Windows Server (116)
Exchange Server 2016 출시

Exchange 2016 버전이 오늘(2015.10.02) 출시 되었습니다.

 

파일은 블로그 상단의 "Google Drive 03" 에 업로드 해 두었습니다.

혹은 링크 를 클릭하셔도 됩니다.

'Windows Server' 카테고리의 다른 글

RRAS 기본 설정 및 포트 포워딩 구성  (0) 2015.11.26
기본 그룹정책 재생성  (0) 2015.11.25
Exchange Server 2016 출시  (0) 2015.10.02
FTP Mode  (0) 2015.09.10
DHCP 사용자 클래스 구성  (0) 2015.09.01
WSUS  (0) 2015.08.28
  Comments
댓글 쓰기
FTP Mode

FTP Mode에는 Active Mode 와 Passive Mode가 있습니다. 아래는 각 액티브 모드와 패시브 모드에 대한 설명입니다.

 

[Active Mode]
  -클라이언트가 데이터 전송 포트 결정
   -서버가 데이터 포트로 접근시 클라이언트 방화벽에 막힘
  -연결 순서
    1.CL가 1025이상의 포트중 랜덤으로 서버의 21번포트로 접속
   
    2.인증후 데이터 전송에 사용할 포트를 서버에게 알려줌
  
    3.서버의 20번 포트가 클라이언트에서 알려준 포트로 접근하여 데이터 송수신

 

  서버가 클라이언트의 방화벽에 막힘
    [Client] ---21-------> [Server]
            <-----------20----


[Passive Mode]
  -서버가 데이터 전송 포트 결정
  -클라이언트가 데이터포트로 접근시 서버 방화벽에 막힘

  -연결 순서
    1.CL가 1025이상의 포트중 랜덤으로 서버의 21번 포트로 접속
   
    2.인증후 데이터전송에 사용할 포트를 서버가 클라이언트에게 알려줌

3.클라이언트는 서버가 알려준 포트로 접근

  

- 클라이언트가 서버 방화벽에 막힘

[Client] ---21------->  [Server]
              ------x------->

 

 

-클라이언트와 서버는 서로 접근할때 아이피와 포트를 알려주며, 파일질라와 같은 FTP 클라이언트에서 아래와 같은 형태로 확인이 가능합니다.
   -192,168,200,150,x,y
    -> 포트번호는 x * 256 + y

'Windows Server' 카테고리의 다른 글

기본 그룹정책 재생성  (0) 2015.11.25
Exchange Server 2016 출시  (0) 2015.10.02
FTP Mode  (0) 2015.09.10
DHCP 사용자 클래스 구성  (0) 2015.09.01
WSUS  (0) 2015.08.28
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경  (0) 2015.08.27
  Comments
댓글 쓰기
DHCP 사용자 클래스 구성

DHCP class

DHCP 클래스


DHCP의 사용자 클래스 기능을 활용하여 특정 컴퓨터들에만 IP 구성정보를 임대해 주는 것이 가능합니다.

- 필터 기능을 통해서 필터링 할 수 도 있습니다.

A부서에는 DNS주소를 192.168.100.101을 할당하고 B부서에는 DNS주소를 192.168.100.102를 할당하는 것도 가능하며, 여러가지를 관리자가 원하는대로 지정해서 작업하는것이 가능합니다.





[사용자 클래스 설정]


1. DHCP 관리 콘솔에서 'IPv4'를 우클릭하여 '사용자 클래스 정의'를 선택 합니다.


2012 DHCP






2. '추가' 버튼을 눌러 새로운 클래스를 정의 합니다.


DHCP 클래스





3. 클래스의 '표시이름'(관리자가 다른 클래스와 식별하기 위한 구분이름)을 지정 후, 실제 클래스 명을 영어로, 대소문자 구분하여 적습니다.

'이진' 데이터에 기록하면 안되고 'ASCII'에 기록해야 합니다. 마우스 클릭을 ASCII라고 하는 글자 아래에 하면 ASCII 보다 조금 앞에 적어 집니다.

예제에서는 ManagementDept 라고 적었습니다.


사용자 클래스





4. 정의된 클래스를 확인한 뒤, '닫기' 를 누릅니다.







5. 범위의 '정책' 으로 이동하여 '새 정책' 을 누릅니다.

IPv4 하위 메뉴인 '정책' 은 서버 정책을 지정할 수 있는 메뉴이며, 해당 정책은 특정 클래스에 제공할 옵션값들(G/W, DNS...)을 지정할 수 있습니다.

예제에서는 범위의 정책을 설정하여 해당 범위의 IP를 특정 클래스에 가입된 PC만 임대할 수 있게 정책을 생성합니다.







6. 정책 이름을 입력합니다.


DHCP 정책






7. '추가' 버튼을 눌러 정책의 조건을 지정합니다.







8. '조건'은 '사용자 클래스

'값'은 '이전에 생성한 '관리부' 라는 이름의 클래스를 선택하여 추가 합니다.

즉, 관리부 클래스에 해당될때. 라는 의미가 되겠습니다.







9. 목록을 확인 한 뒤 '다음' 을 클릭합니다.







10. 해당 정책을 반영시킬 IP 주소 범위를 지정 합니다.

모든 주소 범위를 지정하면 정책의 조건에 맞는 컴퓨터에게만 IP를 임대해 줍니다.

만약 IP를 남겨둔다면 정책에 해당되지 않는 컴퓨터에게 남은 IP를 임대해주게 됩니다.

예제에서는 모든 주소 범위를 선택하여 조건에 맞을때만 IP를 임대해주게 설정합니다.







11. 해당 정책이 반영되는 클라이언트에게 제공할 옵션값들을 입력합니다.

- 게이트웨이, DNS, DNS 도메인 이름 등등...


DHCP 옵션






12. 요약정보를 확인 한 뒤 '마침'을눌러 설정을 마칩니다. 




13. 목록에 아래와 같이 표시 됩니다.








[컴퓨터에 ClassID 구성하기]



1. 명령프롬프트에서 아래의 명령어를 통해 클래스 아이디를 지정해줍니다.

클래스 정의 할때 지정한 ManagementDept 를 대소문자 구분하여 정확하게 적어줍니다.


setclassid






2. release후 renew를 해보면 아래와 같이 IP를 잘 받아옵니다.








3. 아래와 같이 '클래스 ID'도 잘 지정되어 있습니다.







4. 만약 아래와 같이 클래스ID를 삭제해봅니다.







5. 클래스 ID가 지정되지 않았기 때문에 DHCP 서버의 범위로 부터 IP를 임대받을수 없습니다.

APIPA가 구성된것을 확인할 수 있습니다.


ipconfig






6. 다시 클래스 ID를 설정하고 확인해보면 IP를 잘 받아오는것을 확인할 수 있습니다.



ipconfig /all



'Windows Server' 카테고리의 다른 글

Exchange Server 2016 출시  (0) 2015.10.02
FTP Mode  (0) 2015.09.10
DHCP 사용자 클래스 구성  (0) 2015.09.01
WSUS  (0) 2015.08.28
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경  (0) 2015.08.27
CMD 명령으로 IP 구성정보 변경  (0) 2015.08.20
  Comments
댓글 쓰기
WSUS

WSUS; Windows Server Update Services

 

[WSUS 설치(2008오리지널버전의 경우만 해당됨)]
      -www.microsoft.com/ko/kr 접속후 WSUS 3.0 SP1 검색후 다운로드

 

[설치 요구사항]
      -IIS설치(Window인증, ASP.net, IIS6 관리 호환성)
      -Microsoft Report Viewer Redistributable 2005 

 

[정책 구현]
 -컴퓨터 구성 -> 정책 -> 관리템플릿 -> Windows구성요소 -> Windows Update

   -자동 업데이트 구성
   -인트라넷 Microsoft 업데이트 서비스 위치 지정
   -http://wsus.delmaster.net
   -자동 업데이트 검색 주기

 -정책 적용 요구사항
      -Windows Server 2000 SP3 이상, Windows XP SP1 이상

 

[컴퓨터 그룹 설정]
      -OS 별로 그룹 설정
      -서버는 2가지로 나누어 설정
   

 

 

 

 

 

 

 


 

 

'Windows Server' 카테고리의 다른 글

FTP Mode  (0) 2015.09.10
DHCP 사용자 클래스 구성  (0) 2015.09.01
WSUS  (0) 2015.08.28
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경  (0) 2015.08.27
CMD 명령으로 IP 구성정보 변경  (0) 2015.08.20
Group OU 차이점  (0) 2015.08.18
  Comments
댓글 쓰기
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경

도메인 PC 로컬 계정 암호 변경

도메인 컴퓨터 로컬 Admin 암호 변경

 

Active Directory 환경을 운영하며 보안과 관련된 여러가지를 관리해야할때

도메인에 가입된 PC의 로컬 관리자(일반적으로 Administrator) 계정에 대한 패스워드 변경 이슈가 발생됩니다.

특히 로컬 계정은 일반 적으로 사용할 일이 그렇게 많지 않으나,

PC에 존재하는 계정으므로 공격 받을 가능성은 항상 존재 합니다.

그렇기 때문에 강력한 패스워드를 지정하여 로컬계정이 패스워드 공격에 취약하지 않게 보호해야겠습니다.

 

이전 버전(2008R2) 까지의 DC라면 그룹 정책을 통해 변경이 가능했으나

2012버전부터 보안상의 이유로 정책에서 패스워드 업데이트 기능이 사용 불가능하게 변경 되었습니다.

이에 따라 아래의 스크립트를 활용하여 도메인에 가입된 로컬 PC의 로컬 계정에 대한 패스워드를 변경 해 줄수 있겠습니다.

 



[스크립트 다운로드]







[스크립트를 사용하여 로컬 컴퓨터 패스워드 변경 방법]



1. AD 사용자 및 컴퓨터 콘솔에서 컴퓨터가 저장된 OU 우클릭 후 해당 목록 내보내기







2. 목록을 원하는 경로에 저장

(예제에서는 바탕화면에 'PC목록' 이라는 이름으로 저장)







3. 아래와 같이 컴퓨터 이름과 종류, 설명이 내보내기됩니다.







4. 컴퓨터 이름만 남기고 모두 삭제.

(컴퓨터가 많다면 액셀에서 불어오기 한 뒤 컴퓨터 이름이 있는 셀만 다시 저장하면됩니다.) 







5. 파워쉘을 '관리자' 권한으로 실행 시키고 다운받은 스크립트가 있는 경로로 이동 합니다.

 (예제에서는 바탕화면)







6. 다운받은 스크립트를 Import 합니다.






7. 아래와 같이 지정

- ComputerName : 컴퓨터 이름이 저장된 파일을 지정

- LocalAccounts : 패스워드를 변경할 로컬 계정을 입력

- TsvFileName : 암호화된 패스워드를 저장할 파일명 지정

- EncryptionKey : 암호화된 패스워드를 복호화할때 사용할 암호 지정







8. 명령 실행 시 다음과 같이 켜져있는 PC(혹은 작업 가능한PC)는 노란색 글자 부분처럼 처리되며,

   작업 불가능한 PC는 붉은 글씨로 작업 실패 예상 원인을 보여 줍니다.

   노란색 글자가 뜬 PC는 성공되었다고 보면 됩니다.







9. 작업이 완료되면 해당 패스워드가 텍스트 파일로 저장되어 있는 것을 확인 할 수 있습니다.








10. 해당 파일의 내용을 살펴보면 administrator 계정의 패스워드가 암호화되어 저장된 것을 확인 할 수 있으며,

    스크롤을 우측으로 이동하면 어떤 PC인지 PC의 이름이 나옵니다.







11. 다음과 같이 PC 이름을 확인 할 수 있습니다.










[암호화된 패스워드를 확인하는 방법(복호화)]


1. 파워쉘을 관리자 권한으로 실행 시키고 스크립트를 Import 합니다.

   이후, ConvertTo-CleartextPassword 명령에 옵션을 부여해 암호화된 패스워드를 복호화하여 

   실제 반영된 패스워드를 확인 할 수 있습니다.

- EncryptionKey : 패스워드를 지정할때 사용했던 암호

- EncryptedPassword : 암호화된 패스워드 패스워드







2. 해당 내용으로 실행하게 되면 암호화된 패스워드의 원래 암호를 확인 할 수 있습니다.






3. 필요하다면 상기와 같이 복호화 하여 로컬 계정으로 로그인 할 수 있겠습니다.




'Windows Server' 카테고리의 다른 글

DHCP 사용자 클래스 구성  (0) 2015.09.01
WSUS  (0) 2015.08.28
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경  (0) 2015.08.27
CMD 명령으로 IP 구성정보 변경  (0) 2015.08.20
Group OU 차이점  (0) 2015.08.18
기본 공유 / 관리 공유  (0) 2015.08.17
  Comments
댓글 쓰기
CMD 명령으로 IP 구성정보 변경

[참고]

Windows 8 이상은 "이더넷" , 7까지는 "로컬 영역 연결" 이 기본값입니다.

Windows 2012 이상은 "이더넷" 2008 R2 까지는 "로컬 영역 연결" 이 기본값입니다.

 

[DHCP 서버를 통해 IP 구성정보를 얻어오게 설정]

netsh interface ipv4 set address name=<"이더넷" | "로컬 영역 연결"> source=dhcp

예) netsh interface ipv4 set address name="로컬 영역 연결" source=dhcp

 


[수동 IP 구성]

netsh interface ipv4 set address name=<"이더넷" | "로컬 영역 연결"> source=static <ip> <S/M> <G/W>

예) netsh interface ipv4 set address name="이더넷" source=static 192.168.100.50 255.255.255.0 192.168.100.1

 


[DHCP 서버를 통해 DNS 구성정보를 받아오게 설정]

netsh interface ipv4 set dnsserver name=<"이더넷" | "로컬 영역 연결"> source=dhcp

예)netsh interface ipv4 set dnsserver name="이더넷" source=dhcp

 


[수동으로 DNS 구성]

netsh interface ipv4 set dnsserver name="로컬 영역 연결" source=static <DNS서버의IP>

예) netsh interface ipv4 set dnsserver name="로컬 영역 연결" source=static 192.168.100.101

 

 

 

끝.

'Windows Server' 카테고리의 다른 글

WSUS  (0) 2015.08.28
Active Directory에 가입된 컴퓨터의 로컬 계정 암호 변경  (0) 2015.08.27
CMD 명령으로 IP 구성정보 변경  (0) 2015.08.20
Group OU 차이점  (0) 2015.08.18
기본 공유 / 관리 공유  (0) 2015.08.17
Network Load Balancing  (0) 2015.07.29
  Comments
댓글 쓰기
Group OU 차이점

Group | Organizational Unit



Group

 정책 적용 X

퍼미션 부여 O

여러군데 가입 O 

OU

 정책 적용 O

퍼미션 부여 X

여러군데 가입 X


  Comments
댓글 쓰기
기본 공유 / 관리 공유

기본적으로 공유되어 있는 폴더


ADMIN$

컴퓨터의 원격 관리를 하는 동안 사용된다. 

경로는 윈도우가 설치된 폴더.
Administrators, Backup Operators, Server Operators 그룹만 접근 가능


IPC$

원격 관리를 하는동안 사용 된다.
공유된 리소스를 확인할때 사용.

로컬과 원격 컴퓨터의 통신 채널 역할을 수행

통신을 할때 기본적으로 필요한 항목.

 

NETLOGON

도메인의 로그온 요청을 처리할때 사용.

사용자가 로그온에 성공하면 해당 사용자에게 필요한 프로필과 실행할 스크립트 정보를 받는 용도.

모든 DC에 필요한 공유.


SYSVOL

클라이언트의 그룹정책 정보와 스크립트 저장 용도로 사용


드라이브명$

컴퓨터의 원격관리를 위해 사용.

Administrators, Backup Operators, Server Operators 그룹만 접근 가능

- Windows 버전에 따라 Server Operators는 접근 안됨.


PRINT$

공유 프린터를 지원하기 위함.

공유 프린터를 생성할때마다 해당 드라이버를 두고 클라이언트가 접근할때 다운로드할 수 있게 지원.

'Windows Server' 카테고리의 다른 글

CMD 명령으로 IP 구성정보 변경  (0) 2015.08.20
Group OU 차이점  (0) 2015.08.18
기본 공유 / 관리 공유  (0) 2015.08.17
Network Load Balancing  (0) 2015.07.29
iSCSI 서버 구성 - 2008 R2  (0) 2015.07.28
iSCSI 서버 구성 - 2012 R2  (0) 2015.07.28
  Comments
댓글 쓰기