Windows23 [ Active Directory ] 도메인 Sites & Subnet Forest를 IP Subnet으로 분리한 것을 Site라 한다. 이번 포스팅에서는 Site 및 Subnet 을 생성해 배치하는 작업을 한다. 저번에 바탕화면에 만들었던 편의성 콘솔을 그대로 이용해볼까 한다 AD 사이트 및 서비스 - Sites - 새 사이트 만들기 AD 사이트 및 서비스 - Subnets - 새 서브넷 만들기 아래와 같이 china도 만들어 20.0.0.0/24 를 할당해 주었다. 도메인 컨트롤러 설치할 때 사이트 이름에서 korea를 선택할 수 있게 된다. 만약 메타데이터가 남거나 이전 AD가 정상 삭제가 되지 않은 상태면수준올리기가 잘 안된다. 예를들어 이런 빨간 경고창이 뜬다. 자식 도메인 입력 사항을 검증하지 못했습니다. 새 도메인을 만들 수 없습니다. 이럴때 수준올리기 단계에서.. 2022. 11. 25. [ Active Directory ] 부모-자식 도메인 Trust 관계 이번엔 이전에 구성했던 부모 도메인과 자식 도메인을 어떻게 활용하는지 테스트 해볼 예정이다. 서로의 인증 관계는 얼만큼 통하고 어떻게 응용할 수있는 지 알아보겠다. 1. 서울 DC 관리자가 부산 DC 제어 가능 여부 부모 -> 자식 마우스 오른쪽 클릭 - 도메인 변경 부모 쪽에서 자식의 권한으로 접속하는 방법이다. 자식 도메인인 busan.shrshr.shop 아래에 있는 users가 보인다. 다음과 같이 부산 도메인에 유저 새로만들기 등의 작업을 할 수 있다. 다시 돌아올 땐 본인 주소를 치고 돌아오자. 도메인 변경이 아닌 도메인 컨트롤러 변경을 클릭하여 바꿔도 된다. 2. 부산 DC 관리자가 서울 DC 제어 가능 여부 자식 -> 부모 반대로 자식쪽에서 부모 도메인으로 접속해서 유저를 만드는 등의 작업.. 2022. 11. 24. [ Active Directory ] 자식 도메인 Child Domain 지역에 관리자가 존재 물리적인 보안을 담보 (출입통제 시스템) 할 수 있을때 상위단에 부모 도메인이 존재 RODC (Read Only Domain Controller) 지역에 관리자가 없을 때 물리적인 담보를 하지 않아도 됨 (부실해도 괜찮다는 이야기) 상위단에 쓰기 가능한 DC 존재 > w2k19-1 에 새로 AD 기능 설치 하고 승격할 때 자식도메인을 고른다. 넷 바이오스 이름은 부산으로 한다. 부산(자식)도메인은 서울(부모)한테 DNS를 상속받는다. 별 다른 선택지 변경 없이 설치하고 재부팅 해준다. > 기존 부모 도메인 컨트롤러의 DNS 창으로 들어가면 자식 도메인에 대한 존 파일이 자동으로 들어가있다. 하지만 추가로 서로 상대방의 주영역에 자신의 보조영역을 등록하면 통신이.. 2022. 11. 24. [ Active Directory ] Windows Computer의 도메인 가입 일반 컴퓨터 유저도 도메인에 가입하여 계정 관리를 받거나, DNS 를 쓰거나 하는 등이 가능해야 한다. 오늘은 일반 Windows Computer User가 Active Directory Domain에 가입하는 방법을 실습해볼 것이다. (윈도우 10에서 도메인에 가입한 뒤 관리자로 승격) > DNS 주소 변경 (도메인 컨트롤러의 DNS) sysdm.cpl 자격증명은 도메인 마스터 로그인으로 해주면 된다. 재시작을 한다. 도메인이 시작되었다는 창이 뜨는것의 의미는. 도메인 컨트롤러의 컴퓨터 목록에 등록되었다는 의미다. 아래와 같이 도메인 컨트롤러의 컴퓨터관리 - user 안에 도메인에 가입된것이 보인다. 가입된 윈도우 컴퓨터 유저의 컴퓨터 관리(compmgmt.msc) - 로컬 사용자 및 그룹 의 user.. 2022. 11. 24. [ Active Directory ] FSMO FSMO(Flexible Single Master Operation) 도메인 컨트롤러가 가지고 있는 마스터 권한은 누가 갖고 있는 가가 매우 중요하다. Administrator가 다 같은 것이 아니라고 말했던 것도 다음과 같이 마스터인 어드민 계정이 종류별로 따로 있기 때문이다. DC가 여러대 일 땐, 특정 작업에 있어서는 DC중 한 대가 해당 작업을 전적으로 제어해야만 혼란을 막을 수 있다. 바로 이런 특정 작업에 있어서 도맡는 역할을 하는 서버를 작업마스터라 부른다. 크게 다섯가지의 작업 마스터가 있다. Forest 영역 1. Schema Master : Forest 전체의 Schema 일관성 유지 App 설치 시 Schema가 변경되는 경우는 Exchage Server 설치 정도임으로 고장이 나도 .. 2022. 11. 24. [ Active Directory ] 설치 및 구성 ( Domain+Member ) [ Windows Server] 1. AD를 통한 인증 2. 그룹정책을 통한 관리 때문에 윈도우 서버를 쓴다고 해도 과언이 아니다. Window Server 는 크게 3가지로 구성된다 logon 용도 1. Standalone LocalLogon 별다른 설정 없이 사용 2. Member Server LocalLogon, DomainLogon DC의 개체(user, Group, compute)를 가져다 쓰기 위해 사용, 대부분의 App은 Member Server에서 운영 (보안상 주서버에 맴버가 직접 접속한다는 것이 문제있기때문) 3. Domain Controller DomainLogon 다른 역할을 설치 하지 않거나 불가 이 중 Domain Controller를 구성한 뒤 다른 윈도우 서버에 Member .. 2022. 11. 23. 이전 1 2 3 4 다음
