Hello, SOOON_ZERO!

AD 복원을 하다보면 정식복원이 필요할 때가 있습니다. [시나리오] 구성 : DC1(FSMO), DC2, DC2 공유폴더 : Share , Client : test1,2,3 ) 시간 A : DC1 과 DC2에 user1,2,3이 있다. DC1은 공유폴더 Share에 백업을 했다. 시간 A+1 : DC2에서 user1을 삭제하고 DC1과 DC2는 서로 복제(동기화)를 진행한다. - user1이 실수로 삭제되었다는 가정 하에 user1을 복구하기 위해서 Share 폴더를 통해 DC1 복구 진행 - DC1은 test1,2,3이 복구가 되지만 DC2와 복제 과정을 거치면서 USN이 높은 DC2의 내용이 복제 - DC2의 데이터 복제가 아닌 DC1의 데이터 복제를 위해서는 정식 복원이 필요하다. [실습] DC1 ..

이번에는 간단하게 cmd 창 내용을 캡쳐해서 올려봤어요 빨간 동그라미인 명령어 위주로 진행하시면 됩니다.*^^*

[나만의 정리] AD 서버 기능수준이 내용을 이해하는데 중복되는 내용이 많아 이해하는데 많이 헷갈리시나요? 그렇다면 아래에 키워드를 통해 정리한 것을 참고하시면 전체적인 흐름에 대해 이해하기 좋을 겁니다. 특히, AD의 핵심 기능인 인증과 권한을 키워드로 정리를 했습니다. 키워드 정리 내용 아래에는 조금 더 자세한 정보들이 있으니 끝까지 읽어주세요~! 혹시라도 수정해야되거나 잘못된 부분이 있다면 피드백 주시면 감사하겠습니다. AD 기능수준 정리 끝판왕 지금 시작합니다! Keyword : 인증 / 권한 2008R2 [포리스트 기능 수준] AD휴지통 [도메인 기능수준] 인증 : 스마트카드, 사용자 이름, 암호 권한 : ADFS, 사용자의 로그온 방법 2012 [포리스트 기능 수준] - AD휴지통 [도메인 기..

안녕하세요 순제로 입니다. 이번엔 클라우드 서비스의 종류인 아이아스 파스 사스에 대해서 정리를 했습니다. [개요] Infrastructure as a Service(IaaS, 아이아스, 이에스)서비스로 제공되는 인프라스트럭처입니다. 개발사에 제공되는 물리적 자원을 가상화합니다. Platform as a Service(PaaS, 파스)서비스로 제공되는 플랫폼입니다. 개발사에 제공되는 플랫폼을 가상화합니다. Software as a Service(SaaS, 사스)서비스로 제공되는 소프트웨어입니다. 고객에게 제공되는 소프트웨어를 가상화합니다. [개념 정리] IaaS : 물리적 자원 제공 IaaS는 고객에게 서버, 네트워크, OS, 스토리지를 가상화하여 제공하고 관리합니다. IaaS는 가상화된 물리적인 자산을 ..

[글의 구성] 1. 공유 권한과 보안 권한의 정의와 역할 2. 공유 권한과 보안 권한의 특징 3. 일반 공유와 고급 공유 차이점 4. 실습 4-1. 예상 결과 4-2. 실습 결과 5. 마무리 [1. 공유 권한과 보안 권한 정의와 역할] 공유 폴더 : 파일을 공유할 수 있는 기능 공유 권한 : 네트워크를 통해 접근하는 사용자 및 그룹 제어 (읽기 및 실행, 쓰기, 수정) 보안 권한(NTFS) : 로컬에서 접근하는 사용자 제어 (읽기 및 실행, 쓰기, 수정, 모든 권한) *용어 - 읽기 : 읽기 및 실행 - 쓰기(읽기 및 실행 포함) : 파일 및 폴더 생성, 파일 내용 수정 - 수정(쓰기 포함) : 파일 삭제, 이름 변경 - 모든 권한 : 소유권 변경 [2. 공유 권한과 보안 권한의 특징] 공유 권한과 보안..

[공유 폴더 관리자] • Enterprise Admins(기업 관리자) - 지정된 엔터프라이즈 관리자 (보안그룹 - 유니버설) - 포리스트 루트 도메인에만 나타남 - 포리스트 모든 도메인 제어 가능 - 포리스트의 모든 도메인 컨트롤러에서 Administrator 그룹의 구성원 - 구성원 : Administrator(관리자 계정) - +) Enterprise Key Admins : (보안그룹 - 유니버설) 이 그룹의 구성원은 포리스트 내의 키 개체에 대해 관리 작업을 수행할 수 있습니다. • Domain Admins(도메인 관리자) - 도메인의 지정된 관리자(보안 그룹 - 글로벌) - 도메인의 모든 구성원 서버 및 워크스테이션의 로컬 관리자 그룹의 구성원 - 도메인을 완전히 제어 가능 - 도메인의 모든 시..

Authenticated Users(인증된 사용자) • 사용자 이름, 암호로 로그인하고 인증된 Windows 시스템의 모든 계정 • 게스트 계정 경우 암호가 있더라도 포함되지 않습니다. • 게스트, IDSR 및 IWAM 계정(게스트 및 도메인 사용자 구성원) 포함 하지 않는다. everyone(모든 사용자) • 게스트 계정을 포함하여 로컬 도메인의 모든 보안 주체 포함 • 도메인의 모든 사용자 계정, IDSR 및 IWAM 계정(게스트 및 도메인 사용자 구성원) 포함 *guest 계정 : 불특정 다수의 접근을 허용하는 취약한 계정입니다. 게스트가 컴퓨터 및 도메인을 엑세스 하도록 기본 제공된 것으로서 외부 사용자가 컴퓨터를 잠시 접근할 수 있으나 소프트웨어, 하드웨어 설치 또는 설정변경, 암호 만들기와 같..

**DC와 연결된 Client PC에 로그인 시도 시 원격 접속 오류 메세지와 함께 로그인이 되지 않는다면 아래의 방법을 통해 해결할 수 있다. Client PC Administrator 계정 로그인 컴퓨터 관리 - 로컬 사용자 및 그룹 - 그룹 - Administrators 계정 넣어주기

[AD 두 대의 DC 연결] 내부 스위치 설정 내부 스위치의 IP를 192.168.137.1 로 설정하였으며, 이는 곧 게이트웨이가 되는 것을 앞에서 말씀드렸습니다. 2022.10.21 - [시스템엔지니어/Active Directory] - Hyper-V 가상 스위치 만들기, 가상 컴퓨터 만들기 끝판왕 좌 JY-DC01, 우 JY-DC02 의 IPv4 속성 창 입니다. JY-DC0의 경우 IP주소 192.168.137.2, 게이트웨이 192.168.137.1 기본설정 DNS서버는 자기자신으로 설정하였습니다. JY-DC02의 경우 IP주소 192.168.137.3, 게이트웨이 139.168.137.1 기본설정 DNS 서버는 JY-DC01로 설정해주었습니다.. AD 설치와 DC 연결 JY-DC01과 JY-D..

도메인은 관련된 사용자, 컴퓨터 및 기타 AD 객체로 구성되는 그룹입니다. 도메인에 소속된 서버 및 클라이언트 컴퓨터들은 도메인에 존재하는 Active Directory가 제공하는 디렉터리 서비스의 영향권 안에 놓이게 된다. 기본적으로 Active Directory는 도메인 내에서 제공되며 사용되고 유지된다. 이러한 여러 개의 도메인은 트리로 결합할 수 있습니다. 여러 개의 트리를 포리스트로 그룹화할 수 있습니다. 여기서 중요한 점은 다음과 같습니다. 포리스트는 보안 경계입니다. 서로 다른 포리스트의 객체는 각 포리스트의 관리자가 해당 객체간 신뢰를 형성하지 않는 한 상호 작용할 수 없습니다. 예를 들어, 상호 독립된 여러 개의 사업부가 있는 경우 여러 개의 포리스트를 만드는 것이 좋습니다