가치 있는 정보 준비 중
3초만 투자해 보세요!
Preparing valuable information
Just invest three seconds!
본문 바로가기
IT/OS

윈도우서버 구축 공유폴더 그룹정책

by 콰나 | Quanna 2024. 1. 31.

<window 서버>

windows 환경종류 – 작업그룹(일반데스크탑) / 도메인
디스크 관리 – controller / RAID / Storage
Windows Server Virtualization (Hyper-V:제품 / SCVMM: 가상화 관리도구) vmware / ms

 

 

<가상환경 구축>

ad 운영체제 : windows 2008 R2 x64
가상명: ad
: 2048
용량: 40
설치패키지: enterprise 전체설치
mem 운영체제 : windows 2008 R2 x64
가상명: mem
: 1024
용량: 40
설치패키지: enterprise 전체설치
core 운영체제 : windows 2008 R2 x64
가상명: core
: 1024
용량: 40
설치패키지: enterprise server core 설치
win7mem 운영체제 : windows 7 x64
가상명: win7mem
: 1024
용량: 40

 

 

<서버 설치>

ad / mem enterprise 전체설치 / 패스워드: 암호1.

core enterprise server core 설치 / 패스워드: 암호1.

win7 사용자 - 이름: win7 / 패스워드: 암호1.

 

<컴퓨터 이름 변경>

GUI환경 : 컴퓨터 - 속성 – 설정변경 – 변경 (다시 시작해야함)

CLI환경 : sconfig 명령어

 

- 네트워크 설정 : 8

- 인덱스 0 인터페이스 선택

 

- 고정IP s 메뉴선택 ip, gw 설정

 

< 컴퓨터 IP설정>

ad사용자 ip: 192.168.200.10
mem사용자 ip: 192.168.200.20
core사용자 ip: 192.168.200.30
win7사용자 ip: 192.168.200.40
gateway 주소: 192.168.200.2
dns 주소: 168.126.63.1

 

 

<작업그룹 / 도메인>

1) 작업그룹

pear : 개별적인 하나의 시스템

- 모든 컴퓨터는 pear이므로 다른 컴퓨터 제어 불가

- 컴퓨터는 사용자 계정 집합 존재

- 로그인을 위해 해당 컴퓨터에 계정 필요

- 일반적으로 20대이하의 컴퓨터 존재

- 작업그룹의 컴퓨터들은 같은 LAN 있어야 한다.

administrator : 관리자 사용자 (기본값으로 로그인 사용안함)

 

2) 도메인

- 하나 이상의 컴퓨터가 서버가 있어야 한다. (Active directory 설치를 위해)

- 서버를 이용하여 보안 사용권한을 제어한다.

- 계정없이도 로그인할 있다. (서버에만 계정이 있을시)

- 수천대의 컴퓨터가 존재할 있다

- 서버에 대한 설정을 다른 컴퓨터에 일관성 있게 설정 가능

- 컴퓨터가 다른 로컬 네트워크 있어도 된다.

 

 

<작업그룹 / 도메인의 인증, 그룹정책>

식별(identification): 구별
인증(authentication): 사용자 확인  
인가(authorization): 사용범위의 제한 (ex.가입한 카페만 허용)
자격증명(credential) : id, passwd 입력 등 증명행위

 

 

  인증 그룹정책
작업그룹 Local (pear) Local (pear)
도메인 domain cotroller(DC) domain cotroller(DC)

 

Local Account : 작업그룹 계정 : 각각의 local별로 계정 존재해야한다.

Domain Account : 도메인 계정 : 도메인 내의 서버에 존재하며 된다.

*domain 경우 사용자가 로그인 또는 공유접속시 서버에서 인증절차 거쳐야

 

 

 

 

<window 인증 – 공유폴더, 원격 데스크탑>

1) 공유폴더 설정

- win7 : 제어판 – 관리도구 – 컴퓨터관리 – 사용자

administrator : 관리자
guest : 누구든지 login (패스워드 없이 사용가능하므로 로그인 사용안함 설정)

 

- 사용자 생성 (생성시 다음 로그인시 암호변경 해제)

- ad 사용자 생성

: 공유폴더 – 컴퓨터관리 – 공유폴더 생성

 

<공유폴더 접속방법>

(1) 접속할 컴퓨터에서 공유폴더 설정된 컴퓨터로 접속 : \\192.168.200.40 방법

 

(2) 네트워크 연결 접근 방법

 

 

(3) 드라이브 매핑 방법

- 드라이브 매핑 설정 (매핑시 대상 드라이브에 공유폴더 설정됨)



 

 

 

 

 

2) 원격 데스크탑

- 보조프로그램의 원격 데스크톱 연결

- 컴퓨터 이름 또는 IP 입력으로 연결

 

- 에러메세지 네트워크 환경이 올바르다면 원격에 대한 설정을 확인 해야한다

- 접속할 컴퓨터에 원격설정 (원격설정에서 연결허용 설정을 한다.)



 

- 원격설정시 3389포트가 열려 있는 것을 확인할 있다. (원격데스크탑 포트번호 : 3389)

- 다시 접속시 인증서 암호화: 인증, 식별하기 위한 인증서(자격증명, 인증과정)

- 인가권한이 없는 계정명으로 로그인시 에러메세지를 보인다.

- 인가 설정 : 원격설정에서 사용자선택에 접속할 계정의 인가권한을 부여한다.

- 원격 접속 실행 : 원격접속시 접속할 컴퓨터에는 연결상태에 대해 묻는 메시지 출력됨

ad 컴퓨터 화면 win7컴퓨터 화면


 

  - 원격접속 성공한 화면

<그룹 정책>

- gpedit.msc 명령어: 그룹정책 편집기 열기 (명령어로만 접근가능)

 

 

<그룹정책 적용 실습>

1) 제어판 액세스 금지 설정

- 사용자 구성 관리 템블릿의 제어판 설정의 액세스 금지 설정

- 제어판 항목이 사리진 것을 확인할 있다.

2) 제어판 마우스 항목만 보이기

- 지정된 제어판 항목만 표시설정에 내용목록 중 마우스를 지정하여 제어판에 마우스항목만 나오게 한다.





 

 

3) 로컬 보안설정 : 로컬보안에 대한 설정 접근의 2가지 방법

(1) 제어판 – 관리도구 – 로컬 보안정책

(2) gpedit.mcs – 컴퓨터 구성 – windows 설정 – 보안설정

 

 

- 보안설정을 통해 계정정책, 여러 보안정책을 설정할 있다.

- 계정잠금: 3 로그인 실패시 계정잠금





 

*enable / disable 관리자의 개입을 통한 제한정책
*lock / onlock 관리자의 개입 없이 제한정책

<administrators 그룹>

- windowadministrator 그룹에 속한 사용자는 admin관리자가 된다.

'IT > OS' 카테고리의 다른 글

윈도우서버 오브젝트 도메인 dsadd  (1) 2024.01.31
윈도우서버 LDAP 서버역할 OU  (0) 2024.01.31
Shell 정규화 awk  (1) 2024.01.31
가상화 인터페이스 Storage 구성  (0) 2024.01.31
가상화 VMM Library  (0) 2024.01.31