3. 로그인 - ADDS를 설치하면 기존 로컬 사용자들이 해당 도메인의 사용자디렉토리로 옮겨져 있다 => 즉 도메인으로만 로그인이 가능하다a@jjy.com => 콘솔로그인은 관리자 계정만 가능하므로 네트워크 설정을 다시하라는 오류가 나타난다 a 계정을 콘솔로그인 가능하게 하는법1. 사용자 관리에서 .. 6주-3일차(Window Server , AD - Active Directory) Window를 사용하는 이유1. AD를 통한 인증2. 그룹정책을 통한 관리 *구축시 고려할것1. HA - 고가용성 (중복구성) 이점 : 로드밸런싱 폴트 톨러런스 Window Server 이용형태 종류유형 Logon 방식 1. Standalone only local logon 2. Member Server local logon & domain logon 기능 DC의 자원을 가져다 쓰기 위해서 생성 DC에는 사용자 계정등의 중요 정보가 존재하므로 솔루션 이용자들의 무분별한 접근을 막아 보안을 담보하고자 대부분의 솔루션은 DC가 아닌 Member 서버에 설치해서 사용한다. 따라서 이런 경우 사용자 계정을 가져다 쓸수 있는 멤버서버에 솔루션을 설치해서 사용한다. 대부분의 솔루션은 DC에는 설치조차 되지 않는다 .. 이전 1 2 3 4 5 6 7 ··· 9 다음
