잇!(IT) 블로그

목차 1. ADDS 설치 2. DC 승격 3. 복제된 DC 확인 HA(High Availability) 고가용성, Fault Tolerance, Load Balance를 위해 동일한 Domain에 2개 이상의 Domain Controller를 구성해야 한다. 1. ADDS 설치 1.1 우선 DC를 복제할 Server IP 설정을 해야한다. - 1차 DNS를 첫번째(Root DC) 서버의 IP로 설정해서 DNS 조회가 가능하도록 설정한다. - Forest의 Root Domain의 자격 증명과 권한, Domain 이름이 필요하기 때문이다. - 성공적으로 DNS 조회가 되었다면 AD DS를 설치해준다. 2. DC 승격 2.1 우선 DC를 복제하기 위해선 해당 서버를 DC로 승격 시켜줘야 한다. - '기존 도메..

목차 1. Member Server 2. Domain Join 3. Local Logon VS Domain Logon 4. DC에서 Computer Account 삭제 1. Member Server 1.1. Standalone Server가 Domain에 가입한 상태 1.2. Domain Logon과 Local Logon 모두 가능 1.3. DC의 자원(user, group, Computer 등) 즉, 개체를 가져다 쓰기 위해서 사용 1.4. 대부분의 Application을 설치 1.5. DC에 설치시 사용자가 직접 Domain을 관리하는 서버에 접속하는 보안상의 허점을 방비 - DC는 중요한 정보들이 많기 때문에 사용자들의 Logon을 지양한다. - App에 Logon하는 사용자들에게 DC 자원을 가져..

목차 1. DC 수준 내리기 2. DNS 접미사 삭제 3. 역할 삭제 1. DC 수준 내리기 - DC를 다시 Standalone 상태로 만들기 위해 우선적으로 DC 수준을 내려야 한다. - AD DS의 기능을 제거하려 하면 오류가 나타나는 것을 확인 할 수 있다. - AD DS의 기능을 제거하기전에 우선 DC의 수준을 내려야 한다. 자격 증명 1. DC의 수준 내리기는 Forest의 Root 관리자 역할이 필요하다. 2. Forest의 Root 관리자 역할을 최초 생성한 DC에서 확인한다. 3. 최초 생성한 DC의 Administrator는 총 6개의 그룹 권한을 가지고 있다. 4. '이 도메인 컨트롤러 강제 제거'는 흔적을 수동으로 제거해야 하므로 매우 번거롭다. -> 단, 도메인의 마지막 컨트롤러라면..

목차 1. Windows Server 유형 2. ADDS 설치 3. Domain Controller 설정 4. Windows Server 설정 1. Windows Server 유형 1. Standalone 1.1. 기본 상태의 서버 1.2. 오로지 Local Logon만 가능 1.3. 상호 협업이 불가능함으로 Windows Server의 모든 기능을 활용할 수 없다. 2. Member Server 2.1. Standalone Server가 Domain에 가입한 상태 2.2. Domain Logon과 Local Logon 모두 가능 2.3. DC의 자원(user, group, Computer 등) 즉, 개체를 가져다 쓰기 위해서 사용 2.4. 대부분의 Application을 설치 2.5. DC에 설치시 사..

목차 1. AD(Active Directory) 2. Schema 3. 개체 4. Domain 5. Forest 6. Tree 7. Site 8. AD의 장점 9. FSMO(Flexible Single Master Operation) 1. AD(Active Directory) 1.1. 사용자 및 그룹에 대한 단위화된 관리 도구 제공 1.2. 공유된 네트워크 자원에 대한 접근 할당 1.3. 모든 사용자와 컴퓨터에 적용되는 보안 설정 1.4. 보안 정책을 통해 데스크탑의 보안설정 관리 2. Schema 2.1. 개체가 가지는 고유한 속성 값 Class 특성 3. 개체 3.1. 고유한 특성을 갖는 최고 단위 Computer Group User Printer 공유폴더 OU 4. Domain 4.1. 개체들에 대..

이번 포스팅은 이전에 다뤄보았던 WEB, DNS, FTP, DHCP, MAIL에서 추가적으로 AAA와 무선 라우터에 대해 알아볼 것이다. https://insoobaik.tistory.com/131 Network - DNS, DHCP(Server, Router, FTP, MAIL) 이번 포스팅은 Server / Router에서 DNS, DHCP, FTP, MAIL 설정을 알아 볼 것이다. 1. Server에서 DNS, DHCP, FTP, MAIL 설정 2. Router에서 DHCP 설정 - 토폴로지 구성도는 다음과 같다. https://insoobaik.tist.. insoobaik.tistory.com 기본 설정 조건 1. 서버는 Network 대역 앞쪽부터 순차적으로 고정 IP 사용 2. PC는 DH..

이번 포스팅은 NAT에 대해 알아 볼 것이다. 1. NAT(Network Address Translation) 1.1 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. 2. IP 주소 변환 2.1 Routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술이다. 2.2 대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것이다. 3. NAT의 종류 3.1 Static NAT : 사설 ip와 공인 IP 1대1 3.2 Dynamic NAT : 다수의 사설 IP와 다수의 공인 IP 1대1 3.3 Dynamic NAT-Pat : 다수의 사설 IP와 1개의 공인 IP 3.1 Static NAT ip nat inside ..

이번 포스팅은 ACL에 대해 알아 볼 것이다. ACL(Access Control List) 1. 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 한다. (라우터 방화벽) 2. Interface로 들어오고 나가는 패킷을 분석해서 정해진 규칙에 따라 패킷을 전송 또는 차단함으로써 네트워크 접근을 제어한다. (패킷 필터링) ​1. ACL 종류 1.1 표준 ACL 1.2 확장 ACL 1.1 표준 ACL - 출발지 IP 주소만 참조하여 패킷을 필터링 - 1~99, 1300~1999 번호 사용 - 3계층 단점 : 패킷 자체를 막기 때문에 특정 서비스를 막고 싶어도 다른 서비스들까지 모두 막는다. * 텔넷 접속시 관리자만 접근 가능하게 할 때 사용한다. 1.1 표준 ACL 명령어 구문 - ac..

이번 포스팅은 Server / Router에서 DNS, DHCP, FTP, MAIL 설정을 알아 볼 것이다. 1. Server에서 DNS, DHCP, FTP, MAIL 설정 2. Router에서 DHCP 설정 - 토폴로지 구성도는 다음과 같다. https://insoobaik.tistory.com/130 Network - EIGRP(Enhanced Interior Gateway Routing Protocol) 이번 포스팅은 EIGRP에 대해 알아볼 것이다. EIGRP - 시스코사가 만든 원래의 IGRP를 기반으로 한 개방형 라우팅 프로토콜이다. - 라우터 내 대역폭 및 처리 능력의 이용뿐 아니라, 토폴로지(망 구성 insoobaik.tistory.com 기본 구성 - IP 설정 및 기본 Routing은 ..

이번 포스팅은 EIGRP에 대해 알아볼 것이다. EIGRP - 시스코사가 만든 원래의 IGRP를 기반으로 한 개방형 라우팅 프로토콜이다. - 라우터 내 대역폭 및 처리 능력의 이용뿐 아니라, 토폴로지(망 구성 방식)가 변경된 뒤에 일어나는 불안정한 라우팅을 최소화하는데 최적화된 고급 거리 벡터 라우팅 프로토콜이다. 1. Routing Protocol 2. Cisco 전용 3. 인접 라우터와 네이버관계 형성 4. 네이버 관계 성립한 라우터간에 라우팅 업데이트 실시 5. 토폴로지에 변화가 있는 경우에만 업데이트 즉시 실시 6. IGP 7. Advanced Distance Vector 8. Classless Routing Protocol 주의 1. 동일한 AS 사용 2. no auto-summary 명령어 이..