전체 글 (125) 썸네일형 리스트형 25. LAN Routing 1. LAN Routing - 가상머신 네트워크 설정 - 각 PC NAT 워크 변경 - MEM2로 네트워크 카드 추가 - 네트워크 카드이름 MAC주소 비교를 통해 이름 변경 -> C1 : 1.1.1.0/24 -> C2 : 2.2.2.0/24 -> C3 : 3.3.3.0/24 - MEM2 서버 네트워크 설정 변경 - AD 서버 네트워크 설정 변경 - MEM1 네트워크 설정 변경 - W10 네트워크 설정 변경 - AD서버 도메인 컨트롤러 생성 및 사용자 생성 1.1. MEM2 서버 설정 - 원격 엑세스 설치 & 라우팅 및 vpn 설치 - 사용자 지정 -> LAN 라우팅 설치 - 일반 부분에 있는 C1 C2 삭제 - W10에서 ping 테스트하면 랜라우팅으로 내부 통신 가능 - 사용안함 선택 - 사용자 지정 .. 24. NAT, VPN 0. 구현 - AD에 네트워크 카드 추가 - mem1 네트워크 카드 host only로 변경 - vmware 네트워크 설정 진입 후 host only 카드 연결 해제 - AD 서버 Host only 카드 IP 변경 - MEM1 서버 IP 변경 - mem1 인터넷 익스플로어 보안강화 사용 x - AD서버 ad 기능 설치 및 도메인 컨트롤러로 승격 - MEM1 서버 멤버서버로 설정 - 사용자 생성 및 속성 편집 - MEM 서버에 VPN 공유 폴더 생성 - W10 서버를 테스트용으로 사용하기 위해 고정 ip 할당 - ad 역할 기능 원격 액세스 추가 - 도구 - 라우팅 및 원격 라우팅을 통해 접속 및 설정 1. NAT - 사설 ip를 공인 ip로 지정 - S.NAT : Source 에 대한 주소변경 - D.N.. Untangle을 이용한 온프레미스 환경 구축 실습 0. 실습환경 구축 - 총 3개의 서버로 구성하며 윈도우서버로 구성 - 두 개의 mem1, mem2 서버의 각 WEB, MAIL, DNS, FTP 기능을 나누어 설정. - AD 서버에 AD를 설치하여 DC로 등록하여 각 서비스들의 인증을 구현. 1. Untangle 설치 - VMware 네트워크 설정 - VMware에서 가상머신 생성 후 net 카드 추가 - 설치과정 진행 - untangle 설정 1.1. untangle 설정 - 네트워크 interface 설정을 통해 네트워크 카드 설정 2. 서버 설정 - W2K19-AD : 2.2.2.1 => AD 서버 사용 DNS : 1.1.10.1 - W2K19-MEM1 : 1.1.10.1 => DNS, MAIL 서버사용 DNS : 1.1.10.1 - W2K19-.. 23. 그룹정책 (2) 0. WMI - 윈도우 버전 필터 - 스타터 GPO 설정 : 기본설정 1. 로밍 프로필 - 기존에는 로컬 프로필로 컴퓨터에 저장 - 한번에 설정하기 위해 사용자 admin 폴더에 모으기 - mem1 서버에 프로필을 저장할 폴더 생성 및 공유 설정 - 동시에 사용자를 클릭한 후 속성 -> 프로필란에 프로필을 저장할 경로를 지정 - 다시 사용자를 sales로 이동 - 클라이언트에서 로그오프 후 재로그인 - W10에서 바탕화면과 내문서에 파일 생성 - W11 에서 로그인하여 확인 - W11에서 문서 수정 및 폴더 및 파일 생성 - 기존 W10에서 사용자 a로 재로그인 후 확인 - sysdm으로 확인하여 보면 로밍프로필로 기재되어있는 것을 보인다. 2. 폴더 리디렉션 - 로그아웃이 되는 시점에 저장 - 변화가 .. 22. 그룹 정책 1. 그룹 정책 - 적용되는 순서 : 로컬 정책< 사이트 정책 < 도메인 정책 < OU 정책 - 클라이언트 두 개를 멤버서버로 생성 - 해당 사용자를 사용 - OU 생성 - 각 클리이언트 서버 ad 사용자 a와 b로 로그인 - 개체는 하나의 OU에만 존재가 가능하다 : OU와 그룹의 차이 - 각 사용자와 컴퓨터를 OU로 옮긴다 - 도구 그룹 정책 관리 - OU에 경우 밑에서 위로 순서로 실행 - 우클릭 적용을 통해 다른 정책의 설정과 무관하게 설정을 적용할 수 있다. - 상속차단으로 도메인에 지정된 정책들이 내려오는 것을 거부할 수 있다. - 1.1. 그룹 정책을 통해 사용자 배경화면 지정 - 멤버서버에 폴더를 생성하여 jpg 파일 2개를 넣는다. - 폴더를 공유 - 그룹 정책 새로 만들기 - 새로 생성.. 21. AD환경 - 웹 메일 1. 웹메일 - hmail 설치 - 포트 개방 - 메일 설정 - 사용자 추가 , ad를 통해 권한인증 20. AD환경 - IIS & Shared Configuration & DFS 1. IIS 설정 & 도메인으로 권한 설정 - 두 멤버서버 모두 iis 설치 - 기본 사이트 제거 - 사이트 생성 - ad에서 DNS 설정 - 사이트 설정 - w10 w11클라이언트를 이용하여 test 페이지 확인을 위해 mem 서버 정지 2. 복합 Protocol= web+ftp 사용자개 개인 하위디렉토리 및 사용자별 사이트 생성 - ftp의 개별 사용자를 사용하기 위해 블로그 폴더에 도메인 netbios 이름 폴더와 안에 사용자 폴더와 파일 생성 - ftp 사이트 게시 추가 - ftp 설정 - 가상 디렉토리 추가 - 클라이언트에서 각 사용자가 사용할 html 파일 생성 - 클라우드에서 ftp 연결 후 html 파일 이동 - 사이트 확인 - b도 동일하게 진행하면 사이트가 보이게 된다 3. Shared.. 19. AD환경 - DNS 1. DNS - 멤버 서버 두 대에 DNS 설치 - 네임서버 추가 - 역방향 영역 설정 - 멤버 서버에서 보조영역 생성, 정방향 역방향 모두 - 그룹 정책에서 라우트 10.0.0.254 설정 - 클라이언트에서 확인, 그룹정책을 적용 1.1. 세번째 서버 DNS - 스텁영역 생성 이전 1 ··· 5 6 7 8 9 10 11 ··· 16 다음
