<Directory Service>
*object(객체): Account(계정), group(그룹), organization unit(OU, 조직구성 단위)
- directory는 object를 분류하기 위한 목적, 분류- 검색의 편의성
- MS(마이크로소프트): Active Directory 기능 (LDAP 프로토콜 사용)
<LDAP> (lightweight directory access protocol)
- DAP(directory access protocol)의 향상된 프로토콜
- Lightweight DAP 별칭사용
- x.500 표준사용 (ex. x.509 : 인증서 표준)
<서버 역할> (Server Roles)
- 서버의 주요서비스 기능
- Active Directory, DNS, FTP서버, 프린트서버, 웹서버(IIS) 등 대표적
- AD DS(액티브 DNS서비스)를 기본으로 추가적인 기능 사용(FS, RMS, CS 등)
<기능 (Feature)>
- 서비스를 보조하기 위한 하나의 프로그램
<서버 코어> (Sever Core)
- 2008부터 지원되는 기능
- win서버버전: NT3.xxx -> NT4.xxx -> 2000 -> 2003 -> 2008 -> 2012
- 최소한의 서비스만 지원 (서비스: 백그라운드에서 서비스를 관리하는 framework)
- 그래픽 인터페이스 없음
- 보안 향상됨
*window 서비스확인: services.msc
<power shell>
- 2008/vista부터 나온 shell기능, CLI로 윈도우의 설정 및 조작가능
<액티브 디렉토리> (Active Directory)
- 분류와 검색을 하기 위한 서비스
- 네트워크(object)에 관련된 정보를 갖는 중앙저장소
- 도메인, 트리, 포레스트 구조로 구성
1)도메인
<OU>(organization unit)
- 도메인 안에 구성, 디렉토리 서비스 핵심
- container: 계정들을 담는 용기, 컴퓨터와 사용자 계정을 분류하기 위한 용도
- object 논리적 그룹: 컴퓨터계정(computer account), user계정
<포레스트>
- 각각의 도메인을 묶은 구조
- 도메인 트리로 계층적 구성
- 포레스트는 최소1이상은 도메인 존재
- global catalog 기능: 전체의 계정정보를 갖는 것,
*최상위 도메인의 서버는 포레스트의 모든 서버의 계정정보를 갖는다
**따라서 Active directory는 도메인 걔념을 사용하므로 DNS서비스 같이 사용
| LDAP – 오브젝트를 분류 / 검색을 하기 위해 사용하느 프로토콜 DNS – 컴퓨터를 찾기 위한 프로토콜 kerberos 프로포콜 사용 : 인증을 하기 위해 사용하는 프로토콜 |
<실습 - Active directory + DNS 환경 구축>
- Active Directory + DNS : 도메인 환경
| dcpromo : 도메인 컨트롤러 프로모션, 도메인컨트롤러 승격하기 위한 명령어 - 작업그룹환경에서 도메인컨트롤러로 승격시킴(도메인환경에서 서버컴퓨터로 승격) |
- 2000부터 Active Directory지원 (NT4는 호환X)
- 도메인 이름: abc.com
- 포레스트 기능 수준: 버전의 상하위 호환 (버전을 맞춰야한다)
- object / log / sysvol 저장폴더지정 정보 (NT약자: new tecnalogy)
- 액티브디렉토리 사용자 계정 및 컴퓨터 확인
- ad에 active directory / DNS 확인가능
<user 생성>
- mem, core, win7 부여해줄 사용자 생성
- 2000이전 버전의 도메인이름을 일반적으로 많이 사용
| domain controller – 로컬계정 => 사용안함 - 도메인계정 => 도메인\계정이름 or 계정이름@도메인 - 로그인시 kerberos 프로토콜로 인증을 받게 된다. domain member – 로컬계정 => 컴퓨터이름\계정이름 - 도메인계정 => 도메인\계정이름 or 계정이름@도메인 |
<실습 - domain member 설정하기>
- ad의 dns 주소는 자기 자신
<mem컴퓨터>
- dns를 ad의 주소로 지정
- 설정에 해당도메인으로 컴퓨터이름을 추가
-위 과정을 도메인에 가입한다고 표현한다.
<win7 설정>
- 데스크탑 경우 마법사 설정 지원
<core 설정>
- DNS를 ad의 ip로 설정
<명령어로 해당유저 관리자로 설정>
net localgroup “Administrators” ABC\user2 /add
net localgroup “Administrators” : administrators그룹에 속한 사용자확인
<MMC 관리 도구>
- mmc (마이크로소프트 매니지먼트 컨트롤))
- 필요한 항목에 대한 관리 설정할 수 있는 도구
- 다른 컴퓨터 또한 관리 가능
<시스템의 관리자도구 설명 >
- 서버 관리자(server manager) : 서버에 대한 전반적인 관리옵션 설정가능
- 컴퓨터 관리(computer management) : compmgmt.msc 명령어로도 확인가능
- 장치관리자 : 컴퓨터 관리 – 장치관리자에 위치 / devmgmt.msc 명령어로도 확인가능
<원격관리 설정방법>
1) ABC\administrator로 로그인 후 MMC도구 사용
2) ABC\administrator로 로그인 후 원격 데스크탑 사용
3) RSAT(remote server administrator tools) 사용
| (1) domain member서버일 경우 : 기능추가 - 원격서버관리도구 – – 역할관리 도구 - ad ds 및 ad LDS 도구 – 설치 – ad의 해당유저로 접속(user2) (2) desktop 경우 : RSAT 전용 프로그램 설치 후 windows 기능에서 AD DS도구, AD LDS 스냅인, active directory모듈 사용(활성화) |
'IT > OS' 카테고리의 다른 글
| 윈도우서버 SID RID ACL (1) | 2024.01.31 |
|---|---|
| 윈도우서버 오브젝트 도메인 dsadd (1) | 2024.01.31 |
| 윈도우서버 구축 공유폴더 그룹정책 (1) | 2024.01.31 |
| Shell 정규화 awk (1) | 2024.01.31 |
| 가상화 인터페이스 Storage 구성 (0) | 2024.01.31 |
