윈도우 (25) 썸네일형 리스트형 25. LAN Routing 1. LAN Routing - 가상머신 네트워크 설정 - 각 PC NAT 워크 변경 - MEM2로 네트워크 카드 추가 - 네트워크 카드이름 MAC주소 비교를 통해 이름 변경 -> C1 : 1.1.1.0/24 -> C2 : 2.2.2.0/24 -> C3 : 3.3.3.0/24 - MEM2 서버 네트워크 설정 변경 - AD 서버 네트워크 설정 변경 - MEM1 네트워크 설정 변경 - W10 네트워크 설정 변경 - AD서버 도메인 컨트롤러 생성 및 사용자 생성 1.1. MEM2 서버 설정 - 원격 엑세스 설치 & 라우팅 및 vpn 설치 - 사용자 지정 -> LAN 라우팅 설치 - 일반 부분에 있는 C1 C2 삭제 - W10에서 ping 테스트하면 랜라우팅으로 내부 통신 가능 - 사용안함 선택 - 사용자 지정 .. 24. NAT, VPN 0. 구현 - AD에 네트워크 카드 추가 - mem1 네트워크 카드 host only로 변경 - vmware 네트워크 설정 진입 후 host only 카드 연결 해제 - AD 서버 Host only 카드 IP 변경 - MEM1 서버 IP 변경 - mem1 인터넷 익스플로어 보안강화 사용 x - AD서버 ad 기능 설치 및 도메인 컨트롤러로 승격 - MEM1 서버 멤버서버로 설정 - 사용자 생성 및 속성 편집 - MEM 서버에 VPN 공유 폴더 생성 - W10 서버를 테스트용으로 사용하기 위해 고정 ip 할당 - ad 역할 기능 원격 액세스 추가 - 도구 - 라우팅 및 원격 라우팅을 통해 접속 및 설정 1. NAT - 사설 ip를 공인 ip로 지정 - S.NAT : Source 에 대한 주소변경 - D.N.. 23. 그룹정책 (2) 0. WMI - 윈도우 버전 필터 - 스타터 GPO 설정 : 기본설정 1. 로밍 프로필 - 기존에는 로컬 프로필로 컴퓨터에 저장 - 한번에 설정하기 위해 사용자 admin 폴더에 모으기 - mem1 서버에 프로필을 저장할 폴더 생성 및 공유 설정 - 동시에 사용자를 클릭한 후 속성 -> 프로필란에 프로필을 저장할 경로를 지정 - 다시 사용자를 sales로 이동 - 클라이언트에서 로그오프 후 재로그인 - W10에서 바탕화면과 내문서에 파일 생성 - W11 에서 로그인하여 확인 - W11에서 문서 수정 및 폴더 및 파일 생성 - 기존 W10에서 사용자 a로 재로그인 후 확인 - sysdm으로 확인하여 보면 로밍프로필로 기재되어있는 것을 보인다. 2. 폴더 리디렉션 - 로그아웃이 되는 시점에 저장 - 변화가 .. 22. 그룹 정책 1. 그룹 정책 - 적용되는 순서 : 로컬 정책< 사이트 정책 < 도메인 정책 < OU 정책 - 클라이언트 두 개를 멤버서버로 생성 - 해당 사용자를 사용 - OU 생성 - 각 클리이언트 서버 ad 사용자 a와 b로 로그인 - 개체는 하나의 OU에만 존재가 가능하다 : OU와 그룹의 차이 - 각 사용자와 컴퓨터를 OU로 옮긴다 - 도구 그룹 정책 관리 - OU에 경우 밑에서 위로 순서로 실행 - 우클릭 적용을 통해 다른 정책의 설정과 무관하게 설정을 적용할 수 있다. - 상속차단으로 도메인에 지정된 정책들이 내려오는 것을 거부할 수 있다. - 1.1. 그룹 정책을 통해 사용자 배경화면 지정 - 멤버서버에 폴더를 생성하여 jpg 파일 2개를 넣는다. - 폴더를 공유 - 그룹 정책 새로 만들기 - 새로 생성.. 21. AD환경 - 웹 메일 1. 웹메일 - hmail 설치 - 포트 개방 - 메일 설정 - 사용자 추가 , ad를 통해 권한인증 20. AD환경 - IIS & Shared Configuration & DFS 1. IIS 설정 & 도메인으로 권한 설정 - 두 멤버서버 모두 iis 설치 - 기본 사이트 제거 - 사이트 생성 - ad에서 DNS 설정 - 사이트 설정 - w10 w11클라이언트를 이용하여 test 페이지 확인을 위해 mem 서버 정지 2. 복합 Protocol= web+ftp 사용자개 개인 하위디렉토리 및 사용자별 사이트 생성 - ftp의 개별 사용자를 사용하기 위해 블로그 폴더에 도메인 netbios 이름 폴더와 안에 사용자 폴더와 파일 생성 - ftp 사이트 게시 추가 - ftp 설정 - 가상 디렉토리 추가 - 클라이언트에서 각 사용자가 사용할 html 파일 생성 - 클라우드에서 ftp 연결 후 html 파일 이동 - 사이트 확인 - b도 동일하게 진행하면 사이트가 보이게 된다 3. Shared.. 19. AD환경 - DNS 1. DNS - 멤버 서버 두 대에 DNS 설치 - 네임서버 추가 - 역방향 영역 설정 - 멤버 서버에서 보조영역 생성, 정방향 역방향 모두 - 그룹 정책에서 라우트 10.0.0.254 설정 - 클라이언트에서 확인, 그룹정책을 적용 1.1. 세번째 서버 DNS - 스텁영역 생성 18. AD환경 - 원격 접속 1. 원격 접속 - 실제 pc에서는 mstsc로 접속 (rdp) - 서버에서 로컬서버 원격데스크탑 선택 - 실제 pc에서 연결 후 로그인하면 접속가능 2. 서비스에 대한 포트번호 변경 - 공인 ip가 하나일때 포트를 부여하여 접속을 제어 - 레지스트리 편집기 열기 - 레지스트리 편집기에서 portnumber 확인 - 포트값 변경 - 로컬 정책 편집기 열기 - 관리템플릿 -> 윈도우 구성 요소 -> 터미널 서비스 - cmd를 통해 그룹 정책 업데이트 - 서비스 창 실행 - remote desktop service 를 중지했다가 재시작 - cmd로 포트 확인 - 서버에서 방화벽 개방 - 접속 시도 - 동일 방식으로 세번째 서버 포트 63389로 설정 이전 1 2 3 4 다음
