IT's TIENE

[구성도] [Windows AD 하위 도메인 설정하기] 1. 하위 도메인 영역 설치 1.1) AD 설치하기 - [역할 및 기능 추가]로 이동하여, [Active Directory 도메인 서비스 구성 마법사]를 실행한다. - 하위 도메인 영역을 추가할 예정이기 때문에, 도메인 유형을 [자식 도메인]으로 지정한다. - 부모 도메인의 이름과 자식 도메인의 이름을 지정한다. - 부모 도메인으로부터의 자격을 증명 받기 위해, [변경] 을 눌러, 부모 도메인의 관리자 계정을 입력한다. - 하위 도메인 영역의 관리자 암호를 설정한다. - DNS 위임 옵션을 지정한다. 기본값으로 체크가 되어있다. DNS 위임(Delegation)은 하위 도메인의 DNS 존을 다른 DNS 서버로 위임하는 과정을 말합니다. 이를 통해 특..

트러스트 - 서로 신뢰하는 도메인 간에 사용자 인증이 자동으로 인증하며, 자원에 공유가 가능하다. - Forest Root Domain Administrator는 포리스트 내의 모든 도메인 컨트롤러 관리가 가능하다. - Domain Root Tree Administrator는 자신의 도메인만 관리가 가능하고 Forest Root Domain 도메인은 읽기만 가능하다. [Window AD Trust 생성] 1.Trust 생성 1.1) Domain Root Tree 생성 - 도메인 tiene188.vm 의 도메인 컨트롤러의 역할을 담당할 Server를 지정한 뒤, Active Directory를 설치한다. - [Active Directory 도메인 서비스 구성 마법사] 에서 [기존 포리스트에 새 도메인을 추..

- [Win2016] Windows AD Group 정리에 이어서 AD Group 관리자 지정 및 도메인 컨트롤러로의 로그인 접속 허용 관련 설정을 살펴본다. [Windows AD Group의 관리자 & Domain Controller 로그인 허용] 1. Group 관리자 등록 - [Active Directory 사용자 및 컴퓨터]에서, 원하는 Group를 지정하고, [속성]으로 이동한다. - [관리자] 탭에서 사용자 계정을 지정하고, [관리자가 구성원 목록을 업데이트할 수 있음] 의 체크 박스에 체크를 하고 적용한다. - mark11이라는 사용자 계정을 G-Marketing-1 Group의 관리자라고 등록했지만, mark11이 Group의 정책을 변경하려면 도메인 컨트롤러에 접근해야한다. 하지만, 도메..

Active Directory의 그룹 계층 - 다른 유형의 그룹이 포리스트 구조의 다른 수준에서 특정 액세스 및 권한 관리 역할을 수행할 수 있도록 구성된다. - Domain Local Group = 주로 특정 도메인 내에서 권한을 할당하고 액세스를 관리하는 데 사용된다. = 그룹 계층의 최상위 계층이 아니라 자체 도메인 내의 리소스에 대한 액세스 권한을 정의하는 데 사용된다. = 이러한 그룹은 일반적으로 단일 도메인 내의 리소스 권한 관리에 사용된다. - Universal Group = 그룹 계층의 맥락에서 "루트"의 개념과 더 유사하다. = 전체 포리스트에 대한 액세스를 관리하는 데 사용되며, 이는 포리스트 내의 모든 도메인의 구성원을 포함할 수 있음을 의미한다. = 교차 도메인 액세스를 용이하게 하..

[Window AD Domain Controller 강등 및 제거] 1. AD Domain Controller 강등 1.1) [서버 관리자] 이동 - Active Directory 설정 변경을 위해 [역할 및 기능 제거]로 진입한다. 1.2) [역할 및 기능 제거] 마법사 - [서버 역할] 에서 [Active Directory 도메인 서비스] 의 체크 박스를 클릭한다. - 그러면, 유효성 검사 결과와 함께, 도메인 컨트롤러의 수준을 내려야한다는 검사 결과를 출력한다. - [이 도메인 컨트롤러 수준 내리기] 를 클릭한다. 1.3) Active Directory 도메인 서비스 구성 마법사 - [자격 증명] 에서 [이 도메인 컨트롤러 강제 제거] 의 체크 박스를 클릭하고 다음으로 이동한다. - 체크 박스를 클..

[구성도] 0. 연습 및 테스트 - 연습 겸 iSCSI 및 NFS 테스트를 진행하고 있었다. iSCSI Server에서 iSCSI Initiator 의 IP를 지정한 후, 디스크 할당을 마무리하였다. iSCSI Initiator에서 iSCSI Server의 IP를 설정하고 연결을 마무리한 뒤에 문제가 발생했다. 1. 문제 발생 - 다음과 같이 [오프라인(관리자가 설정한 정책 때문에 디스크가 오프라인 상태임)] 이라는 문구와 함께 iSCSI Server부터 받은 디스크를 사용할 수 없었다. 2. [온라인]으로 변경 - 관리자가 설정한 정책도 없는데, 무슨 이유인지 오프라인 상태라고 한다. 오른쪽 클릭을 누르니 [온라인]이라고 나왔길래 [온라인]으로 변경했다. 3. [디스크 초기화] 선택 - 이제는 익숙한 ..

- Window Server를 공부하다가 아래의 문구를 마주했다. 서버의 보안 데이터베이스가 이 워크스테이션 트러스트 관계를 위한 컴퓨터 계정을 가지고 있지 않습니다. - 그래서 찾아본 결과, 해당 컴퓨터의 도메인을 다시 재등록하면 되는 문제였다. - 도메인을 제거하기 위해, 도메인 컨트롤러의 관리자 계정 및 패스워드를 입력한다. - 자동 재부팅이 진행된다. - 다시, 도메인 컨트롤러에 등록을 진행한다. - 그러면 다음과 같이, 정상적으로 동작하는 것을 알 수 있다. 참고 https://www.dell.com/support/kbdoc/ko-kr/000138271/%ED%8A%B8%EB%9F%AC%EC%8A%A4%ED%8A%B8-%EA%B4%80%EA%B3%84%EC%97%90-%EB%8C%80%ED%95..

- [Win2016] Window Active Directory 사용자 관리 [조직 구성 단위 / 그룹정책] 에 이어서 사용자 계성 생성과 관리에 대한 응용편이다. [Window Active Directory 사용자 계정 응용] 1.CSV 파일 활용하기 1.1) 정보 입력 - 다음과 같이, 엑셀로 파일을 생성하였다. DN, objectClass,SAMAccountName,userprincipalName,displayName,userAccountControl "CN=홍 길동,ou=CLOUD-2,DC=tiene,DC=vm",user,gildong,gildong@itbank.vm,홍 길동,512 "CN=박 찬호,ou=CLOUD-2,DC=tiene,DC=vm",user,chanho,chanho@itbank.vm..

[Window Active Directory에서 Powershell로 사용자 계정 생성] 1. Powershell 실행 1.1) 조직 구성 단위 생성 dsadd ou "ou=CLOUD-1,dc=tiene,dc=vm" - 'dsadd': 윈도우즈 환경에서 디렉터리 서비스 개체를 관리하는 데 사용되는 명령줄 도구 - 'ou': 조직 단위(OU)를 만들 것을 선언한다. - "ou=CLOUD-1,dc=tiene,dc=vm": 만들 OU의 고유 이름(DN) - 'ou=CLOUD-1': OU의 이름을 "CLOUD-1"로 설정 - 'dc=tiene': 도메인 구성 요소 "tiene" - 'dc=vm': 도메인 구성 요소 "vm" - [Active Directory 사용자 및 컴퓨터] 에서 생성된 조직 구성 단위를 확..

- Window Server를 공부하면서 의문이 들었던 것이 있다. 부팅 후 혹은 대기모드로 진입 후 다시 Login을 할 때, Ctrl+Alt+Del를 입력해야 잠금이 풀리면서, Login이 가능하다는 것이다. 괜히 궁금한 생각에 관련 정보를 찾아보았다. - 일단 [로컬 보안 정책] 으로 이동하면 [보안 옵션] 에 관련 설정을 찾아볼 수 있다. - [대화형 로그온 : [Ctrl+Alt+Del] 을 사용할 필요 없음] 이라는 정책이 존재한다. - 관련 설명은 다음과 같다. 컴퓨터에 이 정책을 사용하면 사용자가 로그온하기 위해 Ctrl+Alt+Del을 누르지 않아도 됩니다. Ctrl+Alt+Del을 누르지 않아도 되는 경우에는 사용자 암호를 가로채는 공격을 받기 쉽습니다. 로그온하기 전에 Ctrl+Alt+..