OS & Server/윈도우 서버 (7) 썸네일형 리스트형 Active Directory 🕶Active Directory 서버의 역할 서버 역할 설명 액티브 디렉터리 도메인 서비스(AD DS) 네트워크 상에 존재하는 사용자, 그룹, 컴퓨터와 다른 개체들에 대한 정보를 저장하고 이러한 정보들을 사용자와 컴퓨터가 사용할 수 있도록 하는 기능을 제공 AD 도메인 컨트롤러는 네트워크 사용자와 컴퓨터가 그들에게 허용된 네트워크 자원에 접근할 수 있도록 해준다. 액티브 디렉터리 경량(Lightweight) 디렉터리 서비스(AD LDS)) 디렉터리를 이용하는 응용프로그램을 위한 데이터 저장소를 제공 이들 디렉터리-활성(directory-enabled) 응용프로그램은 AD DS를 반드시 요구하지도 않고, 반드시 도메인 컨트롤러상에 배포할 필요가 있는 것은 아니다. 액티브 디렉터리 인증서 서비스(AD CS).. Active Directory 개체에 대한 관리 액세스 권한 위임 🍕Active Directory 개체에 대한 관리 액세스 권한 위임 Active Directory 개체 사용 권한은 허용되거나, 암시적으로 거부되거나, 명시적으로 거부될 수 있다. 객체 레벨에 설정하거나 상위 객체에서 상속될 수 있는데 이때 무조건 상속되는 것은 아니다. 🍖표준 사용 권한 및 특수 사용 권한 표준 사용 권한은 가장 자주 할당되는 사용 권한을 뜻한다. 특수 권한은 객체에 대한 액세스를 할당하기 위한 보다 세밀한 제어를 제공한다. Active Directory - 관리 - 사용자 및 컴퓨터에서 OU의 속성을 클릭 - 보안 탭을 확인한다. (보안 탭이 보이지 않으면 보기 - 고급 기능을 켠다) ADO(Active Directory Object)의 권한은 상속이 될 수도 있고 안 될 수도 있다 .. 그룹 정책(2) 🤔로컬 GPOs 도메인 기반의 GPOs 설정이 적용되기 전에 적용된다. 윈도우 비스타 이후의 버전은 다수의 로컬 GPO 설정을 갖고 있다. 로컬 GPO : 컴퓨터 설정과 모든 사용자 설정 관리자 그룹 GPO : 관리자 그룹에 있는 사용자들의 설정 관리자 그룹이 아닌 사용자 : 관리자가 아닌 사용자 설정 개인 사용자 GPO : 특별한 사용자 설정 😑도메인 기반 GPOs 도메인 컨트롤러에 저장되어 있는 액티브 디렉터리 안에서 생성 두 개의 기본 GPO 설정 기본 도메인 정책 도메인 계정 정책 정의 : 암호, 계정 잠금 설정, kerberos 정책 기본 도메인 컨트롤러 정책 도메인 컨트롤러와 액티브 디렉터리의 감사 정책 정의 🤨GPO 저장소 Group Policy Object(GPO)는 실제로 두 개이고 두 .. 그룹 정책 (1) 🤴그룹 정책이란? IT 관리자는 그룹 정책을 사용하여 사용자 및 컴퓨터의 일 대 다 관리를 자동화할 수 있다. 또한 그룹 정책을 이용하여 표준 구성, 보안 설정을 적용하고 소프트웨어 배포, 일관된 데스크톱 환경을 구현할 수 있다. Active Directory 도메인에 합류된 컴퓨터는 도메인 정책이 컴퓨터와 사용자의 로컬 정책을 덮어쓰기 때문에 도메인 정책이 우선 적용된다. 사용자 또는 컴퓨터 제어를 위한 그룹 정책 설정 항목은 다음과 같다. 🕵️♀️관련 명령어 gpresult -r 그룹 정책을 확인한다. gpedit.msc 로컬 그룹 정책 편집기이다. 컴퓨터 구성 설정은 유저에 상관이 없다 gpupdate /Force 그룹 정책 관리자가 그룹 정책을 설정하더라도 바로 설정 값이 업데이트되는 것이 아니.. RAID (Redundant Arrays of Independent Disks) 🐱👤RAID 다수의 디스크를 관리하는 디스크 구성 기술이다. 병렬의 여러 디스크를 사용하여 high capacity와 high speed 및 데이터가 중복 저장돼서 high reliability를 보장. 또한, 디스크 fail가 발생해도 데이터를 복구할 수 있는 기술이다. RAID Levels는 0 (Block Striping; non-redundant) 1 (Mirrored disks with block striping) 2 (Memory-Style Error-Correcting-Codes(ECC)) 업데이트 속도가 느리고 많은 양의 데이터가 있는 응용 프로그램에는 수준 5가 선호된다. 🎫RAID 6 RAID 5와 유사하지만, 다중 disk 실패로부터 보호하기 위한 추가 중복 정보(2차 패리티 정보).. Disk 관리 디스크 관리 도구 로컬 또는 원격의 디스크 정보를 보거나 디스크 관리를 수행하는 도구이다. 파티션과 볼륨 만들기 및 포맷 드라이브 문자 할당과 같은 디스크 관련 작업을 수행할 수 있다. 시작 - 실행 - diskmgmt.msc를 입력하면 사용할 수 있다. CLI 환경에서의 디스크 관리는 diskpart 명령어를 이용하는데 먼저 포커스를 표시할 개체를 찾아서 선택해야 한다. 찾기 위해서는 list disk 명령어를 입력하고 select disk 1 명령어를 통해 disk 1 개체를 선택한다. 모든 명령어는 diskpart cmd에서 입력한다. 개체(디스크)에 포커스가 있으면 입력한 모든 diskpart 명령이 해당 개체에서 실행된다. diskpart는 반복적인 작업을 script을 사용하여 관리할 수 있다.. 모니터링 모니터링이란? 시스템 문제를 찾아서 해결하기 위한 행위이다. 시스템 문제란 서비스의 실행 중단, 파일 시스템 공간 부족, 응용 프로그램이 예외를 발생 시켜 시스템 문제 등이 있다. 서버에서 모니터링이 필요한 이유는 성능 문제를 해결 하고 성능을 개선시키기 위함이다. 모니터링도구 작업 관리자 - 컨트롤 + 쉬프트 + ESC 또는 윈도우 실행에서 taskmgr 시스템 프로세스와 응용 프로그램을 관리하기 위해 사용하는 주요도구 프로세스,성능,사용자, 세부정보, 서비스 탭을 이용하여 프로그램을 관리할 수 있다 이벤트 뷰어 - 윈도우 실행에서 eventvwr.msc 안전성 및 성능 모니터링 - 윈도우 실행에서 perfmon.msc 성능 튜닝을 위한 도구 그 외 모니터링 준비 모니터링을 준비하기 위한 몇 가지들이 .. 이전 1 다음
