HTML 삽입 미리보기할 수 없는 소스 - 조직구성단위(Organizational Unit) 는 각종 자원들(사용자 계정, 이메일, 리소스, 컴퓨터) 등을 관리할 수 있는 컨테이너 박스이자 그룹정책을 적용할 수 있는 최소 단위다. 이러한 단위를 관리하는 최상위 계정은 Administrator가 있다. 최상위 계정이라고 모든 것을 관리 / 감독할 수 없다. 마치, 대기업의 회장님이 영업 3팀의 장그래 사원을 관리할 수 없고 그 부서의 장인 오상식 차장이 그 조직을 관리하는 것이 효율적이다. 이처럼 조직 구성 단위를 제어할 수 있는 기능인 '제어위임' 기능을 살펴보고 조직구성단위에 포함된 자원들을 관리해보자 1. 기본 설정 1.1) 조직구성단위 생성 및 사용자 생성 - Marketing 이라는 조직구성단위를..

HTML 삽입 미리보기할 수 없는 소스 - 조직 구성 단위는 관리 권한을 위임하고, 특정 개체 집합에 그룹 정책을 적용하기 위해 사용되기 때문에 Active Directory에서 중요한 요소 중 하나다. 따라서, 조직 구성 단위를 생성할 때 삭제되지 않도록 하는 옵션도 있으며 일반적으로 삭제하는 것이 불가능하다. 숨겨진 기능을 활성화해야하는데 이 내용을 정리했다. 목차 0. 조직 구성 단위 생성 전 체크 해제 1. 조직 구성 단위 확인 2. 조직 구성 단위 삭제 3. 조직 구성 단위 삭제 완료 0. 조직 구성 단위 생성 전 체크 해제 - 조직 구성 단위를 삭제할 수 있도록 설정하고 싶으면, 생성 전에 [실수로 삭제되지 않도록 컨테이너 보호]의 체크 박스를 클릭하여 해제하고 생성하면 삭제를 할 수 있다. ..

HTML 삽입 미리보기할 수 없는 소스 - CA인증기관에 인증서를 요청하고 발급받은 인증서를 웹 사이트에 적용하여, 보안 웹 사이트를 구성하였다. 또한, 지금까지 구성한 CA 인증기관은 독립 유형이었다. 이번에는 Active Directory를 구성하고 Domain Controller를 CA 인증기관으로 지정한 엔터프라이즈 CA를 구성한다. 그리고, 엔터프라이즈 CA를 구성하기 전에 가입된 개체와 그 후에 가입된 개체의 차이점을 알아본다. [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] - CA 인증기관에서 발급된 인증서를 요청하고, 이를 We..

HTML 삽입 미리보기할 수 없는 소스 - Windows Server를 공부하면서 제일 어려운 것이 Active Directory였다. 생소한 개념과 단어들이 나를 힘들게 하였는데, 문득 MAC은 도메인 구성원으로 가입이 안 되는 것일까 싶어서 찾아보고 정리를 해보았다. 1. [시스템 설정] 1.1) [사용자 및 그룹] - 네트워크 계정 서버의 [편집]을 눌러서 Windows Active Directory Server를 추가한다. - [+] 를 클릭하여, 도메인을 추가한다. 1.2) 정보 입력 - 서버에 Windows Active Directory Server 의 도메인 이름(FQDN)을 입력한다. - Active Directory 설정에는 다음과 같이 입력한다. = 클라이언트 컴퓨터 ID - Domai..

[구성도] [Windows AD Multi Domain 구성] 1. AD 이중화하기 1.1) Domain 추가 - [Active Directory 도메인 서비스 구성 마법사]로 이동하여, 작업을 시작한다. - [기존 도메인에 도메인 컨트롤러를 추가합니다] 를 선탁하고, 이중화할 도메인 영역의 이름을 입력한다. - [변경] 을 눌러서, Forest Root Domain 으로부터 자격 증명을 받는다. - [다음]을 눌러, 설치를 마무리한다. 설치가 끝나면 자동으로 재부팅이 된다. 2. Multi Domain 확인 2.1) [Active Directory 사용자 및 컴퓨터] - [Domain Controllers]에 보면, 두 개의 컴퓨터가 등록되어 있다. 2.2) [DNS 관리자] - 각 서비스 별로 두 개..

[구성도] [Windows AD 하위 도메인 설정하기] 1. 하위 도메인 영역 설치 1.1) AD 설치하기 - [역할 및 기능 추가]로 이동하여, [Active Directory 도메인 서비스 구성 마법사]를 실행한다. - 하위 도메인 영역을 추가할 예정이기 때문에, 도메인 유형을 [자식 도메인]으로 지정한다. - 부모 도메인의 이름과 자식 도메인의 이름을 지정한다. - 부모 도메인으로부터의 자격을 증명 받기 위해, [변경] 을 눌러, 부모 도메인의 관리자 계정을 입력한다. - 하위 도메인 영역의 관리자 암호를 설정한다. - DNS 위임 옵션을 지정한다. 기본값으로 체크가 되어있다. DNS 위임(Delegation)은 하위 도메인의 DNS 존을 다른 DNS 서버로 위임하는 과정을 말합니다. 이를 통해 특..

트러스트 - 서로 신뢰하는 도메인 간에 사용자 인증이 자동으로 인증하며, 자원에 공유가 가능하다. - Forest Root Domain Administrator는 포리스트 내의 모든 도메인 컨트롤러 관리가 가능하다. - Domain Root Tree Administrator는 자신의 도메인만 관리가 가능하고 Forest Root Domain 도메인은 읽기만 가능하다. [Window AD Trust 생성] 1.Trust 생성 1.1) Domain Root Tree 생성 - 도메인 tiene188.vm 의 도메인 컨트롤러의 역할을 담당할 Server를 지정한 뒤, Active Directory를 설치한다. - [Active Directory 도메인 서비스 구성 마법사] 에서 [기존 포리스트에 새 도메인을 추..

- [Win2016] Windows AD Group 정리에 이어서 AD Group 관리자 지정 및 도메인 컨트롤러로의 로그인 접속 허용 관련 설정을 살펴본다. [Windows AD Group의 관리자 & Domain Controller 로그인 허용] 1. Group 관리자 등록 - [Active Directory 사용자 및 컴퓨터]에서, 원하는 Group를 지정하고, [속성]으로 이동한다. - [관리자] 탭에서 사용자 계정을 지정하고, [관리자가 구성원 목록을 업데이트할 수 있음] 의 체크 박스에 체크를 하고 적용한다. - mark11이라는 사용자 계정을 G-Marketing-1 Group의 관리자라고 등록했지만, mark11이 Group의 정책을 변경하려면 도메인 컨트롤러에 접근해야한다. 하지만, 도메..

Active Directory의 그룹 계층 - 다른 유형의 그룹이 포리스트 구조의 다른 수준에서 특정 액세스 및 권한 관리 역할을 수행할 수 있도록 구성된다. - Domain Local Group = 주로 특정 도메인 내에서 권한을 할당하고 액세스를 관리하는 데 사용된다. = 그룹 계층의 최상위 계층이 아니라 자체 도메인 내의 리소스에 대한 액세스 권한을 정의하는 데 사용된다. = 이러한 그룹은 일반적으로 단일 도메인 내의 리소스 권한 관리에 사용된다. - Universal Group = 그룹 계층의 맥락에서 "루트"의 개념과 더 유사하다. = 전체 포리스트에 대한 액세스를 관리하는 데 사용되며, 이는 포리스트 내의 모든 도메인의 구성원을 포함할 수 있음을 의미한다. = 교차 도메인 액세스를 용이하게 하..

[Window AD Domain Controller 강등 및 제거] 1. AD Domain Controller 강등 1.1) [서버 관리자] 이동 - Active Directory 설정 변경을 위해 [역할 및 기능 제거]로 진입한다. 1.2) [역할 및 기능 제거] 마법사 - [서버 역할] 에서 [Active Directory 도메인 서비스] 의 체크 박스를 클릭한다. - 그러면, 유효성 검사 결과와 함께, 도메인 컨트롤러의 수준을 내려야한다는 검사 결과를 출력한다. - [이 도메인 컨트롤러 수준 내리기] 를 클릭한다. 1.3) Active Directory 도메인 서비스 구성 마법사 - [자격 증명] 에서 [이 도메인 컨트롤러 강제 제거] 의 체크 박스를 클릭하고 다음으로 이동한다. - 체크 박스를 클..

- Window Server를 공부하다가 아래의 문구를 마주했다. 서버의 보안 데이터베이스가 이 워크스테이션 트러스트 관계를 위한 컴퓨터 계정을 가지고 있지 않습니다. - 그래서 찾아본 결과, 해당 컴퓨터의 도메인을 다시 재등록하면 되는 문제였다. - 도메인을 제거하기 위해, 도메인 컨트롤러의 관리자 계정 및 패스워드를 입력한다. - 자동 재부팅이 진행된다. - 다시, 도메인 컨트롤러에 등록을 진행한다. - 그러면 다음과 같이, 정상적으로 동작하는 것을 알 수 있다. 참고 https://www.dell.com/support/kbdoc/ko-kr/000138271/%ED%8A%B8%EB%9F%AC%EC%8A%A4%ED%8A%B8-%EA%B4%80%EA%B3%84%EC%97%90-%EB%8C%80%ED%95..

- [Win2016] Window Active Directory 사용자 관리 [조직 구성 단위 / 그룹정책] 에 이어서 사용자 계성 생성과 관리에 대한 응용편이다. [Window Active Directory 사용자 계정 응용] 1.CSV 파일 활용하기 1.1) 정보 입력 - 다음과 같이, 엑셀로 파일을 생성하였다. DN, objectClass,SAMAccountName,userprincipalName,displayName,userAccountControl "CN=홍 길동,ou=CLOUD-2,DC=tiene,DC=vm",user,gildong,gildong@itbank.vm,홍 길동,512 "CN=박 찬호,ou=CLOUD-2,DC=tiene,DC=vm",user,chanho,chanho@itbank.vm..

[Window Active Directory에서 Powershell로 사용자 계정 생성] 1. Powershell 실행 1.1) 조직 구성 단위 생성 dsadd ou "ou=CLOUD-1,dc=tiene,dc=vm" - 'dsadd': 윈도우즈 환경에서 디렉터리 서비스 개체를 관리하는 데 사용되는 명령줄 도구 - 'ou': 조직 단위(OU)를 만들 것을 선언한다. - "ou=CLOUD-1,dc=tiene,dc=vm": 만들 OU의 고유 이름(DN) - 'ou=CLOUD-1': OU의 이름을 "CLOUD-1"로 설정 - 'dc=tiene': 도메인 구성 요소 "tiene" - 'dc=vm': 도메인 구성 요소 "vm" - [Active Directory 사용자 및 컴퓨터] 에서 생성된 조직 구성 단위를 확..

- [Win2016] Window Active Directory 기초 [AD 설치 / 도메인 등록 및 해제 / 계정 생성] 에 이어서 사용자 관련 설정을 알아보고자 한다. [Win2016] Window Active Directory 기초 [AD 설치 / 도메인 등록 및 해제 / 계정 생성] - [Windows] Windows Active Directory 알아보기 에서 간단하게 AD에 관해 알아보았다. [Windows] Windows Active Directory 알아보기 - 많은 성, 숲, 그리고 강으로 가득 찬 거대한 왕국을 상상해보자. 많은 사람들, 생 a-gyuuuu.tistory.com - 사용자를 생성하고 관리하는 과정에서 필요한 설정들을 살펴보았다. - 회사에 수많은 사람들이 존재하고, 사람..

1. C:\Windows\NTDS - Active Directory 데이터베이스 파일이 저장되는 Windows 서버의 위치. - NTDS(NT Directory Services) 디렉토리에는 AD DS(Active Directory Domain Services) 데이터베이스를 구성하는 데이터베이스 파일이 포함되어 있다. - Active Directory 인프라의 중요한 구성 요소이며, Active Directory 환경의 상태와 신뢰성을 유지하려면 이 디렉토리의 데이터를 정기적으로 백업해야 한다. "C:\Windows\NTDS" 디렉토리에서 찾을 수 있는 내용은 다음과 같다. 1) 데이터베이스 파일(Database Files) - Active Directory 도메인 서비스의 기본 데이터베이스 파일이 이..