잇!(IT) 블로그

목차 1. DHCP 장애 조치 구성(클러스터, 부하 분산) 설정 2. DHCP 장애 조치 설정 확인 https://insoobaik.tistory.com/76 Windows Server 2019 - DHCP 2.1 DHCP 설정 (Window) ------- 조건 ------- 할당받은 네트워크는 10.0.0.0/24 1. 서버는 40대 운영중입니다. 모두 고정 IP사용 중이며 네트워크 앞쪽으 IP를 순차적으로 사용한다. 2. DHCP 서버는 첫번째 서버.. insoobaik.tistory.com https://insoobaik.tistory.com/139 WindowsServer 2019 - AD (Member Server & Computer Account) 목차 1. Member Server 2. D..

목차 1. DHCP 분할 2. DHCP 분할 설정 확인 https://insoobaik.tistory.com/76 Windows Server 2019 - DHCP 2.1 DHCP 설정 (Window) ------- 조건 ------- 할당받은 네트워크는 10.0.0.0/24 1. 서버는 40대 운영중입니다. 모두 고정 IP사용 중이며 네트워크 앞쪽으 IP를 순차적으로 사용한다. 2. DHCP 서버는 첫번째 서버.. insoobaik.tistory.com https://insoobaik.tistory.com/139 WindowsServer 2019 - AD (Member Server & Computer Account) 목차 1. Member Server 2. Domain Join 3. Local Logon..

목차 1. RODC(Read Only Domain Controller) 2. RODC 설치 (사용자 생성) 2.1 RODC DC로 확인 2.2 RODC 전용 계정으로 확인 1. RODC(Read Only Domain Controller) 1.1 지역에 관리자 부재 1.2 물리적인 보안을 담보할 수 없을 때 1.3 상위단에 쓰기 가능한 DC 존재 -> 사용자 계정과 패스워드를 저장하지 않고 쓰기 가능한 DC에서 읽어오기 때문에 분실하거나 망가져도 문제가 발생하지 않는다. 2. RODC 설치 (사용자 생성) - RODC를 설치하기 이전 RODC 전용 사용자를 미리 생성한다.(RODC 설치 중간에 사용자를 추가해야 하기 때문이다.) - 자세한 설치 사항은 이전 포스팅들을 참고한다. - '기존 도메인에 도메인 ..

목차 1. 기존 Forest에 Domain Tree Root 추가 생성 1.1 트리 도메인 생성 1.2 DNS 설정 2. 새 Root Domain과 Forest Root Domain 트러스트 확인 2.1 사용자 생성 및 Domain join 2.2 공유 폴더 생성 및 공유 파일 확인 1. 기존 Forest에 Domain Tree Root 추가 생성 1.1 트리 도메인 생성 - 우선 Forest Root Domain IP 주소를 DNS 서버로 설정한다. - 자세한 설치 과정들은 이전 포스팅을 참고한다. - 자식 도메인과 마찬가지로 AD DS를 설치한 뒤 작업을 해야한다. - '기존 포리스트에 새 도메인을 추가합니다' -> '도메인 유형 선택' : 트리 도메인 - '포리스트 이름'에 Forest Root D..

목차 1. 수준 내리기 및 DNS 접미사, AD DS, DNS 기능 제거 1.1 '이 도메인 컨트롤러 강제 제거' 2. 자식 도메인 재생성(오류) 3. meta data 삭제 3.1 DNS 관리자 3.2 CLI 작업 4. 삭제 확인 및 자식 도메인 재생성 4.1 삭제 확인 4.2 자식 도메인 재생성 https://insoobaik.tistory.com/146 WindowsServer 2019 - AD (자식 도메인(Child Domain) 삭제(도메인의 마지막 도메인 컨트롤러) 1. 수준 내리기 1.1 '도메인의 마지막 도메인 컨트롤러'를 사용하여 삭제하면 meta data 정보가 남지 않기 때문에 추후에 새롭게 자식 도메인 생성 할 때 번거로움이 사라진다. - 구체적인 삭제 목록 insoobaik.ti..

목차 1. 수준 내리기 1.1 '도메인의 마지막 도메인 컨트롤러' 2. DNS 접미사 삭제 2. DNS 접미사 및 역할 삭제 1. 수준 내리기 1.1 '도메인의 마지막 도메인 컨트롤러' : '도메인의 마지막 도메인 컨트롤러'를 사용하여 삭제하면 meta data 정보가 남지 않기 때문에 추후에 새롭게 자식 도메인 생성 할 때 번거로움이 사라진다. - 구체적인 삭제 목록들이 궁금하다면 이전 포스팅을 참고한다. - 자식 도메인을 삭제하기 위해 AD DS 기능을 제거하기 위해선 우선 DC의 수준을 내려야 한다. - 작업을 수행하기 위한 자격 증명 -> 부모 도메인으로 지정 - '도메인의 마지막 도메인 컨트롤러' 체크 - meta data 정보를 남기지 않기 위해 '이 DNS 영역 제거', '응용 프로그램 파티..

목차 1. 자식 도메인(Child Domain) 2. 자식 도메인(Child Domain) 생성 3. DNS 설정 4. 자식 도메인 확인 및 작업 1. 자식 도메인(Child Domain) 1.1 지역에 관리자가 있는 경우 1.2 물리적인 보안을 담보할 수 있을 때 1.3 상위단에 부모 도메인이 존재할 때 1.4 부모 도메인은 자식 도메인에 관한 모든 권한을 자지고 있다. 1.5 자식 도메인도 DC이기 때문에 마지막 DC이다. 1.6 자식 도메인은 Domain Naming, Schema 그룹에 포함되어 있지 않다. 2. 자식 도메인(Child Domain) 생성 - DNS 서버를 Root DS의 IP로 설정한다. - 자식 도메인은 기존의 부모 도메인의 하위 개념이기 때문에 '기존 포리스트에 새 도메인을 ..

목차 1. Forest 영역 2. Domain 영역 3. FSMO(Flexible Single Master Operation) 4. FSMO GUI로 변경 5. FSMO CLI로 변경 - Windows Server 2000 이후 PDC, BDC 모델은 PDC 모델로 바뀌었다. - PDC 모델은 모든 DC가 PDC로 동작하기 때문에 특정 작업에 있어서 한대의 PDC가 해당 작업을 제어해야 한다. - PDC 중 작업을 맡아서 하는 서버를 작업 마스터(Operation Master)라고 부른다. 1. Forest 영역 1.1 Schema Master - Forest 전체의 Schema의 일관성을 유지한다. - App 설치 시 Schema가 변경되는 경우 Exchange Server 설치 정도임으로 고장이 나도..

목차 1. ADDS 설치 2. DC 승격 3. 복제된 DC 확인 HA(High Availability) 고가용성, Fault Tolerance, Load Balance를 위해 동일한 Domain에 2개 이상의 Domain Controller를 구성해야 한다. 1. ADDS 설치 1.1 우선 DC를 복제할 Server IP 설정을 해야한다. - 1차 DNS를 첫번째(Root DC) 서버의 IP로 설정해서 DNS 조회가 가능하도록 설정한다. - Forest의 Root Domain의 자격 증명과 권한, Domain 이름이 필요하기 때문이다. - 성공적으로 DNS 조회가 되었다면 AD DS를 설치해준다. 2. DC 승격 2.1 우선 DC를 복제하기 위해선 해당 서버를 DC로 승격 시켜줘야 한다. - '기존 도메..

목차 1. Member Server 2. Domain Join 3. Local Logon VS Domain Logon 4. DC에서 Computer Account 삭제 1. Member Server 1.1. Standalone Server가 Domain에 가입한 상태 1.2. Domain Logon과 Local Logon 모두 가능 1.3. DC의 자원(user, group, Computer 등) 즉, 개체를 가져다 쓰기 위해서 사용 1.4. 대부분의 Application을 설치 1.5. DC에 설치시 사용자가 직접 Domain을 관리하는 서버에 접속하는 보안상의 허점을 방비 - DC는 중요한 정보들이 많기 때문에 사용자들의 Logon을 지양한다. - App에 Logon하는 사용자들에게 DC 자원을 가져..