윈도우 서버- 5

DHCP 개념

• DHCP(Dynamic Host Configuration Protocol) 서버가 하는 역할은 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소를 할당해 주는 것임
• 일반 사용자는 IP에 관련된 어려운(?) 정보를 알지 못해도, 인터넷을 사용하는 데는 더 이상 아무런 문제가 없어짐
• DHCP 서버의 가장 큰 장점은 관리하기 편하고 이용자가 편하다는 것
• 또한 한정된 IP 주소를 가지고 더 많은 IP주소가 있는 것처럼 활용할 수 있음. 즉, 적은 개수의 IP주소로 여러 명의 사용자가 사용할 수 있다는 의미

---

*DHCP 서버

• 0. Server-A 초기화(자동IP변경 안함) , Win-10 초기화 하고 자동IP변경
• 1. VMware 의 DHCP 기능 끄기
  • Edit / Virtual Network Editor / VMnet 8 선택 / Change Setting 클릭 / Use local DHCP~ 체크 해제 OK
    

• 2. DHCP설치 / 관리 / 역할 및 기능 / DHCP서버 체크 기능 추가 / 필요한 경우~다시 시작 체크 설치 / 닫기
  • 위에 깃발 클릭 / 구성완료 클릭 / 커밋 닫기

• 3. 할당할 IP범위는 192.168.0.150~200 로 정하고( 각자 다르게 설정 해도 됨)
  • 도구 / DHCP 서버 / Server-A선택 / IPv4 우클 / 새범위 / 이름 입력 / 시작주소(150) ~ 끝주소(200) 입력
  • 서브넷은 /24 로 / 다음 / 제외주소도(150~160) 개인적으로 입력 / 라우터 주소는 192.168.0.2 입력 / 다음
  • DNS 서버는 8.8.8.8 입력하면 192.168.0.2도 입력이됨. / 다음 / Win서버는 통과 / 지금 활성화 / 다음 /마침

라우터: 게이트웨이 주소(192.168.0.2)

• 4. Win-10 에서 cmd / ipconfig 로 IP 확인 , ipconfig /release ⇒ 반납 , ipconfig / renew 하면 다시 받아옴.
     

Server-A에서 WIN10 클라이언트로 아이피 192.168.0.161을 받아온 모습

• 5. Server-A 에서 주소임대 부분 확인 해보면 win-10 에 임대 확인 ( 안보이면 동작 / 새로 고침 )

• 6. 예약 해보기 ( Win10의 IP를 고정으로 예약해보기)
     윈도우10의 MAC 주소 확인 메모장 메모 / 00-0C-29-13-9C-8E

맥어드레스 주소: 00-0C-29-6E-EA-02
,cmd -> ipconfig로도 확인 가능

• 7. Server-A 예약 위에서 우클 새 예약 / 추가

• 8. 윈도우10을 재부팅 IP 확인 / 서버에서도 임대 부분 확인 하면 Win10 PC 등록된것 확인 됨.

---

DNS 서버의 개념 (1)

• DNS(Domain Name System) = 네임(Name) 서버
• 도메인 이름을 IP 주소로 변환시켜 주는 역할 = 이름 해석(Name Resolution)
  예) www.hanbit.co.kr ➔ 218.38.58.195

---

DNS 서버의 개념 (2)

• 1. 가장 초기의 네트워크 접속 방법
  • 컴퓨터가 몇 대 안 됨
  • 사용자가 모두 외워서 직접 IP주소로 접근함

DNS 서버의 개념 (3)

• 2. hosts 파일을 이용하여 네트워크 접속
  • 인터넷에 연결된 컴퓨터가 수십 ~ 수백대로 늘어남
  • ’C:\Windows\System32\drivers\etc\hosts’(기억력) 파일에 URL과 IP주
    소를 기록해 놓는 방식 사용

DNS 서버의 개념 (4)

• 3. DNS 서버를 이용하여 네트워크 접속
  • 기하급수적으로 늘어나는 네트워크 상의 컴퓨터에 대한 모든 IP정보를 파일 하나에 기록하는 것은 무리
  • 이름 해석(Name Resolution)을 전문적으로 해 주는 서버 컴퓨터가 필요해짐 (=DNS 서버)
  • 전화 안내 서비스인 114와 같은 역할
  • DNS 서버는 인터넷에서 변화하는 모든 컴퓨터의 URL과 IP 정보를 거의 실시간으로 제공하므로, 사용자는 더 이상 URL에 해당하는 IP주소를 신경 쓸 필요가 없어짐.
  • URL만 알고 있으면 어디서든지 해당하는 컴퓨터에 접속

도메인 이름 체계

• 초창기 인터넷에서는 1대의 DNS 서버만으로도 충분히 IP주소와 이름의 관리가 가능
• 하지만 인터넷이 폭발적으로 확장되면서, 몇 대의 DNS 서버로는 실시간으로 인터넷 상의 수많은 컴퓨터들을 관리할 수가 없게 되었음
• 그래서 트리 구조와 같은 ‘도메인 이름 체계’를 고안함

ROOT{.} -> 최상위, 도메인을 알려줄 수 있다.

캐싱 전용 DNS 서버

• 캐싱 전용 DNS 서버(Caching-only DNS Server)란 PC에서 URL로 IP주소를 얻고자 할 때, 해당하는 URL의 IP주소를 알려주는 DNS 서버를 말함

라운드 로빈(Round Robin) 방식의 DNS 서버

• 여러 대의 웹 서버를 운영해서, 웹 클라이언트가 서비스를 요청할 경우에 교대로 서비스를 실시하도록 하는 방식

nslookup: domain 주소 찾는 명령어, 밑에 www.google.com 입력하면 구글 아이피 검색 가능하나다.

---

*DNS 서버 - 도메인 주소 체계 , 도메인=>IP, host 파일의 기능. 라운드 로빈 방식 개념.

DNS(Domain Name System) = 네임(Name) 서버
도메인이름을IP 주소로변환시켜주는역할= 이름해석(Name Resolution)

• 1. DNS서버 설치 / 서버관리자 / 역할 기능 / 에서 설치
  • 방화벽에서 DNS 체크 여부, 서비스에서도 DNS 서버 체크 확인
  • Server-A 가 DNS 서버 역할을 하니까 , Server-A,B,C Win10도 Server-A IP로 DNS변경 (192.168.0.10)
  • cmd / nslookup 을 해보면 192.168.0.10 이 보여짐

• 2. Server-B에서 Web서버 하나 생성 ⇒ Web Server(IIS) 설치 / 기존 Web Server 와 동일하게 설치 진행
• 3. Server-C에서는 ALFTPServer 프로그램 으로 FTP서버 구축
  • 알FTP설치 / 실행 / 설정 클릭 / 환영 메시지 입력 , ID : test / PW : 1234 입력 / 서버 시작 클릭 /
  • C:\Users\Administrator\Documents\ALFTPServer 여기에 파일 몇개 넣어 놓기

• 4. 접속 테스트 Win-10 에서 192.168.0.20 입력 홈페이지 확인
  • ftp://192.168.0.30/home/ 접속 안되면 서버 B에서 접속 해보기

• 5. Server-A 에서 도메인 설정 / 도구 / DNS / Server-A클릭 / 정방향영역 조회 우클 / 새영역 /
  • 영역이름(test.com) / 새 호스트 A또는 AAAA (A=IPv4, AAAA=IPv6)
    • www IP는 192.168.0.20 호스트 추가 /
    • ftp 192.168.0.30 호스트 추가
  

주 영역 168.126.63.1(KT), 보조(8.8.8.8)

A= IPv4, AAAA= IPv6

• 6. 도메인 으로 접속
  • /Win10 에서 www.test.com
  • ftp://ftp.test.com/home

---

*라운드 로빈 DNS

• *Server-A DNS / test.com 에 생성한 호스트 삭제 ( www, ftp) 하고 위에서 확인한 구글, 다나와, 다음 같은

  • 사이트 IP 확인 해서 메모

    • 142.250.66.132
    • 119.205.208.11
    • 211.249.220.24

www.aaaaa.com의 IP가 순서가 밀려난다. -> 순서대로 웹 사이트가 열린다.

• 두번째 방법으로 구성

  • Server-A 와 C 에 IIS설치 하고 inetpub\wwwroot 에 있는 iisstart 이미지 파일을 다른 이미지로 변경 하고
  • DNS (Server-A) 에 등록
    • www A 192.168.0.10
    • www A 192.168.0.20
    • www A 192.168.0.30

• 이후 다시 www.test.com 접속시 바뀐 이미지가 뜨는지 확인

---

Active Directory 개요

• 일반적인 회사(좀 규모가 있는 회사)의 네트워크 상황을 Windows Server에서 구현하기 위한 기술
• 네트워크 상으로 나눠져 있는 여러자원 (Resource)을 중앙의 관리자가 통합하여 관리함으로써, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐
• 타 지사에 출장을 가서도 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC 환경과 마찬가지로 변경됨
• PC가 있는 장소와 무관하게 회사의어디서든지 회사 전체 자원을 편리하게 사용

---

Active Directory 용어 (1)

• Directory Service

  • 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓은 환경. 즉, 사용자는 중앙의 저장소를 통해서 원하는 네트워크 자원에 대한 정보를 '자동으로' 취득하여 그 자원에 접근할 수 있게 됨.

• Active Directory(약자로 AD)

  • Directory Service를 Windows Server에서 구현한 것

• Active Directory 도메인 서비스(Active Directory Domain Service, 약자로 AD DS)

  • 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌

---

Active Directory 용어 (2)

• 도메인 (Domain)
  • Active Directory의 가장 기본이 되는 단위. [그림 14-1]의 서울 본사, 부산 지사 등이 각각 하나의 도메인이라고 보면 됨.
• 트리(Tree)와 포리스트(Forest)
  • 트리는 도메인의 집합. 포리스트는 두 개 이상의 트리로 구성.
  • 도메인 < 트리 ≤ 포리스트의 관계

도메인 : 기본, 트리: 도메인의 집합, 포리스트: 두개 이상의 트리

---

Active Directory 용어 (3)

• 사이트(Site)

  • 도메인이 논리적인 범주라면, 사이트는 물리적인 범주. 사이트는
    지리적으로 떨어져 있으며, IP 주소대가 다른 묶음 정도로 보면 됨.

• 트러스트(Trust)

  • 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타
    내는 의미로 사용

• 조직 구성 단위(Organizational Unit, 약자로 OU)

  • 한 도메인 안에서 세부적인 단위로 나누는 것. (예로 부서 단위)

---

Active Directory 용어 (4)

• 도메인 컨트롤러 (Domain Controller, 약자로 DC)

  • 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을
    처리하는 기능을 하는 서버 컴퓨터. 도메인에 하나 이상의 DC를
    설치.

• 읽기 전용 도메인 컨트롤러 (Read Only Domain
  Controller, 약자로 RODC)

  • 주 도메인 컨트롤러로부터 데이터를 전송받아서 저장한 후 사용
    하지만 스스로 데이터를 추가하거나 변경하지는 않음.
  • 소규모로 운영되어서 별도의 서버 관리자를 두기가 어려울 경우
    유용

• 글로벌 카탈로그(Global Catalog, 약자로 GC)

  • 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여
    저장되는 통합 저장소

---

*AD 구축

• 서버의 Admin암호를 변경
  • A - pa$$w0rd1
  • B - pa$$w0rd2
  • C - pa$$w0rd3

• Server-A AD설치 / AD Domain Services 체크 / 기능추가 / 다음 진행~~ 다시 시작 체크 / 설치 ~ 자동 재부팅되고 설치 마무리 되면 닫기 / 깃발 경고창 클릭 / 깃발 클릭 후 도메인 컨트롤러로 승격 클릭

• 창이 열리면 새 포리스트를 추가 합니다 . / soldesk.com 입력 / 기능수준은 2016 또는 2012 선택 / 암호 pa$$w0rd
• 다음 / 다음 / 다음 / 경로 는 변경 가능 하지만 기본으로 두고 / 다음 / 설치가 활성화 되면 클릭
• 재부팅 되고 로그인

*Server-A, B, C DNS를 변경 ( 192.168.0.10 ) 변경 후 네트워크 안되면 사용안함 / 사용

• 윈도우10은 자동IP, DNS 192.168.0.10

• 윈도우 10도메인 가입 시켜보기

• 시작 우클 / 시스템 / 이 PC의 이름 바꾸기(고급) / 변경 / soldesk.com 확인 / 컴퓨터 이름 도메인 변경
  • administrator@soldesk.com / pa$$w0rd1 확인 / 도메인 시작 창 뜨면 확인 / 재시작
  • 기타 사용자 클릭 / 서버-A의 정보 입력 administrator@soldesk.com / pa$$w0rd1 ⇒ (화살표클릭)
    

기타 사용자: 도메인 사용

중지는 윈도우 서버 부터 중지나 OFF , 맨 마지막에 Server-A를 중지 시켜 시켜주면됨