AD (16)
기본 그룹정책 재생성

기본 그룹 정책에 해당되어지는 아래의 두 정책이 삭제되었을때 복원하는 방법 입니다.


기본 도메인 정책 (Default Domain Policy)
기본 도메인 컨트롤러 정책 (Default Domain Controller Policy)

 

 

[기본값으로 재 생성 방법]

Enterprise Admin그룹의 구성원으로 로그인 후 명령 프롬프트에서 dcgpofix 실행

 

기본 도메인정책과 기본 도메인 컨트롤러 정책 재생성

dcgpofix

 

기본 도메인 정책만 생성
dcgpofix /target:domain

 

기본 도메인 컨트롤러 정책만 생성
dcgpofix /target:dc

'Windows Server' 카테고리의 다른 글

Windows Server 2016 TP4 - Korean 다운로드  (0) 2015.12.01
RRAS 기본 설정 및 포트 포워딩 구성  (0) 2015.11.26
기본 그룹정책 재생성  (0) 2015.11.25
Exchange Server 2016 출시  (0) 2015.10.02
FTP Mode  (0) 2015.09.10
DHCP 사용자 클래스 구성  (0) 2015.09.01
  Comments
댓글 쓰기
엑셀 파일에서 AD 계정 추가 스크립트

엑셀 파일에서 Active Directory 계정 추가 스크립트

 

아래의 파일을 이용하여 엑셀 파일에서 계정을 추가 할 수 있으며,

강의내용을 참고하셔서 파일 수정하신후 실제 업무에 반영하시면 되겠습니다.

 

 

 

[원본으로 사용된 엑셀 파일]

 

[엑셀 파일을 다른 이름으로 저장하여 생성한 user.csv 파일의 확장자를 user.txt로 변경한 파일]

 

[상기 user.txt 파일 내부를 순회하며 실제 AD 계정 생성을 해주는 스크립트 파일]

 

'Windows Server' 카테고리의 다른 글

그룹정책 우선 순위  (0) 2015.06.29
NTFS 퍼미션 요약  (0) 2015.06.23
엑셀 파일에서 AD 계정 추가 스크립트  (0) 2015.06.19
Directory Service  (0) 2015.06.17
Active Directory 개념도  (0) 2015.06.17
Windows Group  (0) 2015.06.17
  Comments
댓글 쓰기
Windows Server 2003 AD 설치 및 구성

요즘 별로 할 일은 없지만.

Windows Server 2003 AD 설치 및 구성에 관한 영상입니다.

Server.vm 이라는 첫번째 루트 도메인을 구성하는 방법에 대한 영상이며,

2003 설치 시디가 필요합니다.


 



'Windows Server' 카테고리의 다른 글

Active Directory 휴지통 기능 활성화  (0) 2015.03.11
Office 2013 배포  (0) 2015.03.09
Windows Server 2003 AD 설치 및 구성  (0) 2015.03.09
Windows Server 2003 설치  (0) 2015.03.09
중국 아이피 차단  (12) 2015.03.07
2012 R2로 AD 마이그레이션  (0) 2015.03.06
  Comments
댓글 쓰기
2012 R2로 AD 마이그레이션


2003 AD 마이그레이션

2003 R2 AD 마이그레이션

2008 AD 마이그레이션

2008 R2 AD 마이그레이션


2003 또는 2003 R2에서 2012 R2로 active Directory 마이그레이션 시 아래의 방법을 통해 진행 할 수 있습니다.

물론 2008 또는 2008 R2에서 2012 R2 로 마이그레이션 하는것도 가능 합니다.



* ADPREP

  * Forest prep (포리스트 스키마 작업마스터에서 실행)

    * adprep /forestprep

    * adprep32 /forestprep

  * Domain prep (인프라스트럭처 작업 마스터에서 실행)

    * adprep /domainprep /gpprep

  * RODC prep

    * adprep /rodcprep


아래의 순서를 따라 진행하면 됩니다.

영상은 시간나는대로 찍어 두도록하지요~



* 2003 R2에서 2012 R2로 마이그레이션


  * 2012 R2를 2003 R2의 멤버 서버로 가입


  * 2003 R2의 도메인 기능 수준을 2003으로 설정

    * AD 도메인 및 트러스트에서 작업


  * 2003 R2의 포리스트 기능 수준을 2003으로 설정

    * AD 도메인 및 트러스트에서 작업


  * 2012 R2에 AD DS 설치 후 추가 DC로 구성

    * DNS, GC 설치


  * 2012 R2의 AD 사용자 및 컴퓨터 콘솔에서 작업마스터(RID, PDC, 인프라) 역할 2012 R2로 이관


  * 2012 R2의 AD 도메인 및 트러스트 콘솔에서 작업마스터(도메인명명) 역할 2012 R2로 이관


  * 2012 R2에서 스키마 마스터 등록 후 MMC에서 연결

    * 시작 > 실행 > regsvr32 schmmgmt.dll > 입력후 엔터


  * 2012 R2로 스키마 마스터 역할 이관


  * FSMO 역할 이관 확인

    * cmd > netdom query fsmo


  * 2003 R2의 AD 사이트 및 서비스에서 사이트 > Servers > 2003 R2 확장 후 NTDS Setting > GC 체크 해제


  * 2003 R2에서 도메인 제거


  * 2012 R2 AD 도메인 및 트러스트 콘솔에서 포리스트 기능 수준 올리기


  * FRS를 DFSR로 업그레이드

    * dfsrmig /setglobalstate 0 (DFSR 마이그레이션 초기 단계 시작. 잘못된 상태변경 메세지 정상임)

    * dfsrmig /getglobalstate (DFSR 상태 확인)

    * dfsrmig /getmigrationstate (마이그레이션 가능 상태 확인)

    * dfsrmig /setglobalstate 1 (SYSVOL을 SYSVOL_DFSR 폴더로 복사진행)

    * dfsrmig /getmigrationstate (마이그레이션 상태 확인. 성공메세지 보여야됨)

    * dfsrmig /setglobalstate 2 (SYSVOL_DFSR 폴더가 DFSR을 사용하도록 설정)

    * dfsrmig /getmigrationstate (마이그레이션 상태 확인. 성공메세지 보여야됨)

    * dfsrmig /setglobalstate 3 (FRS 서비스 사용안함 지정)

    * 서비스에서 파일 복제 서비스 중지 확인

    * net share를 통해 SYSVOL 공유 리소스 확인

  * DNS 레코드 정리


 

* 2008 R2에서 2012 R2로 마이그레이션


  * 2012 R2를 2008 R2의 멤버 서버로 가입


  * 2012 R2에 AD DS 설치 후 추가 DC로 구성

    * DNS, GC 설치


  * 2012 R2의 AD 사용자 및 컴퓨터 콘솔에서 작업마스터(RID, PDC, 인프라) 역할 2012 R2로 이관


  * 2012 R2의 AD 도메인 및 트러스트 콘솔에서 작업마스터(도메인명명) 역할 2012 R2로 이관


  * 2012 R2에서 스키마 마스터 등록 후 MMC에서 연결

    * 시작 > CMD > regsvr32 schmmgmt.dll > 입력후 엔터


  * 2012 R2로 스키마 마스터 역할 이관


  * FSMO 역할 이관 확인

    * cmd > netdom query fsmo


  * 2008 R2의 AD 사이트 및 서비스에서 사이트 > Servers > 2003 R2 확장 후 NTDS Setting > GC 체크 해제


  * 2008 R2에서 도메인 제거


  * 2012 R2 AD 도메인 및 트러스트 콘솔에서 포리스트 기능 수준 올리기

   


* 주의


  * Server Core로 업그레이드 불가

  * 소스 서버의 Edition보다 낮은 수준의 Edition으로 업그레이드 불가

  * x86 > x64 or x64 > x86 업그레이드 불가

  * 소스서버에서 사용중이던 Application이 마이그레이션 후 동작하는지 미리 확인

 

 

'Windows Server' 카테고리의 다른 글

Windows Server 2003 설치  (0) 2015.03.09
중국 아이피 차단  (12) 2015.03.07
2012 R2로 AD 마이그레이션  (0) 2015.03.06
Windows Server 2012 R2 Storage Server  (0) 2015.03.02
GUID 모음  (0) 2015.02.23
GUID UUID  (0) 2015.02.23
  Comments
댓글 쓰기
iSCSI 서버 및 클라이언트 구성

[iSCSI]

SAS(Serial Attached SCSI)와 SATA(Serial ATA, Serial Advanced Technology Attachment)와 같은 여러 프로토콜을 사용하여 디스크 컨트롤러가 디스크 드라이브와 통신.

이러한 프로토콜은 읽기 및 쓰기 요청과 같은 명령이 패키지되어 컨트롤러와 디스크 드라이브 간에 전송되는 방법을 결정하는 미리 정의된 표준.

iSCSI 프로토콜은 TCP/IP 패킷에서 SCSI 명령을 캡슐화하여 SCSI 표준을 확장합니다. 이러한 명령은 TCP/IP 네트워크를 통해 전송되므로 서버가 SAN(저장 영역 네트워크)의 저장소에 액세스할 수 있습니다. 따라서 중앙 집중식 백업 및 원격 시스템 복구를 비롯하여 통합형 저장소를 쉽게 구현하고 중앙에서 관리할 수 있습니다.

 

 

[iSCSI 서비스 제공 서버 설정]

1. 새 iSCSI 가상 디스크 마법사 실행


2. 디스크 위치 지정


3. 디스크 구분 이름 지정


4. 디스크 용량 지정


5. 새 iSCSI 대상


6. 대상 이름 지정(ex.tartget01, target02)


7. 액세스 서버 지정(iSCSI서비스를 이용할 컴퓨터) > 추가 > IP 지정

 

[참고]

[Windows Server] - iSCSI 서버 구성 - 2012 R2 

 

[Windows Server] - iSCSI 서버 구성 - 2008 R2

 

 

 

 

 

[iSCSI 초기자 (iSCSI 클라이언트 역할)


1. 클라이언트 iSCSI 초기자 검색 탭에서 '포털 검색' 후 iSCSI 서비스 제공 서버 지정


2. 해당 서버 > 'iSCSI 대상' > 속성 > 초기자 > 클라이언트 IP 입력


3. 클라이언트 iSCSI 초기자 '대상'탭 > '새로고침' > 연결


4. '고급' > '로컬 어댑터', '초기자', '대상포털' 및 CHAP 정보 지정


5. '볼륨 및 장치 탭' > '자동구성'


6. 디스크 관리 > iSCSI 유형으로 추가된 디스크 확인

 

[참고 : [Windows Client] - iSCSI 초기자 사용 ]

 

 

[서버에서 디스크 확인]

1. 서버관리자 > 대시보드 > '관리할 다른 서버 추가' > 관련 컴퓨터 추가


2. 서버관리자 > '파일 및 저장소 서비스' > '디스크'  또는 시작 > 실행 > diskmgmt.msc


3. 해당 디스크 초기화 및 볼륨 지정

 

 


[방화벽 규칙] - 필요시 작업

인바운드 규칙에서 [프로그램] 선택 후

%windir%\System32\Wtvds.exe

추가

'Windows Server' 카테고리의 다른 글

Windows Server 포트 목록  (0) 2015.01.27
장애 조치 클러스터 / Failover Cluster 구성  (0) 2015.01.27
iSCSI 서버 및 클라이언트 구성  (0) 2015.01.27
Windows Edition 변경  (0) 2015.01.27
DNS 서버 리스트  (0) 2015.01.27
NAP 구성  (0) 2015.01.26
  Comments
댓글 쓰기
NAP 구성

[NAP - Network Access Protection]

 


* Active Direcotry + Network Policy Server + Dynamic Host Configuration Protocol + Group Policy

 

 

 

[NPS 설정]

     * NAP 구성 -> 네트워크 연결방법 [DHCP] -> RADIUS 클라이언트 -> DHCP 범위 ->

 컴퓨터 그룹 [설정 또는 넘김] -> 업데이트 관리서버 그룹 -> 상태 정책 정의 -> 끝.

     * NPS -> 시스템 상태 검사기 -> Windows 보안 상태 검사기 -> 설정 ->

  기본 구성 -> 방화벽만 체크(테스트를위해)

 

 

 

[정책 설정]

 * NAP 클라이언트 구성

      * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 네트워크 액세스 보호 -> NAP 클라이언트 구성

      * 적용 클라이언트 : DHCP 격리적용 클라이언트 [사용]

      * 사용자 인터페이스 설정 : 사용자 인터페이스 [인터페이스값 입력]

 


[클라이언트 NAP 서비스 구성]

      * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 시스템 서비스 -> Network Access Protection Agent [자동]

 

* 보안센터 구성

      * 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성요소 -> 보안센터 -> 보안 센터 켜기(도메인전용) [사용]

 

 

 

[클라이언트에서 정책 확인]

     * CMD -> netsh nap client show state

     * CMD -> netsh nap client show grouppolicy

 

 

 

 

 

 

[NPS 구성 확인]

     * netsh nps show config

 


[NPS 구성 백업]

     * netsh nps show config > <경로>

     * netsh nps export filename=<경로>

 


[NPS 구성 복원]

     * netsh nps import filename=<경로>

 

 

 

 

 

 

* 제한정책이 적용될경우 <업데이트 관리 서버 그룹> 에 포함된 서버로만 통신 가능

'Windows Server' 카테고리의 다른 글

Windows Edition 변경  (0) 2015.01.27
DNS 서버 리스트  (0) 2015.01.27
NAP 구성  (0) 2015.01.26
DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
  Comments
댓글 쓰기
nslookup 옵션


nslookup 옵션


nslookup 명령을 통해 DNS 쿼리를 수행할 수 있으며

CMD를 통해 실행 할 수 있음.


기본 실행 시 A 레코드에 대한 쿼리를 수행하며

다른 레코드(SOA, MX 등등)에 대한 쿼리는 아래의 옵션을 통해 변경할 수 있다.



A 레코드 쿼리(nslookup 실행 시 기본값임.)

set type=A


SOA 레코드 쿼리 

set type=soa


MX 레코드 쿼리

set type=mx


TXT 레코드 쿼리

set type=txt


모든 레코드 쿼리

set type=all




쿼리할 DNS 서버를 변경 할때는 아래의 옵션을 통해 가능함.

server <ip | FQDN>

예) KT DNS에 쿼리

server 168.126.63.1

또는

server kns.kornet.net




끝.



'Windows Server' 카테고리의 다른 글

DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
기본 공유 / 관리 공유 제거  (0) 2015.01.22
DHCP 요약  (0) 2015.01.14
  Comments
댓글 쓰기
DNS 레코드 종류

DNS 레코드

 

A(Host) : 주소/호스트 레코드;

 

정규화된 도메인 이름/호스트명(FQDN)을 IPv4에 연결한다.

 

AAAA : 주소 레코드;

 

호스트를 IPv6에 연결한다.

 

CNAME(Canonical NAME): 별칭 레코드;

 

실제 호스트명(A레코드)과 연결되는 별칭,별명을 정의 한다.

 

MX(Mail Exchange) : 메일 교환 레코드;

 

메일서버(사서함)에 도달할 수 있는 라우팅정보(메일서버)를 제공한다.

 

SRV(SeRVice) : 서비스 위치 레코드;

 

비슷한 TCP/IP 서비스를 제공하는 다수의 서버 위치 정보를 제공한다.

 

PTR(PoinTeR) : 포인터 리소스 레코드;

 

다른 DNS레코드를 가리킴, 역방향 조회에서 A레코드를 가리킬때 사용한다.

 

SOA(Start Of Authority) : 권한시작 레코드;

 

DNS영역의 주 DNS 서버를 정의하며 일련번호를 통해 영역의 변경사항을 기록한다. 또한 보조영역의 새로고침 및 다시시도 간격등을 정의하고, 영역의 기본 TTL 값을 정의한다.

 

NS(Name Server) : 네임 서버 레코드;

 

영역을 풀이할 수 있는 DNS서버의 목록을 가지고 있다.

 


 


 

'Windows Server' 카테고리의 다른 글

윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
기본 공유 / 관리 공유 제거  (0) 2015.01.22
DHCP 요약  (0) 2015.01.14
2012 AD 설치 및 구성 스크립트  (0) 2015.01.13
  Comments
댓글 쓰기