AD 16

기본 그룹정책 재생성

기본 그룹 정책에 해당되어지는 아래의 두 정책이 삭제되었을때 복원하는 방법 입니다. 기본 도메인 정책 (Default Domain Policy) 기본 도메인 컨트롤러 정책 (Default Domain Controller Policy) [기본값으로 재 생성 방법] Enterprise Admin그룹의 구성원으로 로그인 후 명령 프롬프트에서 dcgpofix 실행 기본 도메인정책과 기본 도메인 컨트롤러 정책 재생성 dcgpofix 기본 도메인 정책만 생성 dcgpofix /target:domain 기본 도메인 컨트롤러 정책만 생성 dcgpofix /target:dc

Windows Server 2015.11.25

엑셀 파일에서 AD 계정 추가 스크립트

엑셀 파일에서 Active Directory 계정 추가 스크립트 아래의 파일을 이용하여 엑셀 파일에서 계정을 추가 할 수 있으며, 강의내용을 참고하셔서 파일 수정하신후 실제 업무에 반영하시면 되겠습니다. [원본으로 사용된 엑셀 파일] [엑셀 파일을 다른 이름으로 저장하여 생성한 user.csv 파일의 확장자를 user.txt로 변경한 파일] [상기 user.txt 파일 내부를 순회하며 실제 AD 계정 생성을 해주는 스크립트 파일]

Windows Server 2015.06.19

2012 R2로 AD 마이그레이션

2003 AD 마이그레이션 2003 R2 AD 마이그레이션 2008 AD 마이그레이션 2008 R2 AD 마이그레이션 2003 또는 2003 R2에서 2012 R2로 active Directory 마이그레이션 시 아래의 방법을 통해 진행 할 수 있습니다. 물론 2008 또는 2008 R2에서 2012 R2 로 마이그레이션 하는것도 가능 합니다. * ADPREP * Forest prep (포리스트 스키마 작업마스터에서 실행) * adprep /forestprep * adprep32 /forestprep * Domain prep (인프라스트럭처 작업 마스터에서 실행) * adprep /domainprep /gpprep * RODC prep * adprep /rodcprep 아래의 순서를 따라 진행하면 됩니다..

Windows Server 2015.03.06

iSCSI 서버 및 클라이언트 구성

[iSCSI] SAS(Serial Attached SCSI)와 SATA(Serial ATA, Serial Advanced Technology Attachment)와 같은 여러 프로토콜을 사용하여 디스크 컨트롤러가 디스크 드라이브와 통신. 이러한 프로토콜은 읽기 및 쓰기 요청과 같은 명령이 패키지되어 컨트롤러와 디스크 드라이브 간에 전송되는 방법을 결정하는 미리 정의된 표준. iSCSI 프로토콜은 TCP/IP 패킷에서 SCSI 명령을 캡슐화하여 SCSI 표준을 확장합니다. 이러한 명령은 TCP/IP 네트워크를 통해 전송되므로 서버가 SAN(저장 영역 네트워크)의 저장소에 액세스할 수 있습니다. 따라서 중앙 집중식 백업 및 원격 시스템 복구를 비롯하여 통합형 저장소를 쉽게 구현하고 중앙에서 관리할 수 있습니..

Windows Server 2015.01.27

NAP 구성

[NAP - Network Access Protection] * Active Direcotry + Network Policy Server + Dynamic Host Configuration Protocol + Group Policy [NPS 설정] * NAP 구성 -> 네트워크 연결방법 [DHCP] -> RADIUS 클라이언트 -> DHCP 범위 -> 컴퓨터 그룹 [설정 또는 넘김] -> 업데이트 관리서버 그룹 -> 상태 정책 정의 -> 끝. * NPS -> 시스템 상태 검사기 -> Windows 보안 상태 검사기 -> 설정 -> 기본 구성 -> 방화벽만 체크(테스트를위해) [정책 설정] * NAP 클라이언트 구성 * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 네트워크 액세스 ..

Windows Server 2015.01.26

nslookup 옵션

nslookup 옵션 nslookup 명령을 통해 DNS 쿼리를 수행할 수 있으며 CMD를 통해 실행 할 수 있음. 기본 실행 시 A 레코드에 대한 쿼리를 수행하며 다른 레코드(SOA, MX 등등)에 대한 쿼리는 아래의 옵션을 통해 변경할 수 있다. A 레코드 쿼리(nslookup 실행 시 기본값임.) set type=A SOA 레코드 쿼리 set type=soa MX 레코드 쿼리 set type=mx TXT 레코드 쿼리 set type=txt 모든 레코드 쿼리 set type=all 쿼리할 DNS 서버를 변경 할때는 아래의 옵션을 통해 가능함. server 예) KT DNS에 쿼리 server 168.126.63.1 또는 server kns.kornet.net 끝.

Windows Server 2015.01.23

DNS 레코드 종류

DNS 레코드 A(Host) : 주소/호스트 레코드; 정규화된 도메인 이름/호스트명(FQDN)을 IPv4에 연결한다. AAAA : 주소 레코드; 호스트를 IPv6에 연결한다. CNAME(Canonical NAME): 별칭 레코드; 실제 호스트명(A레코드)과 연결되는 별칭,별명을 정의 한다. MX(Mail Exchange) : 메일 교환 레코드; 메일서버(사서함)에 도달할 수 있는 라우팅정보(메일서버)를 제공한다. SRV(SeRVice) : 서비스 위치 레코드; 비슷한 TCP/IP 서비스를 제공하는 다수의 서버 위치 정보를 제공한다. PTR(PoinTeR) : 포인터 리소스 레코드; 다른 DNS레코드를 가리킴, 역방향 조회에서 A레코드를 가리킬때 사용한다. SOA(Start Of Authority) : 권..

Windows Server 2015.01.23

추가 DC 설치 및 구성 스크립트

Active Directory 설치 및 구성시 스크립트를 이용하여 자동화 할 수 있습니다. 아래의 파워쉘 파일을 참고하여 추가 DC를 설치하고 구성할 수 있으며 수정이 필요한 것은 수정후 활용하면 되겠습니다. - 참고 [Windows Server] - 2012 R2 Active Directory 설치 및 구성 해당 파일의 내용은 아래와 같음. # # AD DS 배포용 Windows PowerShell 스크립트 # Import-Module ADDSDeployment Install-ADDSDomainController ` -NoGlobalCatalog:$false ` -CreateDnsDelegation:$false ` -Credential (Get-Credential) ` -CriticalReplicati..

Windows Server 2015.01.13