server/2008 Server(20)
-
[13][2008 Server] 자식 도메인 생성
## 자식 도메인 생성 ##=> 과부하 감소를 위해서 자식 도메인을 생성 처음 도메인을 만들 때 포리스트가 생성됨포리스트 루트 도메인(최상위 도메인)itbank.com자식도메인seoul.itbank.com ## 자식 도메인 생성 ##1. 포리스트 루트 도메인을 생성2. 자식 도메인의 DC로 사용할 서버에 DNS Server가 부모 도메인의 DC의 IP로 설정해야 함.netsh interface ip add dnsservers "로컬 영역 연결" 부모 도메인의 IP3. 포리스트 루트 도메인 생성 완료 후, 자식 도메인으로 사용할 서버에서 도베인 서비스 설치 마법사로 설치- 처음에 #### [고급 모드 설치 사용] ####체크 하고 다음 - 기존 포리스트 - 기존 포리스트에 새 도메인 만들기새 자식 도메인 ..
2015.09.24 -
[12][2008 Server] 설치파일 배포하기
## 설치파일 배포하기 ## 1. 새 도메인 추가2. 구성원의 IP DNS를 도메인 서버 IP 주소를 입력3. 설치파일 만들기Visual Studio 실행 - 새 프로젝트 - 기타 프로젝트 - 설치 및 배포 - Visual Studio 설치 관리자 - 설치 프로젝트이름 : 원하는 설치파일명, 위치 : 패키지가 만들어질 폴더 위치 확인.4.파일 시스템 창 - 대상 컴퓨터의 파일 시스템 - 응용 프로그램 폴더 우클릭 - 폴더 혹은 파일 추가 - 5. 추가한 폴더 또는 파일 우클릭 - 바로가기 만들기 - 6. 해당 바로가기 파일을 좌측에 사용자 바탕화면으로 드래그하여 이동 - 사용자 프로그램 메뉴 우클릭 - 추가 폴더 -7. 추가한 폴더 또는 파일 바로가기 만들기 한 다음 방금 만든 사용자 프로그램 메뉴 폴더..
2015.09.24 -
[11][2008 Server] 계정 정책
## 계정 정책 ## * Brute Force 공격계정의 암호를 추측하여 공격 ## 암호 정책* 암호의 만료 기간과 복잡성 설정- 최대 암호 사용 기간 : [42일] 비밀번호를 사용하고 해당 기간이 지나면 무조건 변경해야됨- 최소 암호 사용 기간 : [1일] 비밀번호를 바꾼 후 해당 기간 내에 다시 바꿀 수 없음- 최소 암호 길이 : [7문자] 비밀번호 길이- 복잡성 : [사용] 대소문자,특수문자,숫자- 해독 가능한 암호화 : [사용 안 함]비밀번호 저장시 암호화하여 저장- 최근 암호 기억 : [3개] 최근 사용한 비밀번호 3개를 기억하고 변경 시 최근 비밀번호를 기억해 겹치면 변경이 불가능하게 하는 설정 ## 계정 잠금 정책* 계정 잠금 임계 값 설정- 계정 잠금 시간 : [30] 비밀번호가 틀리면 3..
2015.09.24 -
[10][2008 Server] 보안 정책 및 감사 정책
[보안 정책 및 감사 정책]사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한 해당 권한에 대해 계정마다 권한 설정이 가능하다.1. 관리도구 - 로컬 보안 정책 - 좌측 보안설정 - 로컬 정책- 사용자 권한 할당 일반 사용자들은 서버의 PC 시스템 종료 불가시스템 종료 - 일반 계정을 추가 하여 권한을 주었는데도 그 계정은 권한을 부여받지 못함 - 로그오프를 한 후에 가능why? 로그온할 때 자격증명을 확인 -> 입력했던 ID를 확인 ( Windows Sam 파일, linux Shell => 만들어져있는 계정 정보들이 담겨 있음)-> 비밀번호 입력 확인 -> 계정에 설정된 부여받은 권한을 확인 -> 시스템 종료에 대한 권한이 있으면 토큰에 해당 권한을 포함시켜서 전달Windows 운영체제에서 무엇..
2015.09.24 -
[9][2008 Server] ADDS 사용자 및 컴퓨터 [그룹]
[Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 로그온 시간]=> 불필한 시간에 로그온 하지 못하도록 설정 가능 [Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 로그온 대상]=> 특정 계정을 필요한 서버에서만 사용 가능하도록 설정 가능 [Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 계정만료]=> 해당 날짜까지만 사용가능. [Active Directory 사용자 및 컴퓨터 - 도메인 - Computers - 해당 서버 - 마우스 우클릭 - 계정 사용 안함 ]=> 계정 자체를 사용 불가능 [Active Directory 사용자 및 컴퓨터 - ..
2015.09.24 -
[8][2008 Server] Acitve Directory Domain Service
## AD DS ( Active Directory Domain Service)여러 서버의 계정을 관리하는데 용이도메인 서버에 도메인유저 계정을 생성. 도메인 서버에 속해있는 여러 서버에 사용 가능. 1. 서버관리리자 - IIS - FTP 추가 설치2. 고급 보안이 포함된 Windows 방화벽 - 인바운드 규칙 - 포트 - 21번 - Active 접속이기 때문에 접속하고자 하는 곳에서 1024-65535 비특권포트 허용해야함.3. IIS 관리자 - 사이트 FTP 추가 - 21번 - SSL X - 인증 기본, 모든 사용자 읽기 쓰기 - 4. 서버관리자 - 역할추가 - Acitve Directory 도메인 서비스 추가5. 역할 추가 완료 후 - 실행창 - depromo 실행 - 새 포리스트에 새 도메인 만들기..
2015.09.24