20. AD환경 - IIS & Shared Configuration & DFS

1. IIS 설정 & 도메인으로 권한 설정 

  - 두 멤버서버 모두 iis 설치

 

  - 기본 사이트 제거

 

  - 사이트 생성

사이트 생성을 위해 폴더 생성 및 인덱스 파일 생성

사이트 추가

 

  - ad에서 DNS 설정

 

 

  - 사이트 설정 

블로그는 101번만 접속 가능

 

intra 사용권한 편집에서  도메인 유저 추가

 

 

- w10 w11클라이언트를 이용하여 test

  페이지 확인을 위해 mem 서버 정지

두 서버 모두 메인 웹 접속가능

 

w10은 가능 w11 불가능

 

intra 도메인으로 권한확인 및 로그인 후 화면 출력

 

 

2. 복합 Protocol= web+ftp

   사용자개 개인 하위디렉토리 및 사용자별 사이트 생성

  - ftp의 개별 사용자를 사용하기 위해 블로그 폴더에 도메인 netbios 이름 폴더와 안에 사용자 폴더와 파일 생성

  - ftp 사이트 게시 추가

  - ftp 설정

권한 부여

ftp 인증

 

메시지 작성

사용자 격리 설정

 

  - 가상 디렉토리 추가

 

  - 클라이언트에서 각 사용자가 사용할 html 파일 생성

  - 클라우드에서 ftp 연결 후 html 파일 이동

데스크탑으로 이동

a 폴더에 a index 복사

  - 사이트 확인

복사된 사이트가 보인다.

  - b도 동일하게 진행하면 사이트가 보이게 된다

3. Shared Configuration & DFS 복제 기능 사용

3.1. 구성 정보 가져오기

  - 저장할 폴더 생성

  - 두번째 서버가 읽을 수 있도록 공유 설정

 

  - 구성정보 복사 과정

  - shared configuration 선택

 

  - export confi 설정

 

  - config 경로 설정

 

 

- mem2 서버에서 shared configuration 설정, 구성정보를 보낼 서버에 저장한 디렉토리 기입

 

- 확인하여 보면 구성정보를 가져온 것을 볼 수 있다.

 

- 구성정보만 가져오고 폴더는 가지고 오지 않으므로 폴더를 생성하여 준다.

 

 

3.2. 구성 내용 가져오기.

  - mem1 2 서버 모두 역할 기능 추가에 DFS 복제 기능 설치

 

  - mem1 서버 도구에서 DFS 선택

  - 우클릭을 통해 새복제 그룹 선택

 

  - 복제 과정 진행

다목적 복제 그룹

이름 기입

구성 서버 입력

3개 이하의 서버이기 때문에 풀 메시 설정

대역폭 및 복사 일정 설정

주 구성원으로 설정이 끝난 mem1 서버 설정

복제할 폴더 설정

복제되어 저장될 폴더 지정

완료

1번 2번에서 복제확인

  - mem2 폴더들을 확인하면 복사됨을 확인

 

- 테스트  : cmd를 통해 netstat -na -p tcp 를 통해 확인

 

 

 

 

 

4. FSRM ( File server Resource Manager )

    ftp 사용자별 용량제한 및  파일 접근제한 ( 필터링 )

  - soft는 모니터링 용도 , hard는 절대적인 제한량

  - exe 파일 제한 및 20메가 용량 제한 설정

4.1. 용량 제한

  - 기능추가를 통해 파일 서버 리소스 관리자 설치

 

  - 파일 서버 리소스 관리자 열기

 

  - 할당량 템플릿 설정

할당량 템플릿 만들기

하드 할당량과 소프트 할당량도 지정 및 알림 임계값 추가 -> 이벤트 로그

보고서 생성 선택

  - 할당량 만들기

할당량 폴더에 적용

  - 적용 확인

 

 

4.2. 파일 접근 제한

  - 파일 차단 템플릿 설정

실행파일 exe 파일 차단, babo.exe 파일은 허용

  - 파일 차단 만들기

적용할 폴더 지정

  - 파일 차단 적용 확인

 

 

4.3. 테스트

  - 테스트

exe파일은 막히며, 허용한 babo.exe이름으로 바꾸면 전송 가능

여러번 옮기게 되어 20m가 넘어가게되면 할당량을 넘기게되어 옮겨지지않는다.