티스토리 툴바

Daum
Tistory
로그인

윈도우 서버 스터디 5 :: Domain Controller , RODC(Read Only Domain Controller), 부모 도메인, 자식 도메인

Study/Windows Server
posted by TiMA_Emma☆ 2010/02/26 04:27
Domain Controller
- Active Directory의 복사본을 저장하고 있다.
- AD(Active Directory)에 대한 요청을 대답해준다.
- AD의 사용자에 대한 인증이 가능하도록 해준다(:: AD의 사용자 계정의 AD에 가입된 모든 컴퓨터에 로그온이 가능하다)
- DNS 쿼리에 응답을 한다(:: DNS에 AD가 누구냐 물으면 DNS가 AD를 알려준다.)
- 도메인과 포리스트에서 복제가 일어나는데 Multi-Master Replication 특징을 가진다.
- Multi-Master Replication : 여러개의 컨트롤러가 모두 마스터라는 개념으로 한쪽의 설정이 바뀐다면 다른쪽에서도 설정이 바뀌게 된다. RODC 옵션이 걸린 컨트롤러에서는 설정이 바뀌지않는다. 이것은 읽기전용이기 때문이다.(설정이 모든 컨트롤러로 퍼지는데까지는 Conversionce Time 이라고 한다.


RODC(Read Only Domain Controller)
- 한쪽에서만 복제가 일어나는 것이다.
- 즉, RODC에서는 수정내용만 받아들이지, 수정내용을 다른 도메인 컨트롤러로 전파하지 않는다.
- 단방향적인 복제가 일어난다.
- 중요한것에 대한 캐싱, DNS를 읽기 전용으로 사용하거나 , 특정값을 필터링하는데 쓰인다.

부모도메인 & 자식도메인
- 별도의 도메인이다. 하지만 부모도메인과 연결만 되어있다.
- 부모 도메인의 계정으로도 로그인이 가능해지게된다.
- 자식 도메인에서 부모 도메인으로 로그온해서 도메인을 변경해주면 부모도메인의 관리도 가능해지게된다.
- ex.포리스트 : SK 커뮤니케이션즈
- 부모 도메인 : 네이트 , 싸이월드 (네이트, 싸이등을 트리라고도 부른다)
- 자식 도메인 : 각종 서비스(뉴스 등등)
저작자 표시 비영리 동일 조건 변경 허락

'Study > Windows Server' 카테고리의 다른 글

윈도우 서버 스터디 5 :: Domain Controller , RODC(Read Only Domain Controller), 부모 도메인, 자식 도메인  (0) 2010/02/26
윈도우 서버 스터디 4 :: Domain , Trust , Forest , 글로벌 카탈로그  (0) 2010/02/26
윈도우 서버 스터디 3 :: OU(Organiztional Unit )  (0) 2010/02/09
윈도우 서버 스터디 2 :: Windows Server 2008 Server Roles & Active Directory  (2) 2010/01/30
윈도우 서버 스터디 1 :: Win 2008 & XP SP3 Install & Setting  (0) 2010/01/29
역시 대역폭이란....  (0) 2010/01/29
Trackback 0 Comment 0

윈도우 서버 스터디 4 :: Domain , Trust , Forest , 글로벌 카탈로그

Study/Windows Server
posted by TiMA_Emma☆ 2010/02/26 03:51
Domain
- 논리적인 그룹의 개념으로, 컴퓨터와 유저 정보를 저장한다.
- 도메인 속에 OU로써 정리를 하게 되며, OU 단위별로 정리가 가능하다. OU 단위별로 관리 기능의 위임이 가능하다.

Trust
- 포레스트 안에 있는 도메인끼리는 신뢰관계 (Trust) 관계가 성립되었다고 한다.
- 같은 포리스트 내에서의 트러스트의 관계는 전위적인 트러스트(Two-Way) Trust가 성립이 된다.
- 서로 다른 트러스트 내에서는 수동적인 설정을 하여야 하고, 전이적인 트러스트가 생성되지는 않는다.
- 전이적인 트러스트는 SSO(Single Sign On) 등에 쓰이게 된다
- SSO - 하나의 웹사이트에 로그인 함으로써 그 사이트에 부속된 모든 서비스를 이용하는 것이다.

Forest
- 도메인의 모임을 포리스트라고 한다.
- 포리스트 안의 도메인들은 신뢰(Trust) 관계로 묶여있다고 한다.
- 같은 포리스트에는 글로벌 카탈로그를 같이 사용하게 된다
- 부모 도메인과 자식도메인을 다 묶어서 트리(Tree)로 지칭하게 된다.


글로벌 카탈로그
- 부모 도메인과 자식 도메인 모두에 존재를 한다.
- 어느 도메인이 무엇을 가지고 있는지를 지칭한다.
- 같은 포리스트 내에서는 공유를 하게된다
- 자식 도메인의 경우에는 부모도메인이 무엇인지까지 쓰여지게 된다.
저작자 표시 비영리 동일 조건 변경 허락

'Study > Windows Server' 카테고리의 다른 글

윈도우 서버 스터디 5 :: Domain Controller , RODC(Read Only Domain Controller), 부모 도메인, 자식 도메인  (0) 2010/02/26
윈도우 서버 스터디 4 :: Domain , Trust , Forest , 글로벌 카탈로그  (0) 2010/02/26
윈도우 서버 스터디 3 :: OU(Organiztional Unit )  (0) 2010/02/09
윈도우 서버 스터디 2 :: Windows Server 2008 Server Roles & Active Directory  (2) 2010/01/30
윈도우 서버 스터디 1 :: Win 2008 & XP SP3 Install & Setting  (0) 2010/01/29
역시 대역폭이란....  (0) 2010/01/29
Trackback 0 Comment 0

윈도우 서버 스터디 3 :: OU(Organiztional Unit )

Study/Windows Server
posted by TiMA_Emma☆ 2010/02/09 02:41

[OU]

- 디렉토리 객체를 정리하기 위한것
- 그룹정책을 설정할 수 있는 최고위의 단위
- AD의 모든 객체가 저장될 수 있다.

[OU를 잘 맹그는 방법]

- OU는 계층적으로 만드는 것이 제일좋다.
- ex. 부서별, 기능별(지리적인, 부서적인, 자원관리)
--> 지리,자원(컴퓨터 관리 용이) , 부서적인(계정관리 용이)

[OU 와 그룹의 차이]

- OU는 권한을 줄수 없다. 하지만 그룹에는 줄 수가 있다.
- 유저는 한 OU에만 가입이 가능하고, 그룹은 무제한이다.
- OU는 컨테이너이기 때문에 Email을 못보내지만, 그룹은 배포 그룹으로 만들면 Email을 보낼수 있다.

[Ex. WonderGirls OU 생성]


도메인 관리자로 서버 계정에서 로그인하여, 도메인 사용자와 컴퓨터 관리도구를 연다음, 조직 구성 단위(OU)를 새로이 생성한다.




앞서 설명한 것과 같이 OU 이름을 입력한다. 나는 WonderGirls라 하였다.


입력이 다 끝났다면 다음을 누르고 추가 작업을 마무리 짓자.


추후에 파워쉘을 이용한 계정 추가를 위해서 OU는 비워놓도록 한다.

저작자 표시 비영리 동일 조건 변경 허락

'Study > Windows Server' 카테고리의 다른 글

윈도우 서버 스터디 5 :: Domain Controller , RODC(Read Only Domain Controller), 부모 도메인, 자식 도메인  (0) 2010/02/26
윈도우 서버 스터디 4 :: Domain , Trust , Forest , 글로벌 카탈로그  (0) 2010/02/26
윈도우 서버 스터디 3 :: OU(Organiztional Unit )  (0) 2010/02/09
윈도우 서버 스터디 2 :: Windows Server 2008 Server Roles & Active Directory  (2) 2010/01/30
윈도우 서버 스터디 1 :: Win 2008 & XP SP3 Install & Setting  (0) 2010/01/29
역시 대역폭이란....  (0) 2010/01/29
Trackback 0 Comment 0

윈도우 서버 스터디 2 :: Windows Server 2008 Server Roles & Active Directory

Study/Windows Server
posted by TiMA_Emma☆ 2010/01/30 02:26

Active Directory ? 넌 뭐하는 녀석이냐?

한마디로 간단히 설명하자면, 일종의 서비스를 연결시켜 주기위한 114 서비스와 같은 개념이다. 그러니깐 한 도메인 상에서의 컴퓨터를 다 가입시켜놓고, 권한도 주고 서로간의 찾아가는 서비스를 제공하는 녀석이다. 다음으로는 서버 역활과 서비스에 대한 정리를 간단히 하자.
Server의 역활(Roles)

Windows Infrastructure Services Roles

Active Directory Certificate Services -> 사용자의 인증을 도와준다.
Active Directory Rights Management Services -> 도메인의 사용권한을 관리한다.
DHCP Server -> IP주소으의 분배
DNS Server -> Domain Name Service를 담당하게된다
Fax Server -> Fax
File Services -> 파일서비스
Network Policy and Access Services
Hyper-V -> Hyper-V라는 하드웨어 가상화를 제공한다. 64비트 OS에만 존재한다.
Print Services
Terminal Services
Windows Deployment Services -> 네트워크를 통한 윈도우 설치가 가능하게 해준다.

Windows Application Platform Services Roles

Application Server

Universal Description, Discovery,and Integration (UDDI) Services
-> 조직의 인트라넷 내에서나 엑스트라넷의 기업 파트너 간에 웹서비스에 대한 정보를 공유하기 위한 기능입니다.

Web Server (IIS)

Active Directory Server Roles

Active Directory Domain Service(ADDS)
-> Windows Server 2008 의 네트워크 상의 유저와 컴퓨터 관리, 그리고 인증이 집중되어 있는 디렉토리를 의미한다. 네트워크 상의 컴퓨터와 유저를 찾기 쉽게 전화번호부처럼 만들어 놓은 것이라 생각하면된다.

Active Directory Lightweight Directory Service(ADLDS)
-> 이 서비스는 디렉토리화 가능한 어플리케이션이지만 도메인이나 도메인 컨트롤러의 요구 조건을 충족시키지 못하는 것에 대해서 스토리지와 검색 지원을 제공합니다. 
즉 AD가 설치되지 않은 컴퓨터에서도 AD를 사용할수 있게 도와준다.

Directory Certificate Services(ADCS)
-> 이 서비스는 저장된 문서나 이메일, 웹사이트의 정보를 다른 인가 받자 읺은 사람이 보거나 , 수정하거나 사용하는 것을 보호하기 위해서 사용됩니다. 즉, 인증된 사용자끼리는 인증서를 발급함으로써 인증된 사용자만이 저장된 자료에 접근할 수 있도록 합니다.
ex. 사설인증서 , 공인인증서

Active Directory Rights Management Services(ADRMS)
-> 2008에서 추가된 서비스로써 도메인을 사용할 수 있는 권한을 관리하는 서비스이다. 인증받지 않은 사용자가 자료에 접근하거나 서비스를 요청하는 것을 막아준다.
Active Directory Fedration Services(ADFS)
-> Single Sign On(SSO)가 가능하게 해주는 서비스이다.

덧, 책에는 소개되어 있지 않은 서비스에 대한 설명도 간단히 하자면,

ADLBS
-> 엑티브 디렉토리 서비스가 필요하지는 않은 디렉터리 사용 응용 프로그램에 대해 응용 프로그램별 데이터에 대한 저장소를 제공한다.

ADFS
-> 클라이언트 엑세스 환경을 사용자 지정하고 내부 리소스를 보호하는 페데레이션 서비스 프록시, 페데레이션 사용자에게 내부적으로 호스팅된 응용 프로그램에 대한 엑세스 권한을 제공하는데 사용되는 웹 에이전트 등이 포함되어있습니다.



10.1.30 일 작성완료 추후에 틀린내용은 정정합니다.
저작자 표시 비영리 동일 조건 변경 허락

'Study > Windows Server' 카테고리의 다른 글

윈도우 서버 스터디 4 :: Domain , Trust , Forest , 글로벌 카탈로그  (0) 2010/02/26
윈도우 서버 스터디 3 :: OU(Organiztional Unit )  (0) 2010/02/09
윈도우 서버 스터디 2 :: Windows Server 2008 Server Roles & Active Directory  (2) 2010/01/30
윈도우 서버 스터디 1 :: Win 2008 & XP SP3 Install & Setting  (0) 2010/01/29
역시 대역폭이란....  (0) 2010/01/29
윈도우 서버 2008.... 리소스 겁나게 먹어서 무섭네요  (0) 2010/01/21
Trackback 0 Comment 2

윈도우 서버 스터디 1 :: Win 2008 & XP SP3 Install & Setting

Study/Windows Server
posted by TiMA_Emma☆ 2010/01/29 02:59

요즘 학원에서 서버에 대한 것을 기초부터 차근차근 배우고 있는 중입니다.
그래서 그걸 토대로 노트북에 설치를 한번 해보았습니다.


2010:01:29 02:51:44


Server 1 가상 피씨에 설치된 Windows Server 2008 입니다 도메인 세팅까지 끝났습니다.


2010:01:29 02:52:04
2010:01:29 02:52:17

두번째 스크린샷은 XP 설치가 완료된 모습입니다. 각자 클라이언트 컴퓨터로써 도메인에 가입시켜뒀습니다. 원래는 7을 써야 정책상 모든게 다 구현되지만, 노트북인 관계로 좀 가벼운 OS를 깔았습니다.



2010:01:29 02:53:02


서버 가상 피씨에서 본 클라이언트 가상 PC 정보입니다. OS 정보 및 컴퓨터 이름의 확인이 가능합니다.

가상피씨환경
삼성 센스 Q310 P8600 - 3GB - 320G
Server 1 :: 2008 - 1GB
Client 1 :: XP - 256MB
Client 2 :: XP - 256MB
Domain : tima.vm(어차피 테스트용이므로)
저작자 표시 비영리 동일 조건 변경 허락

'Study > Windows Server' 카테고리의 다른 글

윈도우 서버 스터디 4 :: Domain , Trust , Forest , 글로벌 카탈로그  (0) 2010/02/26
윈도우 서버 스터디 3 :: OU(Organiztional Unit )  (0) 2010/02/09
윈도우 서버 스터디 2 :: Windows Server 2008 Server Roles & Active Directory  (2) 2010/01/30
윈도우 서버 스터디 1 :: Win 2008 & XP SP3 Install & Setting  (0) 2010/01/29
역시 대역폭이란....  (0) 2010/01/29
윈도우 서버 2008.... 리소스 겁나게 먹어서 무섭네요  (0) 2010/01/21
Trackback 0 Comment 0