<용어>
printer – 프린터 드라이브 또는 프린터 프로그램
print device – 프린터 장치
login on – 서버 안에 접근
login in – 폴더 안에 접근
Permission – 파일과 폴더에 대한 권한
Rights – 전체 서버의 스키마에 대한 권한
<Win 2012 server 특징>
- on-premise server : 모든 서비스나 호환, 기능 등 통합된 서버
- cloud computing (azure server)
- server core 기능 (관리 / 보안 장점)
- server 2012 roles
<Cloud Computing>
| 클라우드 컴퓨팅 서비스 모델 | ||
| 서비스모델 | 정의 | 고려사항 |
| 서비스로서의 인프라 (Infrastructure as a Service: IaaS) |
프로세싱, 스토리지, 네트워크 그리고 기타 기본적인 컴퓨팅 자원 제공 가능성 운영체제 및 애플리케이션 프로그램을 포함하여 어떠한 소프트웨어라도 고객이 가동운영할 수 있도록 해준다 |
클라우드 서비스 제공업체로부터 서비스 장애가 발생할 경우 영향을 최소화하기 위한 대책 |
| 서비스로서의 플랫폼 (Platform as a Service: PaaS) |
클라우드 서비스 제공업체가 지원하는 프로그래밍언어 및 툴로 고객이 개발 또는 도입한 애플리케이션 시스템을 클라우드 인프라 상에서의 가동 가능성 | |
| 서비스로서의 소프트웨어 (Software as a Service: SaaS) |
클라우드 인프라에서 동작하는 애플리케이션 시스템의 사용 가능성. 애플리케이션 시스템은 웹브라우저와 같은 저사양 단말용(thin client) 인터페이스를 통해 다양한 종류의 단말기에서 접근 가능하다.(예: 웹기반 E-mail서비스) |
<Server Core>
- secure 강화
- 리소스 절약 (commandline mode 가능)
- PowerShell 통해 sconfig.cmd 명령어 사용
<서비스 역할>
- Web Server
- Domain Controller (역할 및 내용에 대한 동기화)
- Certificate Server 역할
<Server Manager>
- roles과 features 추가
- Powershell session 실행
- 이벤트 감사
- 가상컴퓨터 추가 및 설정
<remote manager>
- winRM으로 원격제어 가능
<win2012 설치>
- datacenter (GUI버전)
<계정 우선순위>
- 계정에 대한 권한이 충돌시 약한 정책을 따른다.
- Acoount -> Group -> Domain local -> permission 순으로 계정정책을 이행한다.(A->G->DL->P)
ex) 사용자 하나 추가시 everyone 그룹과 users 그룹 둘 다 속하는데, everyon은 full-control이지만, users가 일부만 갖는 약한 정책이므로, 사용자는 users의 정책권한을 따른다. (deny의 권한을 따른다.)
<domain Local logon 접속 방지>
- 로컬 컴퓨터 정책에서 User Rights Assignment를 보면 deny log on locally를 제한할 사용자나 그룹을 추가하여 local logon을 막는다.
'IT > OS' 카테고리의 다른 글
| Linux 역사 계정 서비스 (1) | 2024.01.31 |
|---|---|
| 윈도우서버 AD (1) | 2024.01.31 |
| 윈도우서버 서비스 IIS 이벤트뷰어 FTP (0) | 2024.01.31 |
| 윈도우서버 서비스 네트워크 (0) | 2024.01.31 |
| 윈도우서버 OU 그룹정책 (0) | 2024.01.31 |
