본문 바로가기

OS/Windows16

[AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드) AD DNS 방식 Active Directory에서는 데이터컨트롤러(DC)에서다양한 DNS(Domain Name System) 방식을 사용하며, DNS는 컴퓨터에 캐싱되어있습니다. DNS 방식은 환경의 요구 사항과 설계에 따라 다를 수 있으며, 조직의 네트워크 구성과 운영 정책에 맞게 설정해야 합니다. 1. Stub DNS Zone (스텁 DNS 영역): - 스텁 DNS 영역은 다른 DNS 영역의 일부를 포함하는 부 DNS 영역입니다. 일반적으로 다른 도메인의 DNS 서버에 대한 참조를 제공하기 위해 사용됩니다. Active Directory에서는 스텁 DNS 영역을 사용하여 다른 도메인의 DNS 영역에 대한 정보를 유지하고 해당 도메인에 대한 이름 해석을 수행합니다. 2. Integrated DNS (.. 2023. 6. 4.
[AD 심화] Tombstom lifetime과 FSMO Role Tombstom lifetime Active Directory에서 Tombstone Lifetime(또는 Tombstone Lifetime Interval)은 삭제된 개체의 복구를 위한 기간을 나타내는 값으로, 완전히 제거되는데 걸리는 시간을 말합니다. Tombstone Lifetime기본값은 180일(6개월)으로, 즉 180일 이상 꺼져 있는 서버는 DC(Domain Controller)에서 제외당하게 됩니다. 180일 이후 AD 재 로그인을 위해서는 도메인 Join 해제 후 재 Join 참고) AD Cache: 서버 Down 등의 이유로 AD와의 통신이 불가능 할 경우, Cache 정책에 의해 로그인 FSMO Role Active Directory에서 FSMO(Role Flexible Single M.. 2023. 6. 4.
[AD 심화] Active directory FQDN과 복제 구성(kcc,istg,bridgehead) 보안의 경계선 : FQDN Active Directory에서 FQDN(Fully Qualified Domain Name)은 각각의 Active Directory 개체(도메인, 도메인 컨트롤러, 사용자 등)를 고유하게 식별하고 위치를 지정하는 데 사용됩니다. . ex) ssssso.example.com: "ssssso"이라는 개체가 "example.com" 도메인에 속해있음을 나타내는 FQDN 복제 구성: KCC, ISTG, Bridgehead Active Directory에서 KCC(Knowledge Consistency Checker), ISTG(Inter-Site Topology Generator), 그리고 Bridgehead 서버는 Active Directory 환경에서 복제와 관련된 기능을 수행하.. 2023. 6. 4.
[AD] Active Directory 트러스트 관계와 글로벌 카탈로그 Active Directory에서 트러스트 관계는 논리적구조 내에서, 서로 다른 도메인 트리 또는 포레스트간에 신뢰성과 보안을 제공하기 위해 설정되는 연결입니다. 이 트러스트 관계는 도메인 간의 Directory Service를 확장시켜 주어 도메인 간의 사용자 인증, 리소스 공유, 보안 그룹 및 정책 공유 등을 가능하게 합니다. 트러스트 관계 종류 01. 단방향 및 양방향 트러스트 관계 트러스트 관계를 사용하여 단방향 또는 양방향으로 리소스에 액세스할 수 있습니다. 단방향 트러스트는 두 도메인 간에 만들어지는 단방향 인증 경로 양방향 트러스트는 두 도메인 간에 양방향으로 인증 요청 전달 02. 전이적 및 비전이적 트러스트 관계 전이성은 트러스트가 형성된 두 도메인의 외부로 트러스트가 확장될 수 있는 여.. 2023. 6. 4.
[AD] Active Directory 논리적 구조와 물리적 구조 Active Directory의 논리적 구조와 물리적 구조는 서로 다른 측면에서 디렉토리 서비스를 정의하고 구성합니다. AD 논리적 구조 Active Directory의 논리적 구조는 주로 네트워크의 조직 구조와 사용자 및 리소스의 관계를 나타내는 계층 구조로 표현됩니다. 이러한 논리적 계층 구조는 도메인, 트리, 포레스트으로 구성됩니다. 01. Domain 도메인은 Active Directory의 가장 작은 논리적 단위입니다. 도메인은 사용자, 그룹, 컴퓨터 등과 같은 객체의 컬렉션을 포함하며, 고유한 보안 경계와 인증을 제공합니다. AD를 관리하기 위한 단위 이며 조직 구성의 그룹 OU 및 Domain 내부의 모든 정보(계정, 컴퓨터,프린터 등)를 포함 도메인은 고유한 보안 정책을 보유함 Domain.. 2023. 6. 4.
반응형