WIN2008#1 - Client 가입

7-6 공부한 뒤에 다시 살펴보면 좋다.

AD : 윈도우 서버에서 사용하는 디렉토리 서비스

- Domain Partition : 도메인의 모든 정보(유저, 그룹, 컴퓨터 등등)를 가지고 있다.

- Configuration Partiotion : 전체 포리스트의 설정 정보를 가지고 있다.

Schema : 특성들을 모아둔 것이다. 어떤 특성이라는 것은 중요한 것이다. 화면에 뿌려 주고 제공하는 것. 화면에 실행해도 안나타난다. *.doc 라는 파일의 경우는 doc 애플리케이션을 실행시키고 안에 들어있는 내용을 특성에 맞게 뿌려주는 것이다. 이런 특성들을 갖고 눈에 보이게 하는 것이다.

- Schema Partition : 포리스트의 모든 개체에 대한 스키마 정보를 담고 있다.

- Application Partition : 응용 프로그램에 대한 정보를 저장하는 옵션 파티션. 기본적으로 아무 내용을 만들지 않는다. 여기에서 사용하는 어플리케이션은 윈도우서버를 구동시키는 프로그램을 이야기 하는 것이다.

site : 네트워크 토폴로지 (네트워크 구성).

만약에 한국에 한화그룹이 있다. 한국에 있는 한화 사이트. 미국에 있는 한화 사이트. 그리고 각각 사이트 별로 정책을 내리는 경우

Domain, Forest LEVEL 을 낮추어서 올리는 경우 단계적으로 올릴수는 있으나 한 번 올라가는 경우에는 그 전 상태로 내릴 수 없다.

7-13 O.M 는 서버역할이 성공적으로 동작하게 하는 역할을 한다. 누군가가 작업을 했을 때 해당작업을 책임지고 완수시키는 역할을 한다.

Operations Master Roles (F2SMO)
 
 스키마 마스터:
  -스키마에 대한 모든 수정 내용을 관리.
  -포리스트 전체에서 스키마 마스터는 하나만 있을 수 있다.

  -regsvr32 schmmgmt.dll후 MMC에서 AD스키마 추가

 
 도메인 명명 마스터:
  -포리스트에 도메인을 추가하거나 제거하는것을 제어(도메인의 이름이 고유한지 확인)
  -포리스트 전체에서 도메인 명명 마스터는 하나만 있을 수 있다.

  -AD 도메인 및 트러스트에서 변경 가능

 인프라 마스터:
  -도메인 간의 작업에 대한 개체의 일관성을 보증한다.
  -각 도메인에서 인프라 마스터의 역할을 하는 도메인 컨트롤러는 하나만 있을 수 있다.

  -AD 사용자 및 컴퓨터에서 변경가능

 RID 마스터:
  -각 도메인에서 생성되는 RID를 컨트롤 하는 역할.
  -각 도메인에서 RID 마스터의 역할을 하는 도메인 컨트롤러는 하나만 있을 수 있다.

  -AD 사용자 및 컴퓨터에서 변경가능

 PDC 에뮬레이터:
  -2000이전의 Windows를 실행하는 워크스테이션,
   멤버서버 및 DC에 PDC의 기능을 에뮬레이트 한다.

   -Windows NT BDC가 있는경우 PDC 에뮬레이터 마스터는 Windows NT PDC의 역할을 한다.
  -각 도메인에서 PDC 에뮬레이터 마스터의 역할을 하는 DC는 하나만 있을 수 있다.

  -AD 사용자 및 컴퓨터에서 변경가능

7-18 시작을 눌러서 볼 수 있는 관리도구들. AD 관리시에 파워셀로 변경시켜서 이용을 한다.

!!!!!!!!!7-27 !!!!!!!!!

어떤 자원이 있다. 접근에 대한 권한을 줄 때

AD DS

Local Computer 계정 : 해당 컴퓨터내의 계정이기 때문에 다른 곳에서 확인을 못한다. 회사에서 절대로 사용하면 안된다. 그 이유는? 회사의 모든 정책에서 벗어나는 행동을 하는 것이기 때문이다.

이렇게 두 가지가 있다.

*****사용자 계정이 만들어 지게 되면 SID 도 만들어진다. *****

그렇다면 SID 란 무엇일까?
A라는 계정은 사용자가 식별하기 쉬운 이름이다. 나랑 같은 구성원인지 식별하는 것이다. 그 다음으로 마지막에 - - -

관리자는 항상 RID =>500이라는 관리자 RID 에 Administrator 를 맵핑 해놓은 것이다.

A라는 계정명을 지우고 다시 A라는 새로운 계정을 만들었다. 그런 경우에는 RID 가 바뀐다.
관리자를 제외한 모든 user는 501번 부터 시작한다. RID 가 줄어드는 경우는 없다. 계속해서 증가된다.

GUID ( 전역 고유 식별자 )
 128bit , 윈도우 시스템에서 고유한 이름이 필요하다고 생각될 때 생성하는 것이다. 현재 시스템에서 유일한 이름이다.
 
예전에는 인수합병 그런 것이 없었다. 2000년대 부터 인수합병이 많아지기 시작했다. 그 때 되었을 때, 다른 회사인데 ID 가 같은 경우가 있다. 그럴 때 포함을 시키게 되는데 2개가 충돌이 난다. 2명 중에 한 명은 계정을 반드시 바꾸어 주어야 한다.