Computer Engineering/WIN2008 썸네일형 리스트형 WIN2008 #1 - FSRM 파일서버 - 자기 입장에서는 Local 파일이다. Local 하드디스크에 저장이 되어있는 것이다. 5-14 FSRM vs NTFS 각각의 할당량이 있다. FSRM => 서버 폴더,볼륨,사용자에 할당가능 이 폴더는 최대용량이 얼마다 이런식으로 따로 따로 지정해 줄 수 있다. 이벤트 로그 뿐만 아니라 관리자에게 E-mail, 보고서를 보내준다. // 중점적으로 볼 것은 '보고서기능' NTFS 볼륨당 할당해주는 것 // 이벤트 로그로만 기록을 해준다. 예전에 리눅스 할당량 쿼터 등이 가능한데 파일 소스 리소스 관리자 분류속성은 태그를 만드는 것 분류규칙은 태그를 할당하는 것 파일 관리 작업에서 각각 만료를 해주는 것이다. => 2008 R2 에만 있는 기능이므로 http://www.msserver.org/.. 더보기 WIN2008 #1 - 보안 관련 정책 계정 정책에 대해서 기본값이 무엇이든 간에 중요한 것은 패스워드를 기록을 해놓은 것은 좋지 않다. Account Lockout : 기본 도메인 정책에 포함되어 있다. Kerberos : 보안을 깊게 하려고 하면 봐두어야 한다. 만화를 보면 켈베로스 라는 게 기억이 나는지? 해리포터에 나오는 문앞에 머리 3개 달린 개. 놀이동산에서 매표소 => 해당 티켓을 발급 받은 사람만 이용을 할 수 있는 것으로 생각하면 쉬울 것이다. 요일, 시간, 이용하는 놀이 기구마다 달라 지는 것이다. 정책 결제, 승인, 작업자가 있어야 한다. 아이디어를 내고 승인을 하고 작업 지시를 내리고 하는 일련의 프로세스가 필요한 것이다. 자물쇠 + CCTV + 경비가 조합되면 최상의 보안이라고 할 수 있다? => 잠깐 나간사이에 컴.. 더보기 WIN2008 #1 그룹 정책 모델링 => 보고서 형식이 html 형식으로 확인을 할 수 있다. Folder Redirection : 가상화를 할 때 유용하게 사용할 수 있는 것이다. 사용자 눈에는 자신의 로컬에 있는 것 처럼 보인다. 네트워크 서버에 폴더가 위치하는 것으로 보인다. 서버에 있다면 기본적으로 공유폴더 형태로 보인다. 사실상 그 위치는 서버에 있는 것이다. > 시작 > 사용자 계정(User) 를 클릭해서 나타나는 폴더 모두 Redirection 이 가능하다. 사용자에게 내문서에 저장을 해라. 다른 디스크의 위치를 바꾸거나 사용자의 데이터를 저장할 때에 사용자 눈에는 내컴퓨터에 있는 것 처럼 보이나 사실상 위치는 서버이다. 오프라인을 활용한 예 : 컴퓨터가 꺼져있다는 것. 서버와 비교 했을 때에 컴퓨터를 쓰.. 더보기 WIN2008 #1 - 계정, 관리자 이름 Administrator 계정 => RID 500번에 연결된 계정 ID , P/W 를 모두다 추측한다는 것은 힘들다. 실제 업무에서 무차별 공격이 들어 올 수 있는데 Root 와 같이 알 수 있는 이름이 아니라 'sksmsrhksflwkekzzz' 이런식으로 만들어 놓으면 그냥 지나치게 된다. 한 가지 주의사항이 있다. 계정: Administrator 계정 이름 바꾸기 이 보안 설정은 Administrator 계정의 보안 식별자(SID)에 다른 계정 이름이 연결되어 있는지 여부를 결정합니다. 어느 컴퓨터에든 있는 것으로 알려져 있는 Administrator 계정 이름을 바꾸면 권한이 없는 사람이 권한이 있는 이 사용자 이름과 암호 조합을 알아내기가 약간 더 어려워집니다. 기본값: Administrator.. 더보기 WIN2008#1 - 그룹 정책 + 로그온 스크립트 로그온 스크립트 정책 스크립트 + 정책 AGDLP 숨김속성의 공유폴더 : 공유이름 뒤에 $를 붙이면 된다. $ 붙으면 안나오기 때문이다. Authenticated Users : 인증된 사용자들 어떤 얘기인가? 관리부 | 강사부 =>이렇게 나누어져있다. 숨김속성으로 공유폴더를 만들어 놓은 다음에 읽을 수 있는 권한을 준다. net use drive 해서 각각의 부서에 맞는 로그온 스크립트를 읽어가라는 것을 정책으로 걸어준다. 컴퓨터를 잘 못하는 부서를 위해 1. 대상 폴더가 있어야 한다. ㅁ 관리부 자료실 => \\S1 으로 들어가도 있어야 한다. 이 자료실을 컴퓨터에 연결을 시켜준다. ㅁ 스크립트 저장 폴더$ => 여기에 bat 작성. 예를 들어 파일명을 관리부 로그온 스크립트 정책.bat > net u.. 더보기 WIN2008#1 - 그룹 정책 도메인 - 일종의 회사라고 생각하면 OU - 부서를 의미한다. 컴퓨터에서 일일이 하는 것과 정책을 이용해서 레지스트리를 조정하는 것이 같은 결과를 나타낸다. 정책이라는 것은 관리자가 정해놓으면 사용자들은 관리자가 의도한 대로 사용을 하게 되는 것이다. 모든 Win 기능은 관리를 할 수 없다. 관리 할 수 있는 것은 어떤 것이 될까? 관리할 수 없는 것은 정책으로 만들지 않은 것이다. MS 에서 미리 만들어 놓은 정책을 이용해서 정책을 만드는데 이 부분을 깨뜨리기 위해 스크립트를 이용해야 된다. 리눅스, 윈도우를 배울 때 WIN 을 배우는 사람이 중급까지 온다. 리눅스는 아직 초급 단계이다. 중급에서 고급으로 갈 때에는 리눅스가 빠르게 된다. 리눅스는 응용만 하면 된다. MS 에서 갖다 놓은 것을 쓰기만 .. 더보기 WIN2008#1 - 퍼미션 조합 --------------------Shared-Per--------------| | ======== NTFS-Per ================== | | | | | | | | | | | | | | | ==================================== | ---------------------------------------------| 그 동안 기본 공유가 되어있는 폴더를 보았다. 저장소 및 공유 관리를 할때 명령어를 이용해서 확인을 할 수 있다. 일단 실행창에서 \\s1 의 의미 s1 이라는 컴퓨터의 공유폴더를 확인할 수 있다. 이것을 cmd 에서 하려면 어떻게 하면 될까? 똑같이 하면 나오지 않는다. 명령어를 사용해 주어야 한다. 바로 > net view \\S1 이렇게 해주어야.. 더보기 WIN2008#1 - 방학 후 다시 [그룹] RID 500 => 관리자 CMD 명령어에서 계정을 만들때 >dsadd 는 꼭 기억해 두자. 는 반드시 써야 되는 것. []는 사용해도 되고 사용안해도 무관한 명령어 옵션이다. >dcpromo 기억해두자!! 도메인이 하나밖에 없다. 이것도 Forest 라고 부를 수 있다. Forest 도메인의 집합이라고 한다. 그룹이라는 것에 대해서 시작해보자!! 7-51 그룹을 사용 안하게 된다면 공유 폴더가 있을때 1번 그림처럼 사용자 한명 한명 퍼미션을 지정해주어야 한다. 즉 각각 관리를 해야된다는 것이다. 권한부여를 일일이 해주어야 하는 것. OU는 조직구성단위 즉, 쉽게 부서라고 생각하면 된다. 이것은 정책과 관련된 것이고 그룹은 권한과 관련이 있는것이다. OU와는 목적이 다른 것이다. 권한에서 퍼미션 같은 경.. 더보기 WIN2008#1 - 프로필 어제 복습 7. Soldesk.vm 도메인에 부서라는 이름의 OU를 만들고(dsadd 명령어 사용), 소녀시대와 무한도전을 부서OU로 이동하시오(dsmove 명령어 사용) 8. 부서OU 안에 솔데스크 OU를 만드시오. ------------------------------------------------------------------------------------------------ cmd 에서 는 반드시 적어야 되는 것이고 [] 는 옵션이다. pwd 같은 경우에서 * 을찍으면 두 번 물어보게 된다. 암호 사용 기간 제한 없음 - 이렇게 되면 부서는 사람이 많은 체크를 해주어야 한다. 계정 사용 안함 - 출산 휴가와 같은 경우 계정을 삭제하는 것이 아니라 일종의 휴면상태 AD 설치하는 이유? 1. .. 더보기 WIN2008#1 - Client 가입 7-6 공부한 뒤에 다시 살펴보면 좋다. AD : 윈도우 서버에서 사용하는 디렉토리 서비스 - Domain Partition : 도메인의 모든 정보(유저, 그룹, 컴퓨터 등등)를 가지고 있다. - Configuration Partiotion : 전체 포리스트의 설정 정보를 가지고 있다. Schema : 특성들을 모아둔 것이다. 어떤 특성이라는 것은 중요한 것이다. 화면에 뿌려 주고 제공하는 것. 화면에 실행해도 안나타난다. *.doc 라는 파일의 경우는 doc 애플리케이션을 실행시키고 안에 들어있는 내용을 특성에 맞게 뿌려주는 것이다. 이런 특성들을 갖고 눈에 보이게 하는 것이다. - Schema Partition : 포리스트의 모든 개체에 대한 스키마 정보를 담고 있다. - Application Par.. 더보기 이전 1 2 3 4 다음
