실습

DHCP

WINSER2

WINSER1

DNS를 하나 만들어 준다.

WINSER1,WINSER2에서 DNS 192.168.100.200(WINSER1) 주소를
설정해주고

WINSER2로 가서

중간 중요 포인트

WINS, LM에 대해 알아 볼 것.

Add

OK

INSTALL

서버 ON 확인

방화벽 확인

WIN7 클라이언트에서

다시시작

주소 확인

WINSER2(DHCP서버)으로 가서

확인할 수 있음

📌 DHCP

DHCP 서버 개념 및 VMware 환경에서의 동작

1.VMware 기본 동작

VMware는 스위치 + 라우터 기능을 제공하여 가상머신들이 인터넷을 사용할 수 있도록 지원.

자체적으로 DNS/DHCP 서버 역할을 수행해 가상머신에 IP 주소, 게이트웨이, DNS 정보를 자동 할당.

2.WinServer2를 DHCP 서버로 구축하는 경우

VMware 기본 DHCP 대신 WinServer2의 DHCP 서버가 가상머신들에게 IP 관련 정보를 제공.

할당 정보:

-IP 주소

-서브넷 마스크

-게이트웨이 주소

-DNS 서버 주소

-DHCP 서버 주소

3.특정 호스트의 고정 IP 설정

DHCP 환경에서도 예외 설정(Reservation) 을 통해 특정 호스트가 항상 같은 IP 주소를 받을 수 있음.

👉 요약: VMware 자체적으로 DHCP 서버 기능을 제공하지만, WinServer2를 DHCP 서버로 구축하면 네트워크 관리 및 예외 설정이 더 체계적으로 가능하다.

---

📌 E-Mail 서버

1.E-Mail 서버 구축 방법

MS Mail eXchanger 사용

Windows 도메인 환경에서 메일 서버로 활용 가능.

정식으로는 MS Exchange Server를 설치하여 운영.

2.대안: hMailServer

만약 MS Exchange Server의 ISO 파일을 구할 수 없다면, 무료 오픈소스 메일 서버인 hMailServer를 설치 가능.

Windows 환경에서도 실행 가능하며, 소규모/학습용 환경에 적합.

👉 요약:

정식 환경 → MS Exchange Server 사용

대체(무료) → hMailServer 활용

조직 내 메일서버 운영 방식

소규모 기업

Postfix + Dovecot + Roundcube 조합 활용

특징: 오픈소스 기반, 비용 절감 가능, 관리자가 직접 설정 및 유지보수

중·대규모 기업

Zimbra

Microsoft Exchange Server (온프레미스 버전)

Oracle/IBM 통합형 그룹웨어 솔루션

특징: 대규모 사용자 관리, 보안/확장성 강화, 협업 기능 내장

---

📌 MS SQL

MS SQL 데이터베이스 서버 구축 (실습 환경)

1.운영체제 환경

Windows Server 2008 R2

2.설치 대상

MS SQL Server (주요 목적)

참고: MySQL for Windows도 무료로 설치 가능하지만 이번 목표는 MS SQL 사용

3.서버명

지정: WinSer3

실습

ISO 이미지 장착

모든 SQL Server 서비스에 동일한 계정 사용(U) 선택 ->

혼합 모드 선택

패스워드 입력

관리자 추가 -> 고급 -> 지금 찾기

설치 완료

MANAGEMENT STUDIO 클릭

옵션 ->

TCP/IP가 잘 안되면 디폴트로 진행해라

-> SQL Server 구성 관리자(로컬)

확인 해주고

쿼리문 실습

powershell 시작

이런식으로도 가능

---

📌Active Directory 도메인 구축

1.도메인 컨트롤러 구축 목적

Windows Standalone Server를 도메인 컨트롤러(DC)로 승격

본사(kahn.edu)와 지사(pusan.kahn.edu) 간의 연결 관리

사용자, 데이터, 프린터 등 네트워크 자원을 도메인 기반으로 통합 관리 및 공유

2.주요 개념 및 용어

Directory Service
네트워크 자원 정보를 중앙에서 관리, 사용자들은 물리적 위치와 상관없이 어디서나 자원 활용 가능

Active Directory (AD)
Windows Server에 구축된 디렉터리 서비스, 사용자/장치 정보를 저장 및 관리, 단일 로그온(SSO) 제공

Domain (도메인)
논리적 네트워크 관리 영역, 인증·검색·자원 공유를 통합적으로 처리

DC (Domain Controller)
로그인 인증, 권한 관리, 자원 접근 제어 담당
(데이터 저장은 하지 않음 → NAS 등 별도 스토리지 사용)

Tree / Forest

Tree: 하나의 도메인 계층 구조

Forest: 여러 트리(Tree)의 집합 (부모-자식, 지리적으로 떨어진 도메인도 포함)

단일 도메인은 "트리 = 포리스트"

OU (Organizational Unit, 조직 단위)
도메인 내 세부 관리 단위 (사용자, 그룹, 장치 등)
트러스트(Trust) 관계로 OU 간 연결 가능

Site (사이트)
도메인의 물리적 범주, 실제 지리적 위치 기준으로 구분
(예: 서울 kahn.edu, 부산 pusan.kahn.edu) → 연결 시 하나의 Forest로 통합 가능

Trust (트러스트, 신뢰 관계)

의미: 도메인 트리나 포리스트 간에 신뢰 관계를 설정해야 서로 자원을 공유하고 이동 가능

형태:

양방향 트러스트 (일반적, 기본 설정) → 양쪽 도메인이 서로 신뢰, 자원 자유롭게 공유

단방향 트러스트 (특정 목적/보안 필요 시) → 한쪽에서만 다른 쪽을 신뢰

GC (Global Catalog, 전역 카탈로그)

의미: Active Directory 트러스트 내 모든 개체(리소스)에 대한 정보를 수집·저장하는 통합 저장소

저장 내용: 사용자 계정명, 로그인 ID, 비밀번호 등 핵심 디렉터리 정보

GC 서버: GC(Global Catalog)를 포함한 서버

AD 구성 시 맨 처음 설치되는 PDC(Primary Domain Controller) 가 보통 GC Server 역할도 함께 함
👉 한 줄 요약 버전

Directory Service = 네트워크 자원 중앙 관리

AD = Windows 기반 디렉터리 서비스

Domain = 논리적 네트워크 관리 영역

DC = 도메인 컨트롤러 (인증·권한 담당)

Tree/Forest = 도메인 구조의 계층·집합

OU = 도메인 내 조직 단위

Site = 물리적 위치 기반 구분

Trust = 도메인/포리스트 간 신뢰 관계, 기본은 양방향이지만 필요에 따라 단방향 설정 가능

실습

도메인 서비스

WINSER2 에서도

설치

다시
WINSER1에 가서

이전 설정은 디폴트로 올 것

디폴트 진행, 계속하기 진행

중요한 로그 파일은 원래 다른 PC나 위치에 저장하는 것이 원칙

암호는 복잡하게, 서비스 복원과 도메인은 관리자는 다른계정이다.

완료 시 다시 시작

달라진 것을 확인

사용자 및 컴퓨터, 도메인 및 트러스트 바탕 화면

사용자 및 컴퓨터 ->

로그오프

로그인 됨.

다시 로그오프

로그인 됨.

다시 로그 오프

WIN7 클라이언트에 가서

WINSER1을 DNS 서버로 설정

재시작 이후

클라이언트에는 winser4가 없지만

도메인 사용자로 들어 간 것

정리본

AD 설치 후 로그인 변화

1.로그인 계정 표기 방식

독립 서버: Administrator

도메인 서버: 도메인\사용자 형식 → 예: KAHN\Administrator

2.로그인 형식

NetBIOS 형식: KAHN#Administrator

UPN 형식: Administrator@kahn.edu (최신 Windows 환경에서 주로 사용)

도메인 로그인 시 보통 NetBIOS → 오류 시 UPN으로 시도

3.계정 이동

독립 서버에서 생성된 계정은 자동으로 도메인 계정으로 이동

4.접속 가능 위치

일반 사용자: Workstation을 통해 도메인 로그인 가능, DC에서 직접 로그인 불가

관리자: DC 직접 로그인 가능 + Workstation에서도 로그인 가능

한 줄 요약

AD 설치 후 로그인은 도메인\사용자 또는 사용자@도메인 방식 사용, 일반 사용자는 Workstation만 가능하지만 관리자는 DC와 Workstation 모두에서 로그인 가능

WIN1 에서 보면

사용자 계정이 들어가서 보면

도메인 사용자가 들어가있는것을 볼 수 있다.

로컬 접속

로컬 사용자(일반 사용자)

WINSER2에 가서도
DNS 주소를 WINSER1으로 수정

DCPROMO.EXE 시작

이 의미는 새로운 도메인 생성
서울의 2번째 도메인이 아닌 부산 도메인을 생성

set -> ok

잘 안된다

cd support
cd adprep
adprep /forestprep
c -> enter

다시 WINSER2에 가서
해보면 됨.

WINSER1으로 가서

GPEDIT.MSC

설정 변경 안됨

새로운 클라이언트 windows10

네트워크 DNS 설정

로컬로 접속

로그오프

windows10부터는 약간 다름

도메인으로 로그인

다시 로그아웃

접속 가능

WINSER2 부산 도메인에 속해 있는 부산 사용자가

WINSER1 서울 도메인에 속해 있는 win7에서 로그인 할 수 있다.

WINSER1과 WINSER2 도메인이 Trust 관계가 맺어있기 때문이다.

반대로 부산의 사용자가 서울 도메인으로는 서울 도메인에
사용자 계정이 없기 때문에 로그인 하지 못한다.

---