Active Directory6 [AD 실습] Active Directory 서버 구축과 Join(+ 명령어) AD 서버 구축 호스트(PC) 이름 변경 (ad-server) 고정IP/DNS 설정 ← DNS주소는 해당 서버 IP(private)주소 서버 관리자에서 AD DS, DNS 서버 설치 해당서버를 DC로 승격 AD 설정 : add new 포리스트, 도메인 이름, 패스워드 지정 AD Client 서버 구축, AD Join 호스트(PC) 이름 변경 (ad-client) 고정IP/DNS 설정 ← DNS주소는 AD 서버의 IP주소 ad-server와 ad-client 서로 보안그룹 열어주기 호스트(PC)에서 ad-server의 도메인으로 설정 및 계정 로그인 ad-server에서 client 컴퓨터 조인 확인 명령어 ipconfig /flushdns //ip flush ipconfig /registerdns //i.. 2023. 6. 4. [AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드) AD DNS 방식 Active Directory에서는 데이터컨트롤러(DC)에서다양한 DNS(Domain Name System) 방식을 사용하며, DNS는 컴퓨터에 캐싱되어있습니다. DNS 방식은 환경의 요구 사항과 설계에 따라 다를 수 있으며, 조직의 네트워크 구성과 운영 정책에 맞게 설정해야 합니다. 1. Stub DNS Zone (스텁 DNS 영역): - 스텁 DNS 영역은 다른 DNS 영역의 일부를 포함하는 부 DNS 영역입니다. 일반적으로 다른 도메인의 DNS 서버에 대한 참조를 제공하기 위해 사용됩니다. Active Directory에서는 스텁 DNS 영역을 사용하여 다른 도메인의 DNS 영역에 대한 정보를 유지하고 해당 도메인에 대한 이름 해석을 수행합니다. 2. Integrated DNS (.. 2023. 6. 4. [AD 심화] Tombstom lifetime과 FSMO Role Tombstom lifetime Active Directory에서 Tombstone Lifetime(또는 Tombstone Lifetime Interval)은 삭제된 개체의 복구를 위한 기간을 나타내는 값으로, 완전히 제거되는데 걸리는 시간을 말합니다. Tombstone Lifetime기본값은 180일(6개월)으로, 즉 180일 이상 꺼져 있는 서버는 DC(Domain Controller)에서 제외당하게 됩니다. 180일 이후 AD 재 로그인을 위해서는 도메인 Join 해제 후 재 Join 참고) AD Cache: 서버 Down 등의 이유로 AD와의 통신이 불가능 할 경우, Cache 정책에 의해 로그인 FSMO Role Active Directory에서 FSMO(Role Flexible Single M.. 2023. 6. 4. [AD 심화] Active directory FQDN과 복제 구성(kcc,istg,bridgehead) 보안의 경계선 : FQDN Active Directory에서 FQDN(Fully Qualified Domain Name)은 각각의 Active Directory 개체(도메인, 도메인 컨트롤러, 사용자 등)를 고유하게 식별하고 위치를 지정하는 데 사용됩니다. . ex) ssssso.example.com: "ssssso"이라는 개체가 "example.com" 도메인에 속해있음을 나타내는 FQDN 복제 구성: KCC, ISTG, Bridgehead Active Directory에서 KCC(Knowledge Consistency Checker), ISTG(Inter-Site Topology Generator), 그리고 Bridgehead 서버는 Active Directory 환경에서 복제와 관련된 기능을 수행하.. 2023. 6. 4. [AD] Active Directory 트러스트 관계와 글로벌 카탈로그 Active Directory에서 트러스트 관계는 논리적구조 내에서, 서로 다른 도메인 트리 또는 포레스트간에 신뢰성과 보안을 제공하기 위해 설정되는 연결입니다. 이 트러스트 관계는 도메인 간의 Directory Service를 확장시켜 주어 도메인 간의 사용자 인증, 리소스 공유, 보안 그룹 및 정책 공유 등을 가능하게 합니다. 트러스트 관계 종류 01. 단방향 및 양방향 트러스트 관계 트러스트 관계를 사용하여 단방향 또는 양방향으로 리소스에 액세스할 수 있습니다. 단방향 트러스트는 두 도메인 간에 만들어지는 단방향 인증 경로 양방향 트러스트는 두 도메인 간에 양방향으로 인증 요청 전달 02. 전이적 및 비전이적 트러스트 관계 전이성은 트러스트가 형성된 두 도메인의 외부로 트러스트가 확장될 수 있는 여.. 2023. 6. 4. 이전 1 2 다음 반응형