Windows Server 117

DNS 관련 명령어

DNS와 관련된 명령어 1. 해당 컴퓨터의 ip 구성 정보 출력- CMD : ipconfig - Powershell : Get-NetIPAddress 2. 해당 컴퓨터의 상세한 ip 구성정보 출력- CMD : ipconfig /all- Powershell : Get-NetIPConfiguration 3. 해당 컴퓨터에 캐싱된 정보 출력- CMD : ipconfig /displaydns- Powershell : Get-DnsClientCache 4. 해당 컴퓨터에 캐싱된 정보 삭제- CMD : ipconfig /flushdns- Powershell : Clear-DnsClientCache 5. 클라이언트에서 구성된 DNS서버에 자신의 호스트명과 ip 정보 등록- CMD : ipconfig /register..

Windows Server 2015.12.15

RRAS 기본 설정 및 포트 포워딩 구성

RRAS를 이용하여 라우팅 및 원격 액세스(VPN) 서비스를 배포할 수 있습니다. RRAS 설치 후 기본 설정 방법과 포트 포워딩 구성 방법은 아래와 같습니다. 아래는 RRAS의 기본 설정 방법입니다. 1. 기본 설정 시작 2. 3. NAT 서비스와 VPN 서비스를 모드 사용하기 위해 세번째 옵션 선택합니다. 4. 반드시 외부 어댑터를 선택해야합니다. 5. VPN 접근하는 클라이언트에게 제공할 IP주소를 어떤 방식으로 임대해 줄 것인지 선택합니다. 만약 DHCP 서버를 운영 중이라면 '자동으로' 선택하고, DHCP 서버를 통해 IP를 제공할 것이 아니라면 '지정한 주소 범위에서'를 선택하고 주소 범위를 지정하면 됩니다. 예제에서는 DHCP 서비스를 이용하기 때문에 '자동으로' 를 선택합니다. 6. VPN..

Windows Server 2015.11.26

기본 그룹정책 재생성

기본 그룹 정책에 해당되어지는 아래의 두 정책이 삭제되었을때 복원하는 방법 입니다. 기본 도메인 정책 (Default Domain Policy) 기본 도메인 컨트롤러 정책 (Default Domain Controller Policy) [기본값으로 재 생성 방법] Enterprise Admin그룹의 구성원으로 로그인 후 명령 프롬프트에서 dcgpofix 실행 기본 도메인정책과 기본 도메인 컨트롤러 정책 재생성 dcgpofix 기본 도메인 정책만 생성 dcgpofix /target:domain 기본 도메인 컨트롤러 정책만 생성 dcgpofix /target:dc

Windows Server 2015.11.25

FTP Mode

FTP Mode에는 Active Mode 와 Passive Mode가 있습니다. 아래는 각 액티브 모드와 패시브 모드에 대한 설명입니다. [Active Mode] -클라이언트가 데이터 전송 포트 결정 -서버가 데이터 포트로 접근시 클라이언트 방화벽에 막힘 -연결 순서 1.CL가 1025이상의 포트중 랜덤으로 서버의 21번포트로 접속 2.인증후 데이터 전송에 사용할 포트를 서버에게 알려줌 3.서버의 20번 포트가 클라이언트에서 알려준 포트로 접근하여 데이터 송수신 서버가 클라이언트의 방화벽에 막힘 [Client] ---21-------> [Server] [Server] ------x-------> -클라이언트와 서버는 서로 접근할때 아이피와 포트를 알려주며, 파일질라와 같은 FTP 클라이언트에서 아래와 같..

Windows Server 2015.09.10

DHCP 사용자 클래스 구성

DHCP class DHCP 클래스 DHCP의 사용자 클래스 기능을 활용하여 특정 컴퓨터들에만 IP 구성정보를 임대해 주는 것이 가능합니다. - 필터 기능을 통해서 필터링 할 수 도 있습니다. A부서에는 DNS주소를 192.168.100.101을 할당하고 B부서에는 DNS주소를 192.168.100.102를 할당하는 것도 가능하며, 여러가지를 관리자가 원하는대로 지정해서 작업하는것이 가능합니다. [사용자 클래스 설정] 1. DHCP 관리 콘솔에서 'IPv4'를 우클릭하여 '사용자 클래스 정의'를 선택 합니다. 2. '추가' 버튼을 눌러 새로운 클래스를 정의 합니다. 3. 클래스의 '표시이름'(관리자가 다른 클래스와 식별하기 위한 구분이름)을 지정 후, 실제 클래스 명을 영어로, 대소문자 구분하여 적습니다..

Windows Server 2015.09.01

WSUS

WSUS; Windows Server Update Services [WSUS 설치(2008오리지널버전의 경우만 해당됨)] -www.microsoft.com/ko/kr 접속후 WSUS 3.0 SP1 검색후 다운로드 [설치 요구사항] -IIS설치(Window인증, ASP.net, IIS6 관리 호환성) -Microsoft Report Viewer Redistributable 2005 [정책 구현] -컴퓨터 구성 -> 정책 -> 관리템플릿 -> Windows구성요소 -> Windows Update -자동 업데이트 구성 -인트라넷 Microsoft 업데이트 서비스 위치 지정 -http://wsus.delmaster.net -자동 업데이트 검색 주기 -정책 적용 요구사항 -Windows Server 2000 SP..

Windows Server 2015.08.28

Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경

도메인 PC 로컬 계정 암호 변경 도메인 컴퓨터 로컬 Admin 암호 변경 Active Directory 환경을 운영하며 보안과 관련된 여러가지를 관리해야할때 도메인에 가입된 PC의 로컬 관리자(일반적으로 Administrator) 계정에 대한 패스워드 변경 이슈가 발생됩니다. 특히 로컬 계정은 일반 적으로 사용할 일이 그렇게 많지 않으나, PC에 존재하는 계정으므로 공격 받을 가능성은 항상 존재 합니다. 그렇기 때문에 강력한 패스워드를 지정하여 로컬계정이 패스워드 공격에 취약하지 않게 보호해야겠습니다. 이전 버전(2008R2) 까지의 DC라면 그룹 정책을 통해 변경이 가능했으나 2012버전부터 보안상의 이유로 정책에서 패스워드 업데이트 기능이 사용 불가능하게 변경 되었습니다. 이에 따라 아래의 스크립트..

Windows Server 2015.08.27