Windows_Server

gedit.msc: 그룹정책 그룹 정책(GP)은 Computer와 User 별로 설정 할 수 있음 두 설정이 충돌하면 Computer 설정이 우선 보안정책이 일부 만들어져있음을 확인 가능 로그인 시 지속적으로 묻는데, 필요 없음을 사용하게 되면 로그온 시 ctrl

도메인에서는 모든 사용자를 서버에서 인증하기 때문에 Winodws 7과 같은 Worksttion 은 하나의 단말기에 불과 보안을 중시하는 사이트는 MAC주소로 로그인하는 머신을 파악하여 로그이 머신이 달라진 것을 확인 할 수 있음 로그온 시간대와 지역 등으로 이상 여부

Power Shell 스크립트 언어 윈도우 명령어 프롬프트 서버관리자> 기능> 기능 추가 Powershell Get-Command 명령으로 명령어 확인 가능 출력할 경우 !

LVM 하드디스크 추가 후 서버 관리자 > 저장소 > 디스크 관리 디스크 1 온라인 > 디스크 초기화 디스크 1 온라인으로 변경된 것을 확인 할 수 있음 할당되지 않음 우클릭으로 옵션 확인 ![](https://velog.velcdn.com/images/dawon

원격에서 평문장으로 접속하게 해주는 서버 원격 서버를 관리자적 관리를 수행하 ㄹ때 사용 관리도구>서버관리자>기능추가> Telnet 서버 추가 관리도구>서비스 방화벽 설정 telnet 서버 예외 설정 putty 설정 혹은 윈도우 클라이언트에서 telnet으로 접속 가능

HTTP와 FTP 서버 가 함께 들어있음 WWW 웹서비스, WAS, 프로토콜 수신기, FTP게시 서비스 등 있음 서버관리자 > 역할 > 역할 추가 (웹 서버)역할 서비스 - 응용프로그램 개발 & FTP 게시 서비스 추가 방화벽 > FTP WWW 서비스 등 예외 설정 서

DNS 서버 DHCP 서버 WINS: MSSystem 만의 Network DHCP 범위 추가 서비스 > DHCP Client, DHCP Server 확인 방화벽 예외

Active 디렉터리 역할 Active Directory 도메인 서비스 Dcpromo.exe 실행 배포구성 선택 첫번째로 만든느 건 새 포리스트에 새 도메인 만들기로 설치 옵션구성 별도

자원을 공유하기 위해 그룹을 생성 Windows Server 그룹 적용 순서 그룹 생성 -> 권한 부여 -> 그룹 사용자 등록 해당 사용자들은 해당 그룹에 주어진 권한으로 작업 수행 local group 로컬 호스트 머신에서의 그룹으로, 도메인과 전혀 무관하게 해당

로그온한 사용자의 문서 저장할 수있는 네트워크 서버 내의 저장소 사용자 문서의 백업 중앙화, 다수의 클라이언트 머신에서 홈 폴더에 접근 가능모든 버전의 Windows, MS-DOS에서의 접근 가능등의 장점 폴더 생성 > 속성 > 공유 > 파일 공유 Users 사용자 추

Group Policy 그룹 정책 편집 그룹 정책 개체 생성 현재는 OU별 사용자 제한 권한 설정으로 사용자 구성 제어판 액세스 금지 속성 설정 특정 OU를 지정

감사 정책 Deault Domain Policy에 정책을 설정할 경우 해당 도메인 전체에 설정 서버 컴퓨터에서 일어나는 보안적인 일을 보기 위해 로컬 정책을 설정하는 것이 필요 계정 관리 감사 속성 설정 성공과 실패의 모든 체크 할 경우 모든 접근을 확인 할 수 있

WDS 조직의 네트워크 안의 OS가 없는 호스트들이 Windows OS 설치할 때 설치 DVD가 없어도 자동 부팅 설치 진행 할 수 있음 무인 설치라고 함 네트워크 기반 운영체제 설치로 이미지를 클라이언트에 배포 필요: PXE서버,TFTP 서버,부팅 이미지, 운영체제

Windows Server 2016 터미널 서버를 원격 데스크 탑 서버로 변경 네트워크 상에 존재하는 서버들을 묶어서 서버 그룹으로 만듬 DoS 와 같은 Server Core 운영체제가 좀 더 보강 가상화 기술인 Hyper-V와 Hyper-V Replica를 사