Windows23 Linux FTP로 Windows AD 로그인 https://raid-1.tistory.com/99 Networking 문제 트러블 슈팅 팁 (route) 일전 게시글에서 구성했던 구성도 위에 추가로 CentOS7 을 구성하는 중에 문제가 생겼다. Centos7과 Win10 머신끼리만 통신이 안되고 다른 모든 경우의수의 통신은 다 되는 상황이었다. 심지어 같은 raid-1.tistory.com 이번엔 다음과 같은 구성도를 만든다. Win10 머신이 FTP로 CentOS7을 거쳐 AD 머신의 계정으로 로그인 할 것이다. 접속 : Win10 -> Linux FTP 서버 -> AD Domain Controller -> Linux FTP 서버 -> Win10 Linux VM을 도메인에 가입 Windows join 관련 패키지 설치 # yum install .. 2022. 12. 6. DHCP 이중화 [ Active Directory ] DHCP 이중화 사용자 정의 Class 기존의 DHCP 범위 내에서 특수한 목적에 의해서 옵션 값을 별도로 할당, IP 서비스 범위 역시 기존의 범위 내에서 지정한 IP 대역을 서비스할 수 있음 DHCP 분할 HA 구성을 DHCP 2대 이상으로 운영할 경우 서비스 범위를 자동으로 분할해 주는 기능 DHCP HA 구성 HA 구성을 2대 이상의 DHCP 서버 운영 시 Cluster로 구성해서 Active-Active, Active-Standby 운영 > AD머신을 도메인 컨트롤러로 구성해 놓는다. 멤버 서버에 DHCP 서버 설정을 구성한다. (DHCP 서버 구성은 이전글 참조) 멤버 서버로 DHCP 서버를 설치하면 권한 부여를 해줘야 서버가 활성화된다. 새 범위 마법사에서 도메인 이름 및 DNS도 잘 입력해.. 2022. 12. 5. 네트워크 분할 LAN Routing, NAT, VPN [ Active Directory ] VPN (Virtual Private Network) 암호화 통신 사용자 정보 은닉 분류 IPSEC(3계층) : Header 까지 암호화 site to site (장비 대 장비) SSL VPN(4계층): payload(Data) 암호화 point to point (사용자 대 장비) 외근 중 내부인력이 내부 서버에 안전하게 접속하게 하는 방식에 주로 사용 Web Browser 실행 후 인증서를 이용해서 ID, PW를 통한 인증하여 내부 서버에 접속 0. VMware 구성 1. LAN Routing 2. NAT 3. Redirection 4. VPN 우선 회사의 네트워크 환경은 다음과 같다고 가정하고 구성한다 VMware 머신 여러대를 다른 IP대역으로 연결할 때는 이런 방식으로 어뎁터를 추가해서 연결해주면.. 2022. 12. 2. 리디렉션 무선으로 접속할 때 시간을 줄여준다. 2022. 12. 2. 그룹 정책 [ Active Directory ] 이 기능만을 위해 좋은 Linux를 두고 AD를 굳이 사용하는 이유가 되겠다. AD의 꽃은 바로 그룹정책이다. 이 기능은 3000가지가 넘는 설정을 도메인을 통해 일괄 통제하는 편리한 기능이다. 도메인 컨트롤러가 도메인에 가입된 모든 컴퓨터의 기록을 실시간 읽거나 상태를 확인할 수도 있다. 그래서 회사에서 AD를 쓴다면 딴짓을 안하는게 좋다.. ( 회사 로컬 컴의 다른 계정들은 싹 지우고 DC의 계정만으로 로그인 할 수 있게 해놔서 꼼수도 없다) GPO (Group Policy Object) 란? 관리자들이 컴퓨터 및 사용자 사용 권한을 중앙에서 한번에 제어할 수 있도록 관리작업을 단순화 하는 규칙의 집합 컴퓨터 및 사용자 정책들을 하나하나씩 적용하는것보다 OU를 통해 GPO를 이용해서 하나로 묶어서 한.. 2022. 12. 1. [Active Directory ] 메타데이터 삭제 항상 도메인 컨트롤러를 내릴때에는 잘 내려야 한다. 물론 다른 도메인 컨트롤러와 연관이 없거나 (마지막일 경우) 모든 도메인 컨트롤러를 싹 내리는 경우는 예외다. 이런 경우에는 강제 삭제해도 괜찮지만 부득이할 경우도 많다. 도메인 컨트롤러끼리는 대부분 상호 작용을 위하여 상대방의 DNS위임, Trust 관계, Site등과 연관이 있다. 그래서 강제로 삭제할 경우 이런 메타데이터들에 대한 정리를 수동으로 해야 한다. > 도메인 컨트롤러 강제 수준 내리기 옵션은 매우 이기적인 명령어다. 자기 자신의 도메인은 무조건 내리라는 뜻이라 상대방에게 남아있는 자기 자신에 대한 정보를 모두 남겨 놓는다. 자식 도메인을 하나 만든 뒤에 부모랑 DNS 보조영역 작업까지 마친 후 다시 삭제해보도록 한다. 강제 제거를 체크하.. 2022. 11. 25. 이전 1 2 3 4 다음
