IT's TIENE

HTML 삽입 미리보기할 수 없는 소스 - 조직구성단위(Organizational Unit) 는 각종 자원들(사용자 계정, 이메일, 리소스, 컴퓨터) 등을 관리할 수 있는 컨테이너 박스이자 그룹정책을 적용할 수 있는 최소 단위다. 이러한 단위를 관리하는 최상위 계정은 Administrator가 있다. 최상위 계정이라고 모든 것을 관리 / 감독할 수 없다. 마치, 대기업의 회장님이 영업 3팀의 장그래 사원을 관리할 수 없고 그 부서의 장인 오상식 차장이 그 조직을 관리하는 것이 효율적이다. 이처럼 조직 구성 단위를 제어할 수 있는 기능인 '제어위임' 기능을 살펴보고 조직구성단위에 포함된 자원들을 관리해보자 1. 기본 설정 1.1) 조직구성단위 생성 및 사용자 생성 - Marketing 이라는 조직구성단위를..

HTML 삽입 미리보기할 수 없는 소스 - 조직 구성 단위는 관리 권한을 위임하고, 특정 개체 집합에 그룹 정책을 적용하기 위해 사용되기 때문에 Active Directory에서 중요한 요소 중 하나다. 따라서, 조직 구성 단위를 생성할 때 삭제되지 않도록 하는 옵션도 있으며 일반적으로 삭제하는 것이 불가능하다. 숨겨진 기능을 활성화해야하는데 이 내용을 정리했다. 목차 0. 조직 구성 단위 생성 전 체크 해제 1. 조직 구성 단위 확인 2. 조직 구성 단위 삭제 3. 조직 구성 단위 삭제 완료 0. 조직 구성 단위 생성 전 체크 해제 - 조직 구성 단위를 삭제할 수 있도록 설정하고 싶으면, 생성 전에 [실수로 삭제되지 않도록 컨테이너 보호]의 체크 박스를 클릭하여 해제하고 생성하면 삭제를 할 수 있다. ..

HTML 삽입 미리보기할 수 없는 소스 - CA인증기관에 인증서를 요청하고 발급받은 인증서를 웹 사이트에 적용하여, 보안 웹 사이트를 구성하였다. 또한, 지금까지 구성한 CA 인증기관은 독립 유형이었다. 이번에는 Active Directory를 구성하고 Domain Controller를 CA 인증기관으로 지정한 엔터프라이즈 CA를 구성한다. 그리고, 엔터프라이즈 CA를 구성하기 전에 가입된 개체와 그 후에 가입된 개체의 차이점을 알아본다. [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] - CA 인증기관에서 발급된 인증서를 요청하고, 이를 We..

HTML 삽입 미리보기할 수 없는 소스 - Windows Server를 공부하면서 제일 어려운 것이 Active Directory였다. 생소한 개념과 단어들이 나를 힘들게 하였는데, 문득 MAC은 도메인 구성원으로 가입이 안 되는 것일까 싶어서 찾아보고 정리를 해보았다. 1. [시스템 설정] 1.1) [사용자 및 그룹] - 네트워크 계정 서버의 [편집]을 눌러서 Windows Active Directory Server를 추가한다. - [+] 를 클릭하여, 도메인을 추가한다. 1.2) 정보 입력 - 서버에 Windows Active Directory Server 의 도메인 이름(FQDN)을 입력한다. - Active Directory 설정에는 다음과 같이 입력한다. = 클라이언트 컴퓨터 ID - Domai..

[구성도] [Windows AD Multi Domain 구성] 1. AD 이중화하기 1.1) Domain 추가 - [Active Directory 도메인 서비스 구성 마법사]로 이동하여, 작업을 시작한다. - [기존 도메인에 도메인 컨트롤러를 추가합니다] 를 선탁하고, 이중화할 도메인 영역의 이름을 입력한다. - [변경] 을 눌러서, Forest Root Domain 으로부터 자격 증명을 받는다. - [다음]을 눌러, 설치를 마무리한다. 설치가 끝나면 자동으로 재부팅이 된다. 2. Multi Domain 확인 2.1) [Active Directory 사용자 및 컴퓨터] - [Domain Controllers]에 보면, 두 개의 컴퓨터가 등록되어 있다. 2.2) [DNS 관리자] - 각 서비스 별로 두 개..

[구성도] [Windows AD 하위 도메인 설정하기] 1. 하위 도메인 영역 설치 1.1) AD 설치하기 - [역할 및 기능 추가]로 이동하여, [Active Directory 도메인 서비스 구성 마법사]를 실행한다. - 하위 도메인 영역을 추가할 예정이기 때문에, 도메인 유형을 [자식 도메인]으로 지정한다. - 부모 도메인의 이름과 자식 도메인의 이름을 지정한다. - 부모 도메인으로부터의 자격을 증명 받기 위해, [변경] 을 눌러, 부모 도메인의 관리자 계정을 입력한다. - 하위 도메인 영역의 관리자 암호를 설정한다. - DNS 위임 옵션을 지정한다. 기본값으로 체크가 되어있다. DNS 위임(Delegation)은 하위 도메인의 DNS 존을 다른 DNS 서버로 위임하는 과정을 말합니다. 이를 통해 특..

트러스트 - 서로 신뢰하는 도메인 간에 사용자 인증이 자동으로 인증하며, 자원에 공유가 가능하다. - Forest Root Domain Administrator는 포리스트 내의 모든 도메인 컨트롤러 관리가 가능하다. - Domain Root Tree Administrator는 자신의 도메인만 관리가 가능하고 Forest Root Domain 도메인은 읽기만 가능하다. [Window AD Trust 생성] 1.Trust 생성 1.1) Domain Root Tree 생성 - 도메인 tiene188.vm 의 도메인 컨트롤러의 역할을 담당할 Server를 지정한 뒤, Active Directory를 설치한다. - [Active Directory 도메인 서비스 구성 마법사] 에서 [기존 포리스트에 새 도메인을 추..

- [Win2016] Windows AD Group 정리에 이어서 AD Group 관리자 지정 및 도메인 컨트롤러로의 로그인 접속 허용 관련 설정을 살펴본다. [Windows AD Group의 관리자 & Domain Controller 로그인 허용] 1. Group 관리자 등록 - [Active Directory 사용자 및 컴퓨터]에서, 원하는 Group를 지정하고, [속성]으로 이동한다. - [관리자] 탭에서 사용자 계정을 지정하고, [관리자가 구성원 목록을 업데이트할 수 있음] 의 체크 박스에 체크를 하고 적용한다. - mark11이라는 사용자 계정을 G-Marketing-1 Group의 관리자라고 등록했지만, mark11이 Group의 정책을 변경하려면 도메인 컨트롤러에 접근해야한다. 하지만, 도메..

Active Directory의 그룹 계층 - 다른 유형의 그룹이 포리스트 구조의 다른 수준에서 특정 액세스 및 권한 관리 역할을 수행할 수 있도록 구성된다. - Domain Local Group = 주로 특정 도메인 내에서 권한을 할당하고 액세스를 관리하는 데 사용된다. = 그룹 계층의 최상위 계층이 아니라 자체 도메인 내의 리소스에 대한 액세스 권한을 정의하는 데 사용된다. = 이러한 그룹은 일반적으로 단일 도메인 내의 리소스 권한 관리에 사용된다. - Universal Group = 그룹 계층의 맥락에서 "루트"의 개념과 더 유사하다. = 전체 포리스트에 대한 액세스를 관리하는 데 사용되며, 이는 포리스트 내의 모든 도메인의 구성원을 포함할 수 있음을 의미한다. = 교차 도메인 액세스를 용이하게 하..

[Window AD Domain Controller 강등 및 제거] 1. AD Domain Controller 강등 1.1) [서버 관리자] 이동 - Active Directory 설정 변경을 위해 [역할 및 기능 제거]로 진입한다. 1.2) [역할 및 기능 제거] 마법사 - [서버 역할] 에서 [Active Directory 도메인 서비스] 의 체크 박스를 클릭한다. - 그러면, 유효성 검사 결과와 함께, 도메인 컨트롤러의 수준을 내려야한다는 검사 결과를 출력한다. - [이 도메인 컨트롤러 수준 내리기] 를 클릭한다. 1.3) Active Directory 도메인 서비스 구성 마법사 - [자격 증명] 에서 [이 도메인 컨트롤러 강제 제거] 의 체크 박스를 클릭하고 다음으로 이동한다. - 체크 박스를 클..