● 리눅스
재부팅 init 6 = reboot = shutdown -r now
종료 init 0 = halt = shutdown -h now● 윈도우즈
재부팅 shutdown -r
shutdown -r -t 0
종 료 shutdown -s -t 0● 윈도우즈에서 자주 사용하는 명령어
sysdm.cpl // 시스템 속성
whoami // 어떤 사용자계정으로 로그인했는지
whoami /user // SID 보안식별자를 표시 (중복 사용 불가)
hostname // 컴퓨터 이름
net user // 모든 사용자 계정을 표시
net user administrator // 해당 계정의 정보 표시
logoff // 로그오프● 표기 방식
UNC (Universal Naming Convetion)
컴퓨터 이름\사용자 아이디
seoul\administrator
- 원격 컴퓨터 연결할 때 \\컴퓨터이름 ==> 공유자원이 표시됨
UPN (User Pricipal Name)
사용자 아이디@도메인 이름
administrator@naver.com■ Windows Server 유형 // 반드시 암기
● 네트워크 유형
1) WorkGroup
P2P = Peer To Peer (동료) = 수평적
사용자계정 관리는 각각
원격지에 연결하려면 먼저 목적지에서 공유를 해주어야 가능하다.
2) Domain
Server / Client = 인터넷 = 수직적 = 디렉토리 구조 = 트리구조
검색이 용이 (추가,삭제,수정)
계층적인 구조
조직의 모든 구성요소를 ActiveDirectory 라는 데이터베이스에 저장된다.
공유자원에 대한 사용권한 등도 여기에 저장된다.
그렇기 때문에 모든 사용자들은 가장 먼저 ActiveDirectory에 로그인해야한다.
● 기능별 유형
1) Stand-Alone Server
서버를 설치한 직후의 서버
독립실행형 서버
이 서버들로 연결된 네트워크를 작업그룹이라고 한다.
구축이 용이하다.
각 서버의 관리책임은 각 서버의 관리자가 알아서 해야 한다.
여기서 생성된 사용자를 로컬 사용자라고 한다.
로컬 사용자는 자신이 생성된 서버의 자원만을 사용할 수 있다.
컴퓨터 관리 - 사용자 폴더 우클릭 - 사용자 생성
hong
P@ssw0rd
<질문>
홍길동이 로그오프를 하지않고 잠시 자리를 비웠다.
나중에 어떤 데이터가 삭제되었음을 알게 되었다.
<실습>
london에서 hong 계정 생성
seoul 서버에 C:\자료 공유폴더 생성 후 문서.txt 저장
이 문서를 다른 사용자들도 볼 수 있도록 공유 설정을 하자
london에서 hong이 위의 공유폴더에 액세스하려고 한다.
문서 파일을 보려면 어떻게 해야 할까?
seoul에서도 hong계정을 생성
<질문>
우리 회사에 서버가 100대 있다. 직원은 50명이다.
워크그룹(수평적) 상태이다.
모든 직원들이 모든 서버를 사용할 수 있어야 한다.
그렇다면 관리자인 나는 사용자 계정 작업을 몇 번 해야 하나?
5,000번
이유 : 독립실행형 서버에서 만들어진 로컬 사용자 계정 정보를 공유할 수 없기 때문
2) Domain Controller
ActiveDirectory가 저장되어 있는 서버
작업그룹에서 도메인으로 promotion 하려면 가장 먼저 특정 서버를
도메인컨트롤러로 만들어야 한다.
이 때 DNS서버도 함께 만들어져야 한다.
Domain Name System = 호스트 이름 -> IP주소
northwind.com -> 실습 도메인명
seoul
IP주소 192.168.100.100
서브넷마스크 255.255.255.0
게이트웨이 192.168.100.2
기본DNS 192.168.100.100
1.IP변경
2.Active Directory 설치
서버관리자 - 역할 - 역할추가
ActiveDirectory 도메인 서비스
ActiveDirectory 도메인 서비스 설치 마법사
northwind.com
2008 R2
※ FQDN : 정규화된 도메인
3) Member Server
도메인에 Join 되어 있는 컴퓨터 = 도메인과 이 컴퓨터 사이에는 Trust 관계가 형성된다.
london
IP주소 192.168.100.101
서브넷마스크 255.255.255.0
게이트웨이 192.168.100.2
기본DNS 192.168.100.100
boston
IP주소 192.168.100.102
서브넷마스크 255.255.255.0
게이트웨이 192.168.100.2
기본DNS 192.168.100.100
tokyo
IP주소 192.168.100.103
서브넷마스크 255.255.255.0
게이트웨이 192.168.100.2
기본DNS 192.168.100.100IP변경후
시스템 속성변경
도메인 -> northwind.com
administrator 패스워드
로그오프
사용자전환
northwind\administrator 패스워드
=============================================
로컬 사용자 : 자신이 만들어진 컴퓨터만 사용할 수 있다.
도메인 사용자 : 계정 정보는 도메인 컨트롤러에 저장된다.
사용하는 컴퓨터는 멤버 어디라도 상관없다.
단, 도메인에 참여하고 있는 컴퓨터여야 한다.
=============================================
<실습> 로컬 사용자일 때와 비교해 보자.
london서버에 영업부 직원들이 봐야하는 자료가 있다.
[마케팅]공유폴더 : 보고서.txt
모든 영업부원들은 읽을 수 있어야 하고 특히 민윤기 대리는 담당자이기에
내용을 편집도 할 수 있어야한다.
민윤기 대리는 tokyo에서 작업을 하자.
그 외 사용자는 boston과 london을 사용하자.
<하는법>
seoul에 c드라이브 마케팅 폴더만들고 보고서.txt만들고
마케팅 폴더를 고급공유들어가서 체크해주고 저장
고급공유에 권한에 모든사용자 권한 부여하고 저장
마케팅 폴더 권한에 편집들어가서 user입력하고 이름확인누르면
user목록이 뜸
선택하고 민윤기만 쓰기권한을줘서 편집할수있도록한다.
tokyo로그오프후에 사용자전환
northwind\user3 패스워드
============================
공유사용권한 : 원격지에서 네트워크를 통해 연결할 때 적용되는 사용권한, 1차 필터링
보안사용권한 : 2차 필터링
공유 보안
읽기 쓰기 => 읽기
모든권한 읽기 => 읽기
모든권한 쓰기 => 쓰기============================
<개별 실습>
user7 본인 이름 사용자 계정 생성
boston 서버 [고객] 공유폴더 생성 -> 고객명단.txt 파일생성
위의 폴더에 대해 대리와 과장에게 읽기 권한을 부여하고, user7은 담당자여서
내용수정도 가능하게 하세요.
수정 작업은 london에서 진행하세요.
<하는법>
seoul에 사용자 user7생성하고
boston서버에 고객 폴더생성하고 그안에 고객명단.txt생성
고객폴더에 고급공유들어가서 공유하고 권한에 모든사용자 권한추가
고객폴더에 권한에 편집 - 추가 누르고 user모두 추가해주고
user7만 쓰기권한(편집)부여해주고 저장
london서버로 와서 로그오프하고 사용자전환한뒤
northwind\user7으로 패스워드치고 접속(user7권한)해서
실행창 켜서 \boston 치면
고객 공유폴더 확인할수있고 들어가서 고객명단 수정하기까지가능
■ 사용자 프로필
프로필은 사용한 컴퓨터마다 만들어진다.
김정국 사원은 두바이 지역의 영업 담당자이다.
도메인 내의 모든 컴퓨터를 사용할 수 있다.
아랍어 지원, 사원증 프로필 사진 등록, 배경화면 설정, 시간 UAE 표시
프로필 저장할 폴더 필요
seoul 서버 C:\profile 공유 모든권한
사용자 들어가서 프로필 경로 \\seoul\profile\%username%
사진 배경화면 바꾸기
제어판 - 국가 및 언어 - 키보드 변경 - 아랍어 추가
제어판 - 국가 및 언어 - 날짜 및 시간 변경
<실습>
로밍 프로필 설정
민윤기 러시아 담당
london C:\프로필 저장하도록 하자.
독일어 입력 가능
표시형식 독일로 변경
배경화면 설정
<하는법>
프로필 저장할 폴더 필요
london 서버 C:\profile 공유 모든권한
사용자 들어가서 프로필 경로 \\london\profile\%username%
사진 배경화면 바꾸기
제어판 - 국가 및 언어 - 키보드 변경 - 독일어 추가
제어판 - 국가 및 언어 - 날짜 및 시간 변경■ 홈폴더
리눅스의 홈디렉토리와 동일하다.
보안상 이유로 개인 컴퓨터에 자료를 저장하지 말고 파일서버에 있는 홈폴더에 저장을하자.
seoul C:\home 폴더 생성 공유설정 = 모든권한
자신의 홈폴더에 대해서는 모든권한을 가지며 다른 사람의 홈폴더에있는 파일은 읽기만 가능하다.
london : user1
boston : user2
tokyo : user3 각각 로그인한 후 자신의 홈폴더에 파일 2개씩 저장하고
다른 사람의 홈폴더의 파일도 액세스 해보자.
\\seoul\home\&username&
사용자 여러명 묶어서 속성
프로필 - 홈 폴더 - 연결 - \\seoul\home\%username%
● 홈폴더를 이용한 개인 블로그 작업
1. 홈폴더 생성
2. 웹서버 설치
서버관리자 - 역할 추가 - 웹 서버(IIS) 설치
3. blog.northwind.com/user1
관리도구 - DNS - northwind.com 우클릭 새호스트 추가
blog / 192.168.100.100 호스트추가
파일 생성 default.html로 <h1> ~~~ </h1> user1폴더에 저장
관리도구 - IIS관리자 - default web site 기본설정 변경들어가서
경로를 C:\home 으로 설정 // 이유: /user1
윈도우켜서 blog.northwind.com/user1 치면 메모장에 입력값나옴