WINDOWS (16) 썸네일형 리스트형 로밍사용자프로필, 폴더 리디렉션 로밍 사용자 프로필은 사용자 프로필을 파일 공유로 리디렉션하여 사용자가 여러컴퓨터에서 동일한 운영체제 및 응용프로그램 설정을 받을 수 있도록 합니다. 사용자가 파일 공유를 통해 설정된 계정을 프로필 경로로 사용하여 컴퓨터에 로그인하면 이 사용자의 프로필이 로컬 컴퓨터에 다운로드되어 로컬프로필과 합쳐진다. 일단 mem2에 profile 폴더를 만들고 공유를 해주겠다. 보안의 권한에는 domain users를 추가해주었다. AD에서는 계정의 속성에 프로필을 만든 폴더의 경로를 설정해주었다. a사용자로 Test1, Test2에서 접속해보겠다. 로밍사용자임을 알 수 있다. Test1에서 duck이라는 새 폴더를 추가한 후 로그오프하고 test2번에서 로그인해보면 test2 pc에 만들지도 않은 duck이란 폴더.. 그룹정책 그룹정책이란 중앙의 정책서버에서 정책을 생성하여 도메인 내의 모든 host에 적용하는 일종의 규칙이다. 기능 및 보안등의 모든 설정을 할 수 있으며 매우 다양하다. 2008의 경우 약 2400여개의 정책 설정이 가능해진다. 정책은 local, 사이트, 도메인, ou 순으로 설정이 가능하다. 관리도구 - 그룹정책관리 기능이 있다. 여러가지 기능이 있지만 제어판기능 제한과 배경화면에 대한 정책을 만들어보겠다. 먼저 그룹정책을 위한 그룹을 만들어야 하기 떄문에 AD사용자에서 OU를통해 test라는 새 개체를 만들었다. Test에 도메인user a와 테스트할 pc1대를 넣어주었다. 그 후 그룹 정책 개체를 새로만들기로 추가했다. 이름은 제어판_제한으로 하였다. 생겨난 개체의 편집을 해줘야 한다. 편집에서 사용자.. freenas(서버 이중화) 서버이중화는 클러스터링(Clustering)을 의미한다. 두가지 목적으로 이용되는데 한가지는 failover cluster, LoadBalance로 이용된다. Failover는 하나의 서버가 죽었을 경우 다른 서버가 일을 대신 처리하여 무정지 시스템을 구축하게 해주는 것을 의미한다 . LoadBalances는 두개의 서버가 특정 조건에 의해 일을 분담처리하게 하여 부하 분산을 하게 해주는 것이다. Freenas를 통해서 구현해 보겠다. 기능은 dhcp기능을 쓰겠다. 먼저 freenas라는 가상머신을 만들어 주겠다. 메모리는 512mb로 크기는 2GB로 하겠다. Disk type은 ide로 하겠다. 만든 후 이미지파일을 설정해 주었고, 실행시켰다. 이미지파일을 추가하기 위해 9번(install/upgrad.. IIS(공유구성 복제, dfs 복제) Iis의 다른 서버에 공유 구성과 dfs 복제를 통해 복제를 해보았다. 먼저 서버1과 서버2에 각각 웹 서버와 파일서비스의 역할을 설치하였다. 그 후 로컬디스크 c에 각각의 웹 서버에 해당하는 infra, blog, web이라는 폴더를 만들었고, blog라는 웹사이트에 ftp사이트를 추가하기 위해 blog폴더안에는 ftp해당하는 폴더를 만들었다. 도메인명에 대한 접근을 허용하기 위해 netbios 이름에 해당하는 babo로 만들고, 각각의 user이름인 a, b로 만들었다. 각각의 폴더에 해당하는 website를 만들고 기본문서를 추가해주었다. 여기에 blog사이트에는 ftp사이트 게시를 해주었다. 그래서 babo\a, babo\b유저를 허용한다. 메시지를 대입하고 기본 인증을 사용한다. 사용자 격리도 .. FTP(가상호스트, 사용자 격리) 먼저 로컬디스크 c에 ftp와 ftp_1이라는 파일을 만들었다. ftp가 문제에 부딪히게 된다. 동일한 서버에 동일한 ip에 동일한 port를 사용하는 ftp사이트를 사용할 수 없기 떄문에 가상의 host를 이용해야 한다. ftp는 정상적으로 만들었고 ftp_1을 가상호스트로 설정해주어서 만들었다. ftp의 가상호스트는 DNS영향을 받지 않는다. 먼저 그냥 FTP에 폴더a, b와 ccc.txt, ddd.txt를 추가하고 client에서 접속 해보았다. 그리고 ftp와 ftp_1에 각각 사용자들에게 권한을 부여해 주었다 또 사용자 격리에서 사용자 이름 디렉토리로 설정해 주었다. 그 후에 client에서 user a로 ftp에게 접속해 보았다. 사용자 이름 디렉토리에서 설정했기 때문에 폴더 a와 같은 use.. IIS(가상호스트) W2k8- AD에는 babo.com을 도메인을 갖는 ad를 만들어 준다. W2k8-Mem1, W2k8-Mem2에는 babo.com을 도메인으로 갖는 멤버 서버로 설정해준다. Test1과 Test2는 도메인을 babo.com으로 도메인 join을 해준다. 원래 도메인컨트롤에 역할 설치를 하지 않는다. 사용자가 도메인컨트롤에 접근해 보안이 취약해지기 때문에 멤버 서버인W2k8-Mem1와 W2k8-Mem2에서 iis를 설치한 후 로컬디스크 c에 기본문서를 만들어 주었다. 로컬디스크 c에 1이라는 폴더 안에 a , b폴더를 만들고 그 안에도 역시 기본문서를 추가해 주었다. 도메인컨트롤러에서 각각의 웹 서버에 따른 도메인에 새 호스트를 추가해줘야 한다. www의 디렉터리 검색을 사용해주고, 클라이언트에서 폴더1로.. DHCP(분할, 사용자클래스정의) 고가용성이란 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜기간동안 지속적으로 정상 운영이 가능한 성질을 말한다. 오랜 시간 지속하여 사용할 수 있는 시스템이라고 할 수 있다. 보조 DHCP을 통한 DHCP의 고가용성과 FTP사이트와 웹사이트의 가상호스트를 통한 고 가용성을 설정해보았다. DHCP는 두대 이상 운영이 더 고가용성이 높다. IP의 비율은 주로 주DHCP가 8이나 7 보조 DHCP가 2나 3을 가지게 된다. 이 비율은 임대기간과 연관이 있다. DHCP는 임대기간 7/8이 지나면 unicast에서 broadcast로 전환하면서 보조 DHCP로 빠지게 된다. 보조에서 지연시간을 주게 되면 주가 먼저 DORA과정에서 OFFER을 먼저 받게 되어서 주로 주 DHCP를 쓰게 된다. 주와 보.. 부모, 자식 도메인 다른 서버에 자식도메인을 만들겠다. 똑같이 dcpromo라는 명령어를 이용한다. 대신 기존 포리스트에 새 도메인 만들기에 체크 해준다. (자식도메인 설치) 기존 포리스트에 기존 도메인에 도메인컨트롤러 추가는 dc가 하나이면 하나의 dc가 고장 났을 때 모든 게 멈춰 버리기떄문에 예비가 필요한다. 그것이 기존 도메인에 도메인 컨트롤러 추가이다. (복제 해 놓는 느낌) 뒤에 도메인은 꼭 ad의 도메인과 같아야 한다. 앞은 임의로busan이라고 하겠다 글로벌카탈로그를 체크해준다. DC를 만든 특정 도메인 컨트롤러를 사용한다. 무사히 생성되었다. DNS에서 보조영역을 서로 설정해줘야 한다. 자식은 부모 쪽으로, 부모는 자식쪽으로 IP를 설정해줘야 한다. 도메인에 대한 영역 전송도 따로 설정해 줘야 한다. 부모와.. 이전 1 2 다음
