7-4
도메인 - 회사
OU - 조직 구성 단위, 말 그대로 조직을 구성하는 단위가 된다. 간단하게 부서로 생각하면 된다. 너는 무슨 부서 이런식으로 논리적인 구분이 가능하다. 논리적인 구조를 만드는 것이다.
이름을 정할 때에 성을 그대로 따라가는 것 처럼 첫번째 도메인의 성을 따라가는 식이다.
부모 성 => RedBean 일경우
자식 이름이 Jack2 라고 하면 Jack2.RedBean 이 되는 것이다.
각 도메인 안에는 DC 가 존재한다. 부모와 자식을 전부 합치면 그룹이라고 한다. 예)성삼그룹, 르그그룹 이런식으로 전체 싸잡아서 부를때 Forest 라고 한다. 별도의 무엇이 필요한 게 아니라 개념적인 것이다.
도메인은 하나의 회사이기 때문에 물리적인 것이 필요했지만 Forest 같은 경우에는 물리적인 것이 필요가 없다. Forest 를 도메인의 집합이라고 정의를 내릴 수 있다. 집합과 마찬가지로 도메인이 하나만 있는경우도 Forest 라고 할 수 있다.
DC 에서 인증을 받을 때 자기회사에서 받는다. 출장 갔을 경우를 생각해보자. 기본적으로 열려있는데 관리자가 막아놓은 것은 사용할 수 없다.
DC 안에 옵션으로 GC 가 들어있다. Global Catalog 는 1st Domain 설치시에는 적어도 하나를 설치해 주어야 한다. 최소한 하나는있어야 한다. Check 가 된 상태로 비활성화 되어있다.
역할은?? 모든 개체에 최소한의 정보를 복사해서 가지고 있다. 다른 곳에서 어떤 정보를 갖고 있는지 알려주는 것이다.내 정보는 내가 전부 알고 있어야 한다. 다른 곳의 정보는 최소한만 알고 있어도 된다. 일종의 길잡이 역할이다.
GC 를 설치안하면 모든 정보를 내가 갖고 있어야 하므로 일반적으로 GC를 모두 설치해준다. 모든 정보를 알고있어야 하는데 GC 가없으면 다른 곳으로 갈 수가 없기 때문이다. 그래서 GC 를 설치해 주는 것이 좋다.
해당 파일이 바뀐 경우에 a.txt => aa.txt 로 바뀔 경우에^^;; 다른 도메인에게 알려주어야 한다. 나 바뀌었어 하고 알려주어야한다. 그래서 모든 GC 는 모두 변경의 주체가 될 수 있다.
> dcpromo // AD DS 파일 설치 유무 확인, AD 를 올리는 것이다.
사용자가 로그인시 접속시간이 오래 걸린다고 하면 기존 도메인에 도메인 컨트롤러를 추가 시켜야 된다.
정규화된 도메인 이름 예) corp.contoso.comso
C:\Windows\SYSVOL // SYSVOL -> 정책과 관련있는 폴더.
자격증명? 확인 절차이다. ID 랑 P/W 를 이용한
도메인 - 회사
OU - 조직 구성 단위, 말 그대로 조직을 구성하는 단위가 된다. 간단하게 부서로 생각하면 된다. 너는 무슨 부서 이런식으로 논리적인 구분이 가능하다. 논리적인 구조를 만드는 것이다.
이름을 정할 때에 성을 그대로 따라가는 것 처럼 첫번째 도메인의 성을 따라가는 식이다.
부모 성 => RedBean 일경우
자식 이름이 Jack2 라고 하면 Jack2.RedBean 이 되는 것이다.
각 도메인 안에는 DC 가 존재한다. 부모와 자식을 전부 합치면 그룹이라고 한다. 예)성삼그룹, 르그그룹 이런식으로 전체 싸잡아서 부를때 Forest 라고 한다. 별도의 무엇이 필요한 게 아니라 개념적인 것이다.
도메인은 하나의 회사이기 때문에 물리적인 것이 필요했지만 Forest 같은 경우에는 물리적인 것이 필요가 없다. Forest 를 도메인의 집합이라고 정의를 내릴 수 있다. 집합과 마찬가지로 도메인이 하나만 있는경우도 Forest 라고 할 수 있다.
DC 에서 인증을 받을 때 자기회사에서 받는다. 출장 갔을 경우를 생각해보자. 기본적으로 열려있는데 관리자가 막아놓은 것은 사용할 수 없다.
DC 안에 옵션으로 GC 가 들어있다. Global Catalog 는 1st Domain 설치시에는 적어도 하나를 설치해 주어야 한다. 최소한 하나는있어야 한다. Check 가 된 상태로 비활성화 되어있다.
역할은?? 모든 개체에 최소한의 정보를 복사해서 가지고 있다. 다른 곳에서 어떤 정보를 갖고 있는지 알려주는 것이다.내 정보는 내가 전부 알고 있어야 한다. 다른 곳의 정보는 최소한만 알고 있어도 된다. 일종의 길잡이 역할이다.
GC 를 설치안하면 모든 정보를 내가 갖고 있어야 하므로 일반적으로 GC를 모두 설치해준다. 모든 정보를 알고있어야 하는데 GC 가없으면 다른 곳으로 갈 수가 없기 때문이다. 그래서 GC 를 설치해 주는 것이 좋다.
해당 파일이 바뀐 경우에 a.txt => aa.txt 로 바뀔 경우에^^;; 다른 도메인에게 알려주어야 한다. 나 바뀌었어 하고 알려주어야한다. 그래서 모든 GC 는 모두 변경의 주체가 될 수 있다.
> dcpromo // AD DS 파일 설치 유무 확인, AD 를 올리는 것이다.
사용자가 로그인시 접속시간이 오래 걸린다고 하면 기존 도메인에 도메인 컨트롤러를 추가 시켜야 된다.
정규화된 도메인 이름 예) corp.contoso.comso
C:\Windows\SYSVOL // SYSVOL -> 정책과 관련있는 폴더.
자격증명? 확인 절차이다. ID 랑 P/W 를 이용한
'Computer Engineering > WIN2008' 카테고리의 다른 글
| WIN2008#1 - 프로필 (0) | 2011.08.10 |
|---|---|
| WIN2008#1 - Client 가입 (0) | 2011.08.09 |
| WIN2008#1 - 서버 기초 (0) | 2011.08.05 |
| WIN2008#1 - VM (0) | 2011.08.04 |
| WIN2008#1 - 기본 (0) | 2011.08.03 |
