전체 글 (125) 썸네일형 리스트형 18. AD환경 - 원격 접속 1. 원격 접속 - 실제 pc에서는 mstsc로 접속 (rdp) - 서버에서 로컬서버 원격데스크탑 선택 - 실제 pc에서 연결 후 로그인하면 접속가능 2. 서비스에 대한 포트번호 변경 - 공인 ip가 하나일때 포트를 부여하여 접속을 제어 - 레지스트리 편집기 열기 - 레지스트리 편집기에서 portnumber 확인 - 포트값 변경 - 로컬 정책 편집기 열기 - 관리템플릿 -> 윈도우 구성 요소 -> 터미널 서비스 - cmd를 통해 그룹 정책 업데이트 - 서비스 창 실행 - remote desktop service 를 중지했다가 재시작 - cmd로 포트 확인 - 서버에서 방화벽 개방 - 접속 시도 - 동일 방식으로 세번째 서버 포트 63389로 설정 17. AD환경 - 분할 DHCP , 클러스터, 사용자 분할 0. 환경 설정 1. DHCP 분할 - DHCP 서버 이중화 - cluster 구성 - 자체 cluster 기능 지원 - MEM1 MEM2 멤버서버들에 DHCP 기능설치 - 두 서버 모두 dhcp 권한 부여 - 첫번째 서버에서 범위 생성 - 범위 -> 우클릭 (고급) -> 분할 범위 - dhcp 분할 범위 구성 마법사 - 첫 번째 서버와 두번째 서버에서 확인. 추가한 서버에는 DHCP 자동으로 설정 - DHCP 범위 활성화 - w10에서 받기 - 첫 번째 서버 중지 후 ip를 받는다. - 두 번째 서버에서 ip를 받는 것을 확인 - 첫 번째 작동을 다시 실행하고 주소임대를 확인하면 임대된 주소가 사라진 것을 보인다. - DHCP는 쓰던 IP를 계속 쓰려고 하기 때문에 정상으로 되돌려도 첫 번째 서버에서 .. 16. Active Directory (10) RODC 1. RODC - 지역에 관리자 부재 - 물리적인 보안을 담보할 수 없을때 - 쓰기 가능한 DC존재 1.1. RODC 생성 - 사용자 계정 생성 - RODC 생성 - RODC의 경우 쓰기만 가능하다. - RODC에 경우 로컬 사용자 로그인 가능 ( 관리자 위임 시 ) 15. Active Directory (9) 새로운 domain tree root, 사이트 생성 1. 새로운 domain tree root 생성 ( gomthing.xyz ) - adds 및 dc 설치 - thinggom.xyz 와 gomthing.xyz 사이에 보조 영역 DNS 생성 2. 테스트 - 테스트용 계정 생성 - W11을 멤버서버로 가입 - 도메인을 10.0.0.3이 아닌 10.0.0.1로 지정 후 재 로그인 - ad에서 공유폴더 설정 - w10 에서 확인하여 보면 접속 및 수정 가능 2. 사이트 생성 - 포리스트를 지역적으로 서브넷으로 구성 - 이름 변경가능 - japan 사이트 생성 - 각 서브넷 생성 2.1. 사이트를 추가하여 도메인 생성 - 기존 생성한 도메인을 지우고 다시 생성 14. Active Directory (8) 자식도메인 강제삭제 1. 도메인 컨트롤러 강제제거 dcpromo /forcermoval - DC 강제 제거 - 같은 이름으로 자식도메인 재생성 시도 - DNS 흔적 제거 ( 메타데이터 제거 ) 2. 메타데이터 클린업 ************ 지울때는 서버 부터 지운다 **************** - 확인하게 되면 지워있음을 확인 3. 자식 도메인 재설치 시도 13. Active Directory (7) DC 내리기 1. 자식 도메인 제거 - 역할 기능 제거 - 자식 도메인의 경우 루트 포리스트 서버에서만 삭제가능하며, 부모 도메인과 다르게 adminstrator의 권한이 다르다. 따라서 부모 도메인( 루트 포리스트 ) 자격으로만 가능하다. - DC내리기 - 재로그인 후 adds dns 역할 기능 제거와 dns 접미사 변경 - 제대로 메타데이터까지 지워지면 같은 자식 도메인을 만들어도 정상적으로 만들어진다. 12. Active Directory (6) 자식도메인 생성 및 테스트 1. 자식 도메인 - 부모와 트러스트 관계를 지니고 있다. - 자식도메인 > 지역에 ADDS 관리자가 존재 > 물리적인 보안을 담보할 수 있을 때 > 상위단에 부모 도메인 존재 - RODC > 지역에 관리자가 없는 경우 > 물리적인 보안을 담보할 수 없을 때 > 상위단에 쓰기 가능안 DC가 존재할 때 1.1. 자식 도메인 구성 - 도메인 네이밍마스터를 두번째 서버로 변경 - 두 번째 서버 비활성화, 네이밍 마스터 작업마스터 비활성화 - 세 번째 서버에서 자식 도메인 구성 시도 시 - 작업마스터를 다시 본래대로 되돌린다. - 이후 진행하면 정상적으로 진행된다. 다음 과정대로 설치 1.2. 보조영역 만들기 - ad 서버 부모도메인에서 mem2 자식도메인 서버에게 dns 정보를 보내기 위해 dns 영역전송 설.. 11. Active Directory (5) FSMO (Flexible Single Master Operation) 작업마스터 1. FSMO ( Flexible Single Master Operation ) - PDC 중 대장을 뽑는 것 > Forest 영역 - Schema master : 포리스트 일관성을 유지, 동일 포리스트 내에 오로지 1대만 존재 - Domain Naming Master : 도메인 일관성 유지 >Domain 영역 - RID Master : SID 발급 관리 - PDC Emulrator : 사용자에 대한 암호, 변경에 대한 확인 - Infratructure Master : 도메인간 변경 사항 체크 및 확인 - 작업 마스터 확인 1.1. AD 사용자 컴퓨터에서 작업마스터 확인 - 사용자 및 컴퓨터에서 확인 - 도메인 영역 확인 RID 와 PDC 인프라 마스터 확인 가능 - 스키마 마스터와 도메인네이밍마스터 (.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 16 다음
