HTML 삽입 미리보기할 수 없는 소스 NPS (Network Policy Server) - Microsoft Windows 환경에서 사용되는 네트워크 정책 서버 - 네트워크 엑세스 서버 (Network Access Server 또는 NAS)와 통신하여 네트워크 접근 규칙 및 정책을 관리한다. - 기업 및 조직에서 네트워크 보안 및 정책 관리를 중앙화하고 효율적으로 수행하기 위해 사용된다. - Windows Server 운영 체제와 통합되어 사용자 및 장치의 관리와 보안을 간편하게 제어할 수 있다. 1) 인증 및 권한 부여 NPS는 사용자 및 기기의 인증을 관리하고, 네트워크 접근 권한을 부여 또는 거부할 수 있다. 이를 통해 네트워크에 접속하는 사용자 및 장치를 식별하고 안전한 접근을 관리할 수 있다...

HTML 삽입 미리보기할 수 없는 소스 - 지금까지 VPN Server를 구축하고 연결하는 방법까지 알아보았다. 이번에는 PPP를 사용하여 접속하는 것이 아닌, L2TP/IPSec 방식으로 접속하는 방법을 정리해보았다. 또한, VPN을 연결하면, Internet이 끊어지는데, 이를 막아주는 설정까지 같이 정리하였으니 확인해보길 바란다. 목차 1. VPN Server에서 설정 2. VPN Client에서 설정 3. 외부 인터넷 사용하기 1. VPN Server 에서 설정 1.1) L2TP/IKEv2 키 설정 - [SVR1(로컬)] 의 속성의 [보안] 탭에서 [L2TP/IKEv2 연결에 사용자 지정 IPSec 정책 허용]에 체크를 한다. [미리 공유한 키]라는 공란에 키 값을 입력한다. cisco라고 넣고 ..

HTML 삽입 미리보기할 수 없는 소스 - 이전에는 Windows VPN Server를 설치하고 관련 내용을 살펴보았다. 이제는 설치한 VPN Server를 이용해볼 차례다. VPN을 사용할 때의 Tunnling Protocol을 알아보고, 정리하는 시간을 가져보려고한다. 목차 1. VPN 접속하기 2. VPN 통신 확인하기 3. 정리하기 [구성도] 1. VPN 접속하기 1.1) VPN Interface 생성 - [네트워크 공유 센터]로 이동하면 [새 연결 또는 네트워크 설정]이 있다. 해당 설정으로 진입하면, 두 가지 선택 중 VPN 연결을 설정하기 위해 [회사에 연결를 선택한다. 그 다음 [내 인터넷 연결 사용] 를 선택한다. - [나중에 인터넷 연결 설정]를 선택하고 인터넷 주소에 VPN Serve..

HTML 삽입 미리보기할 수 없는 소스 목차 0. VPN Server 구축 전 살펴보기 1. 원격 액세스 구성 2. VPN Server 살펴보기 [구성도] 0. VPN Server 구축 전 살펴보기 0.1) DC1에서 내부망까지 상황 - VPN를 사용하기 전, DC1의 IP와 통신 상태를 먼저 살펴보려고 한다. IP와 DNS Server까지 정상적으로 설정되어 있으며, DNS까지 통신도 가능한 상태이다. 0.2) 사용자 계정 생성 - VPN Server를 이용할 사용자 계정을 생성한다. 생성한 뒤에 사용자 계정 속성의 [전화 접속 로그인] 탭에서 [네트워크 액세스 권한]의 설정이 필요하다. 접속을 위하여 [액세스 허용]으로 변경하고 마무리한다. 1. 원격 액세스 구성 1.1) 원격 액세스 설치 - SVR..

HTML 삽입 미리보기할 수 없는 소스 - 조직구성단위(Organizational Unit) 는 각종 자원들(사용자 계정, 이메일, 리소스, 컴퓨터) 등을 관리할 수 있는 컨테이너 박스이자 그룹정책을 적용할 수 있는 최소 단위다. 이러한 단위를 관리하는 최상위 계정은 Administrator가 있다. 최상위 계정이라고 모든 것을 관리 / 감독할 수 없다. 마치, 대기업의 회장님이 영업 3팀의 장그래 사원을 관리할 수 없고 그 부서의 장인 오상식 차장이 그 조직을 관리하는 것이 효율적이다. 이처럼 조직 구성 단위를 제어할 수 있는 기능인 '제어위임' 기능을 살펴보고 조직구성단위에 포함된 자원들을 관리해보자 1. 기본 설정 1.1) 조직구성단위 생성 및 사용자 생성 - Marketing 이라는 조직구성단위를..

[Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 a-gyuuuu.tistory.com - DFS을 알아보고 설치와 Namespace의 기본적인 테스트를 진행했다. 이번에는 DFS의 다음 기능인 복제 기능에 대해 알아보려고 한다..

[Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 a-gyuuuu.tistory.com - Windows의 DFS 를 알아보았다. 이를 바탕으로 DFS를 설치하고 기초적인 DFS 사용법을 통해 이해해보려고 한다. HTML 삽입 미리보기할 수 없는 소스 [구성도] 1. DFS Server 설치 1.1) 본부와 지사에서 모두 설치 - [서버 관리자]로 이동..

HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 네임스페이스라는 폴더의 가상 트리에 배치하여 하나의 네임스페이스 아래에서 중앙 관리하고, 사용자에게 공유폴더를 제공한다. - 다수의 서버에 분산된 공유 폴더들을 묶어서 내결함성 접근을 제공한다. = 내결함성 : 하나의 공유서버가 문제가 발생해도 다른 공유서버에서 지속적인 공유서비스 제공 - DFS는 조직이 서로 다른 물리적 위치에서 사용자에게 공유 파일 및 폴더에 대한 액세스를 제공해야 하거나 데이터를 관리하기 위해 여러 파일 서버를 사용하는 시나리오에서 일반적으로 사용된다. 이는 액세..

HTML 삽입 미리보기할 수 없는 소스 - 공유폴더를 생성하고, 다른 구성원이 생성한 공유폴더로 접근하기 위해서는 도메인 명이나 IP와 함께 공유폴더의 이름을 입력해야 접속이 가능하다. 이 또한 번거롭게 때문에 즐겨찾기와 비슷한 개념으로 [네트워크 드라이브 연결]을 통하여, 바로 갈 수 있도록 등록할 수 있다. 하지만, Active Directory에서는 이런 과정도 생략할 수 있도록 도와준다. 드라이브 맵은 지금까지 설명한 과정을 하지 않아도, 공유 폴더에 접속 권한만 지정해주고 사용자 계정으로 로그인하면 바로 등록되어 있도록한다. 그 과정을 정리해보았다. 1. 기본 구성 1.1) 공유할 폴더 생성하기 - C:\에서 공유할 폴더를 생성한다. public이라는 이름의 폴더를 생성한다. 테스트를 위해 권한..

HTML 삽입 미리보기할 수 없는 소스 - 조직 구성 단위는 관리 권한을 위임하고, 특정 개체 집합에 그룹 정책을 적용하기 위해 사용되기 때문에 Active Directory에서 중요한 요소 중 하나다. 따라서, 조직 구성 단위를 생성할 때 삭제되지 않도록 하는 옵션도 있으며 일반적으로 삭제하는 것이 불가능하다. 숨겨진 기능을 활성화해야하는데 이 내용을 정리했다. 목차 0. 조직 구성 단위 생성 전 체크 해제 1. 조직 구성 단위 확인 2. 조직 구성 단위 삭제 3. 조직 구성 단위 삭제 완료 0. 조직 구성 단위 생성 전 체크 해제 - 조직 구성 단위를 삭제할 수 있도록 설정하고 싶으면, 생성 전에 [실수로 삭제되지 않도록 컨테이너 보호]의 체크 박스를 클릭하여 해제하고 생성하면 삭제를 할 수 있다. ..

HTML 삽입 미리보기할 수 없는 소스 - CA인증기관에 인증서를 요청하고 발급받은 인증서를 웹 사이트에 적용하여, 보안 웹 사이트를 구성하였다. 또한, 지금까지 구성한 CA 인증기관은 독립 유형이었다. 이번에는 Active Directory를 구성하고 Domain Controller를 CA 인증기관으로 지정한 엔터프라이즈 CA를 구성한다. 그리고, 엔터프라이즈 CA를 구성하기 전에 가입된 개체와 그 후에 가입된 개체의 차이점을 알아본다. [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] - CA 인증기관에서 발급된 인증서를 요청하고, 이를 We..

HTML 삽입 미리보기할 수 없는 소스 - CA 인증기관에서 발급된 인증서를 요청하고, 이를 Web Server에서 신뢰할 수 있는 루트기관으로 등록하는 과정을 정리했다. 이제는 발급된 인증서를 Web server에서 등록하는 과정을 살펴보자 [Win2016] Windows CA 인증기관 등록 및 인증서 요청하기 [2/4] [Win2016] Window CA 인증기관 등록 및 인증서 요청하기 [2/4] [구성도] [Window CA 인증기관 등록 및 인증서 요청하기] 1. Root 인증 기관 등록 1.1) CA 인증서 다운로드 - CA 인증기관의 인증서를 [신뢰할 수 있는 루트 인증기관]에 등록해야한다. CA 인증기관의 IP 주 a-gyuuuu.tistory.com [구성도] 목차 1. 인증서 요청 상태..

HTML 삽입 미리보기할 수 없는 소스 - Windows Server에서 CA 인증기관을 설치하는 과정과 기초를 알아보았다. 이제는 인증기관을 등록하고 인증서를 요청해보자. [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Window CA 독립 Server 설치 및 기초] 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] a-gyuuuu.tistory.com [구성도] 목차 1. Root 인증 기관 등록 2. Web Server 인증서 요청 파..

HTML 삽입 미리보기할 수 없는 소스 목차 1. CA 인증서비스 설치 2. CA 인증기관 3. CA 인증기관 확인 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] 에서 [인증기관]과 [인증 기관 웹 등록] 의 역할 서비스를 설치한다. 지금까지 간단하게 Active Directory CS를 설치하였다. 이제, 설치한 CA 서비스를 활용해보자 2. CA 인증기관 2.1) CA 인증기관 구성하기 - Active Directory CS가 설치된 Server의 [서버 관리자]로 이동하면, 노란색 알람이 발생했다. 설치한 Server에 대해서 Active ..

[Win2016] Window IIS Server 호스트 헤더 알아보기 [Win2016] Window IIS Server 호스트 헤더 알아보기 Host Header in Windows Internet Information Services(IIS) - 클라이언트가 요청하는 웹 서버의 도메인 이름을 지정하는 HTTP 요청 헤더를 의미한다. - Host Header는 웹 호스팅의 일반적인 관행인 단일 IP 주소에서 a-gyuuuu.tistory.com [Win2016] Windows IIS FTP Server 기초 및 정리 [Win2016] Windows IIS FTP Server 기초 및 정리 [Windows IIS FTP Server 기초 및 정리] 1. IIS FTP Server 설치 1.1) 역할 및 ..