ADDS(ws01)윈도우 설치 시 구별을 위하여 비밀번호를 P@ssw0rdADDS로 설정한다192.168.10.128 C class 192.168.10.2 X멤버 도메인(ws02)192.168.10.129 C class X 192.168.10.128자식 도메인(ws
ADDS (ws01) : 세팅용멤버 도메인 (ws02) : 확인용계층적 구조→ 리눅스에서의 소유권과 같음 → 소유권은 관리자 권한 보다 높다 (ex 대통령이 와서 내 핸드폰 달라하더라도 내가 안 줄 수 있기 때문이다)→ 만들 때 체크박스를 체크 했기 때문에 개체가 보호
실습 완료후 항목 확인
보안은 속도를 늦추고, 규모를 작게 만드는 것이다. 절대 방어, 절대 보호는 존재하지 않는다암호 해독의 속도를 늦추는 목적을 가지고 있지 절대 보안은 없다사용자 생성GUI 에서는 웬만해서는 모두 자동으로 되도록 설정되어 있고 CLI 에서는 명령 내린 것만 진행되기 때문
명령어 사용방법명령어명령어 + 옵션명령어 + 옵션 + 옵션 인자값C:>dsadd user cn=user2,ou=윤동규,ou=평일반,dc=estar987,dc=com -pwd \* -mustchpwd yes -disabled noC:>dsadd user cn=user3,
고급에서 날릴 수 있지만 그냥 계정을 삭제한다클라이언트에 가서 제어위임을 시도하면 안된다일반적인 속성을 다시 로그인이나 재부팅을 해야 적용이 되는데 제어위임은 적용 즉시 적용된다compmgmt.msc→ 아까와 다르게 제대로 실행됐다 이유는 이 명령어는 패스워드 변경하는
A >> G >> PAccount > Group > PermissionDL : Domain Local U : UniversalA DL P : A > DL < P단일 도메인 환경다중 도메인 모델(2000, 2008 혼용) 등이 섞여 있는 트러스트된 도메인비권장A G
dsa.mscbusan 조직 구성단위 생성 후 busan 사용자 생성 후 그룹들 만들기범위별 그룹의 특성글로벌 그룹(증명 실습 1)글로벌 그룹은 소속된 도메인에서만 계정과 동일한 범위의 그룹(글로벌)을 구성원으로 추가 가능다른 도메인의 개체는 구성원으로 추가할 수 없음
세 시스템 모두 ADDS, 자식도메인, 멤버도메인 환경인 2번으로 롤백한다dsa.mscUsers 안에 user1 생성whoami /userSID를 비교한다ADDS 와 자식도메인은 SID값이 같다SID 는 계정에게 부여된 것이기 때문에 도메인, 로컬에 상관없이 같은 값을
호환성이 좋다속도가 빠르다보안에 취약하다최대 32기가까지 가능하며 4기가 이상의 파일을 \* 저장할 수 없다호환성이 떨어진다속도가 느리다보안성이 강화됨용량제한이 업서지며 4기가 이상의 파일을 저장할 수 있다FAT 와 NTFS 두 가지의 장점을 모두 가졌다불안정한 논리적
net user user1 P@ssw0rd1 /addnet user user2 P@ssw0rd2 /addnet user user3 P@ssw0rd3 /addnet user user1 P@ssw0rd /addnet user user2 P@ssw0rd /addnet use
ws01(2_adds), ws02(2_client100),ws03(1_completed)secpol.msc(로컬 보안 정책) 실행후 로컬정책\\사용자 권한 할당 목록 확인계정정책\\암호정책 목록 확인계정정책\\ 계정 잠금 정책dsa.mscUsers 안에 user1 계정
ws01(1_completed), ws02(1_completed)ws01 에서 C\\감사정책 폴더 생성후 아래와 같이 공유한다→ 감사 정책에서 성공과 실패를 둘 다 체크하는 이유는 실패를 체크해놔야 비정상 접근인지 정상적인 접근인지 구분할 수 있다
ws01(2_adds), ws02(2_client100)dsa.mscUsers안에 user1 사용자 생성user1으로 로그인세 시스템 모두 1_completed로 롤백ws02 다시 접속 시도하면 연결이 된다컴퓨터 구성\\관리 템플릿\\ Windows 구성 요소\\ 터미
물리적 저장장치의 공간을 논리적인 저장공간의 영역으로 나눠 놓은 것논리적인 저장공간의 영역(범위)볼륨을 부르는 이름 또는 단위를 말한다파티션은 볼륨으로 불러도 가능하나 볼륨을 파티션으로 부르는 것은 잘못된 표현이다하드 디스크 사이즈를 (11~17)GB로 서로 다르게 해
디스크 4, 디스크 5, 디스크 6, 디스크 7 온라인디스크 여러개를 한꺼번에 초기화 하고 초기화를 누르면 한번에 디스크 초기화가 가능하다기본 디스크에서는 확장이 불가능 하므로 동적 디스크로 변환하겠냐는 팝업창이 나타난다확인을 누르면 동적 디스크로 자동으로 바뀐다떨어져
디스크 1에 \* 표시된 것 확인온라인 된 것 확인읽기 전용 특성을 지워야 수정 가능하다주파티션은 4개까지만 만들 수 있다 디스크 관리(1)에서한 GUI 환경에서 주 파티션 만들기는 4번째는 논리적 파티션 설정을 했는데 CLI 모드에서는 주파티션 4개 생성할 수 있다파
디스크 1 파티션 포맷 NTFS(기본값) , 디스크 2 파티션 포맷 FAT32C 드라이브에 Program Files 폴더를 E 드라이브와 F 드라이브에 복사 붙여넣기한다FAT 파일 시스템에서는 압축이 지원이 되지 않는다섹터는 데이터가 저장되는 최소 단위데이터를 저장할
WS01(2_ADDS) , WS02(2_Client100)dsa.msc공유폴더(192.168.10.128)로 접근 후 작업이유는 할당량 때문에 용량이 부족하기 때문
WS01(2_ADDS) , WS02(2_Client100)dsa.msc무조건 FSRM 할당량 먼저 설정하고 NTFS 할당량을 세팅한다왜냐하면 NTFS는 서비스를 설치해야되기 때문에 용량차지를 한다 따라서 저장할 수 있는 공간의 크기가 제한되어버려서 FSRM 먼저 설치
WS01(2_ADDS), WS02(2_Client100), WS03(1_Completed)Client가 도메인 이름으로 질의할 때 제공할 ip 정보에 대한 DB가 저장되는 영역client가 ip 정보로 질의할 경우 도메인 이름에 대한 정보를 제공할 DB가 저장되는 영역
라우터 : 패킷의 경로를 결정하는 3계층 장비라우팅 : 특정 서브넷에서 다른 네트워크로 패킷을 이동시키는 과정라우팅 프로토콜 : 라우터간 네트워크 상태를 주고 받을 때 이용되는 프로토콜route : 경로router : 경로들 중 최적의 경로를 골라 패킷을 전달해주는 장
Domain Name을 query > IP 주소로 answer (정방향 조회)IP주소를 query > domain name으로 answer (역방향 조회)filter : dnsport : TCP 53 (영역 전송 - IXFR, AXFR), UDP 53 (쿼리용).(ro
SVR10, Cli10 과정 똑같이 실행 후 Cli30으로 작업Cli 30 아이피 SVR10과 Cli10과 같은 대역대로 맞추고 실습 진행아이피 주소가 존재 하지 않아서 ping이 나가지 않는다변경해도 qqq 호스트로 ping이 나가지 않는 것 확인이유는 dns 캐시에
이미 운영중인 DNS 서버에서 도메인을 하나 더 추가해서 운영하고 싶을 때 별도의 물리적 서버를 추가하면 비용적인 문제가 발생해서 하나의 서버에서 두 개 이상의 도메인을 운영하고 싶을 때 사용하고 싶을 때 쓰는 것이다 → 마이그레이션(동기화)하기itbank.com 도메
SRV10 , CLI 10 ( ADDS, 멤버 도메인) , SRV 30, CLI 30도메인 기능 수준 올리기는 필요 시 기능을 올리는 항목으로써 초기 설치시 가장 낮은 버전으로 설치하고 필요시 업그레이드 해주면 된다SVR 30 에서 dsa.msc user 생성(kaka
SVR 10, Cli 10, Cli 30(초기 설치)Trouble Shooting 만약 안되면 naver.com 영역을 삭제하고 다시 설치하면 된다3대를 모두 초기 설치로 스냅샷 돌리고 CLI 30은 host-only로 변경 후 172.16.10.50으로 설정naver
SVR10, CLI10, CLI30CLI 30 ip172.16.10.50 C class X 172.16.10.30SVR 10, SVR30, CLI 10, CLI 304대 모두 DNS 설치DNS 2(CLI10) 만 자기 자신을 DNS주소를 잡는다DNS 3 (SVR10)
SVR10, CLI10, CLI30배포 받은 파일들(윈도우 서버2 자료에 설치 파일 2개 활용)업로드중..
클라이언트 컴퓨터나 다른 TCP/IP 기반 네트워크 장치에 IP 주소를 제공하는 서비스IP와 함께 라우터, DNS 서버, WINS 서버와 같은 네트워크 리소스와 연결할 수 있도록 옵션 제공DHCP 클라이언트에 특정 기간 IP를 임대하며 갱신을 요청하는 경우 IP 주소를
SVR10, SVR30, CLI10, CLI 30(모든 시스템들 Host-only)SVR30 과 CLI30 의 아이피 대역대가 다른 이유는 아까 설정에서 8:2로 분할 비율이 설정되어 있어서이다.두 대역대 중 어떤게 선택될지는 랜덤이다.SVR10, SVR 30 라우팅C
SVR10, CLI10secpol.mscsecpol.msc위와 동일한 방법으로 진행한다(SVR10의 아이피를 잡아서 작업한다(ipsec_svr10 , 172.16.10.1)이후에 두 시스템에서 모두 할당을 해준다
SVR10, CLI 10, CLI30CLI 30 10.10.10.100/24(네트워크 어댑터 10)SVR 10 네트워크 어댑터 추가(네트워크 어댑터 10) CLI 30 SVR 10 ping 테스트(ping 10.10.10.100)