IT95 윈도우서버 용어 역할 printer – 프린터 드라이브 또는 프린터 프로그램 print device – 프린터 장치 login on – 서버 안에 접근 login in – 폴더 안에 접근 Permission – 파일과 폴더에 대한 권한 Rights – 전체 서버의 스키마에 대한 권한 - on-premise server : 모든 서비스나 호환, 기능 등 통합된 서버 - cloud computing (azure server) - server core 기능 (관리 / 보안 장점) - server 2012 roles 클라우드 컴퓨팅 서비스 모델 서비스모델 정의 고려사항 서비스로서의 인프라 (Infrastructure as a Service: IaaS) 프로세싱, 스토리지, 네트워크 그리고 기타 기본적인 컴퓨팅 자원 제공 가능성 운영.. 2024. 1. 31. 윈도우서버 서비스 IIS 이벤트뷰어 FTP - IIS경우는 win서버가 아닌 이상 win7 enterprise버전에서만 지원된다. - FTP폴더 공유에 대한 경로지정 및 디렉토리를 추가할 수 있다. - 이벤트뷰어를 통해 응용프로그램 및 시스템 보안 감사를 확인가능 - FTP에 대한 로깅정보에 대한 설정을 할 수 있다. - FTP 접속 또는 종료, 최대연결에 따른 메세지 전달 설정가능 - 사용자에 대한 접근 및 디렉토리 액세스를 제어할 수 있다. - 필터링 경우 특정 파일 및 확장명을 지정하여 FTP 필터링 규칙을 적용할 수 있다. - FTP 접속 인증에 대한 설정가능 - 현재 FTP에 접속된 호스트 정보 확인 및 세션연결 유지/해제 가능 2024. 1. 31. 윈도우서버 서비스 네트워크 - C:\Windows\System32\drivers\etc 1) services파일 - 서비스에 대한 포트번호 정의한 파일 - ms경우 자동으로 라이센스 넘겨주는 5720번이 매핑되어있다. 2) protocol - 각 프로토콜에 대한 포트번호가 정의된 파일 3) hosts - DNS 설정에 대한 정보파일 / 아래 예제는 사내에 DNS없이 사용시 사용 - 한글도 사용가능 (해외에 사용 경우는 영문으로 표기하기 권장) arp –a: 컴퓨터에 접속해서 물려있는 정보를 확인할 수 있다. - 네이버 ip 검색 (whois) - 역할 추가에서 IIS서버를 설치 - - 파란색:압축 - 녹색: 암호 (만든 사용자계정만이 지울 수 있다. admini도 강제로 삭제불가) *계정삭제시 암호화된 폴더에 대한 접근계정에 관리.. 2024. 1. 31. 윈도우서버 OU 그룹정책 - 조직구성단위(OU) – 분류, 권한위임, 그룹정책 - 기존에 있는 도메인을 원래 있던 도메인과 매핑 맺어 사용할 수 있는 기술 - 어떤 특정사용자에게 부서나 특정폴더를 관리하도록 관리를 위임해주는 것 - 일부 권한을 사용자나 그룹에게 위임할 수 있다. - Account Operators : 계정을 관리할 수 있는 권한을 가진 보안 그룹 - 보기의 고급기능을 통해 보안설정탭을 활성화시킨다. - 해당 OU에 제어 위임을 통해 사용자나 그룹에게 일부 제어권한 부여 - 소프트웨어 배포가능 - 보안설정 가능 - 데크스탑 환경을 구성가능 - 로컬그룹 정책은 도메인이나 로컬이거나 항상 영향을 미친다. - 컴퓨터 구성 / 사용자 구성로 분류됨 *매 90+_30마다 AD가 DM에게 전파 (60~120분) *DM(도메.. 2024. 1. 31. 윈도우서버 SID RID ACL - 사용, 그룹, 컴퓨터 계정에 SID로 구분 - SID = [S+[버전]+[인증값]+[도메인 or 컴퓨터 구분번호]+[RID] S: SID 구분 버전: 각 버전레벨 인증값: 0~9 (window: 5번) 인식번호: 도메인 또는 로컬컴퓨터 RID: 해당 컴퓨터의 유일한 값 (리눅스의 UID) 1) 5xx번대 500: Administrator 501: Guest 2) 1000번부터 일반사용자한테 부여 whoami /user : 현재접속사 사용자의 SID 확인 wmic UserAccount Where LocalAccount=True > c:\sid.txt : 계정정보 중 로컬계정만 sid.txt 저장 wmic UserAccount get name,sid : name, sid필드만 출력 wmic Group g.. 2024. 1. 31. 윈도우서버 오브젝트 도메인 dsadd - 사용자 계정은 도메인 또는 로컬 컴퓨터 자원에 대한 접근 / 인증을 위해 존재 AD DS (도메인 계정) – ABC\administrator local 컴퓨터 (로컬 계정) – mem\administrator - 사용자 생성시 security ID 생성됨 (SID) 1)user logon name - Woodgrove\Gregory 2)user principal name (UPN) - Gregory@WoodgroveBank.com 3)LDAP DN(LDAP distinguished name ) - CN=Gregory,OU=IT,DC=WoodgroveBank,DC=com *CN(common name) woodgroveBank.com | |_____ IT | |________Gregry 4)LDAP RD.. 2024. 1. 31. 이전 1 2 3 4 5 6 ··· 16 다음
