Hello, SOOON_ZERO!

SQL Server은 왜 필요할까? WSUS에서 관리하는 모든 데이터를 GUI환경에서 관리하기 위해서 필요하다. 모든 데이터를 CMD에서 불러와 처리하기엔,,, 너무 힘들기 때문에 SQL Server이 필요하다. 최소한의 구성을 원한다면 아래의 내용을 따라해보시면 좋다 SQL Server에 대한 인스턴스는 [기본 인스턴스]를 선택하여 진행한다. 인스턴스는 각 SQL Server의 서비스를 구분하기 위한 이름으로 하나의 서버 안에 여러 개의 SQL Server를 가질 수 있고, 두번째 SQL Server 부터는 명명된 인스턴스를 사용해 구분해야 한다. SQL Server를 관리할 계정으로 CMDB 계정과 비밀번호를 입력한다. 서비스 계정 입력이 완료되면 [데이터 정렬] 탭에서 [사용자 지정]을 통해 SQL..

https://leemcse.tistory.com/entry/Active-Directory-%EA%B3%84%EC%A0%95-%EC%9E%A0%EA%B8%88-%EC%A0%95%EC%B1%85 Active Directory 계정 잠금 정책 https://www.youtube.com/watch?v=jbvgyF3KdT0 [문의사항] 로그인을 하려고 하는데 아래와 같이 오류가 발생하고 로그인이 되지 않습니다. 참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니 leemcse.tistory.com 여기 글 그대로 퍼왔다. 정리가 너무 깔끔하기 때문에 다음에 내가 AD계정 잠금 정책이 궁금할 때 찾아보기 위해 퍼왔다. ***아래의 모든 정보는 위의 링크에서 긁어왔습니다.*** https://www...

AD 복원을 하다보면 정식복원이 필요할 때가 있습니다. [시나리오] 구성 : DC1(FSMO), DC2, DC2 공유폴더 : Share , Client : test1,2,3 ) 시간 A : DC1 과 DC2에 user1,2,3이 있다. DC1은 공유폴더 Share에 백업을 했다. 시간 A+1 : DC2에서 user1을 삭제하고 DC1과 DC2는 서로 복제(동기화)를 진행한다. - user1이 실수로 삭제되었다는 가정 하에 user1을 복구하기 위해서 Share 폴더를 통해 DC1 복구 진행 - DC1은 test1,2,3이 복구가 되지만 DC2와 복제 과정을 거치면서 USN이 높은 DC2의 내용이 복제 - DC2의 데이터 복제가 아닌 DC1의 데이터 복제를 위해서는 정식 복원이 필요하다. [실습] DC1 ..

이번에는 간단하게 cmd 창 내용을 캡쳐해서 올려봤어요 빨간 동그라미인 명령어 위주로 진행하시면 됩니다.*^^*

[나만의 정리] AD 서버 기능수준이 내용을 이해하는데 중복되는 내용이 많아 이해하는데 많이 헷갈리시나요? 그렇다면 아래에 키워드를 통해 정리한 것을 참고하시면 전체적인 흐름에 대해 이해하기 좋을 겁니다. 특히, AD의 핵심 기능인 인증과 권한을 키워드로 정리를 했습니다. 키워드 정리 내용 아래에는 조금 더 자세한 정보들이 있으니 끝까지 읽어주세요~! 혹시라도 수정해야되거나 잘못된 부분이 있다면 피드백 주시면 감사하겠습니다. AD 기능수준 정리 끝판왕 지금 시작합니다! Keyword : 인증 / 권한 2008R2 [포리스트 기능 수준] AD휴지통 [도메인 기능수준] 인증 : 스마트카드, 사용자 이름, 암호 권한 : ADFS, 사용자의 로그온 방법 2012 [포리스트 기능 수준] - AD휴지통 [도메인 기..

[글의 구성] 1. 공유 권한과 보안 권한의 정의와 역할 2. 공유 권한과 보안 권한의 특징 3. 일반 공유와 고급 공유 차이점 4. 실습 4-1. 예상 결과 4-2. 실습 결과 5. 마무리 [1. 공유 권한과 보안 권한 정의와 역할] 공유 폴더 : 파일을 공유할 수 있는 기능 공유 권한 : 네트워크를 통해 접근하는 사용자 및 그룹 제어 (읽기 및 실행, 쓰기, 수정) 보안 권한(NTFS) : 로컬에서 접근하는 사용자 제어 (읽기 및 실행, 쓰기, 수정, 모든 권한) *용어 - 읽기 : 읽기 및 실행 - 쓰기(읽기 및 실행 포함) : 파일 및 폴더 생성, 파일 내용 수정 - 수정(쓰기 포함) : 파일 삭제, 이름 변경 - 모든 권한 : 소유권 변경 [2. 공유 권한과 보안 권한의 특징] 공유 권한과 보안..

[공유 폴더 관리자] • Enterprise Admins(기업 관리자) - 지정된 엔터프라이즈 관리자 (보안그룹 - 유니버설) - 포리스트 루트 도메인에만 나타남 - 포리스트 모든 도메인 제어 가능 - 포리스트의 모든 도메인 컨트롤러에서 Administrator 그룹의 구성원 - 구성원 : Administrator(관리자 계정) - +) Enterprise Key Admins : (보안그룹 - 유니버설) 이 그룹의 구성원은 포리스트 내의 키 개체에 대해 관리 작업을 수행할 수 있습니다. • Domain Admins(도메인 관리자) - 도메인의 지정된 관리자(보안 그룹 - 글로벌) - 도메인의 모든 구성원 서버 및 워크스테이션의 로컬 관리자 그룹의 구성원 - 도메인을 완전히 제어 가능 - 도메인의 모든 시..

Authenticated Users(인증된 사용자) • 사용자 이름, 암호로 로그인하고 인증된 Windows 시스템의 모든 계정 • 게스트 계정 경우 암호가 있더라도 포함되지 않습니다. • 게스트, IDSR 및 IWAM 계정(게스트 및 도메인 사용자 구성원) 포함 하지 않는다. everyone(모든 사용자) • 게스트 계정을 포함하여 로컬 도메인의 모든 보안 주체 포함 • 도메인의 모든 사용자 계정, IDSR 및 IWAM 계정(게스트 및 도메인 사용자 구성원) 포함 *guest 계정 : 불특정 다수의 접근을 허용하는 취약한 계정입니다. 게스트가 컴퓨터 및 도메인을 엑세스 하도록 기본 제공된 것으로서 외부 사용자가 컴퓨터를 잠시 접근할 수 있으나 소프트웨어, 하드웨어 설치 또는 설정변경, 암호 만들기와 같..

**DC와 연결된 Client PC에 로그인 시도 시 원격 접속 오류 메세지와 함께 로그인이 되지 않는다면 아래의 방법을 통해 해결할 수 있다. Client PC Administrator 계정 로그인 컴퓨터 관리 - 로컬 사용자 및 그룹 - 그룹 - Administrators 계정 넣어주기

[AD 두 대의 DC 연결] 내부 스위치 설정 내부 스위치의 IP를 192.168.137.1 로 설정하였으며, 이는 곧 게이트웨이가 되는 것을 앞에서 말씀드렸습니다. 2022.10.21 - [시스템엔지니어/Active Directory] - Hyper-V 가상 스위치 만들기, 가상 컴퓨터 만들기 끝판왕 좌 JY-DC01, 우 JY-DC02 의 IPv4 속성 창 입니다. JY-DC0의 경우 IP주소 192.168.137.2, 게이트웨이 192.168.137.1 기본설정 DNS서버는 자기자신으로 설정하였습니다. JY-DC02의 경우 IP주소 192.168.137.3, 게이트웨이 139.168.137.1 기본설정 DNS 서버는 JY-DC01로 설정해주었습니다.. AD 설치와 DC 연결 JY-DC01과 JY-D..