Computer Engineering 썸네일형 리스트형 WIN2008 #2 - 서버 #1 에서는 이론적인 내용을 듣고 나서 실습을 했지만 서버#1과는 다르게 실무에서는 반대로 이러한 상황인데 이것은 무엇으로 해결을 해야될까? 이런 것을 물어본다. 이런 경우에 무엇을 써야지 해결되는지 각각 정확하게 이해해야지 나중에 답을 풀어낼 수 있을 것이다. 관리자 입장에서 DNS를 어떻게 관리를 해야 되는지 알아보자. 2-4 Domain Name System : 계층적인 분산 데이터베이스 이다. - 명령하는 기본이다. 인터넷으로 어떤 서비스를 하는 경우. 단순하게 IP로 하기는 힘들다. 구글과 같은 경우에도많은 IP가 할당이 되어있다. 어떤 IP 가 있을 경우 -> IP를 직접 쳐서 들어가는 것이 아니라 영문조합의 DNS 로 접속을 하는 것이다. - DNS 는 영,숫자를 지원, 특수문자 중.. 더보기 WIN2008 #2 - 출바알 포리스트 - 도메인이라고 생각하면 된다. 도메인이 하나만 있어도 포리스트라고 할 수 있다. S1,CL1,클론으로 S2 복사 후 > sysprep // 재부팅 시에 고유한 환경을 다시 만들어 줄 수 있다. 클론으로 인해서 지금은 S1과 S2의 SID 가 동일한 것을 확인 할 수 있다. 더보기 WIN2008 #1 - 백업 백업일정을 이용하면 예약으로 백업작업을 할 수 있고, 옆에 로그가 기록이 된다. 전체 서버를 백업할 것인지, 파일을 백업할 것인지, 볼륨단위로 백업을 할 것인지 ... 이런 것을 정할 수 있을 것이다. 모두다 정해 놓은 다음에 백업을 할 수있다. 더보기 WIN2008 #1 - 모니터링 & 백업 모니터링은 크게 두 가지 1. 기록하는 모니터링 2. 실시간 모니터링 => 이 중에서 어떤 것을 사용하는 것이 맞을까? 일단 2개 다 사용해야 한다.2개 중에서 한개는 주가되고 한개는 부가 되어야한다. 기록하는 모니터링이 주가 되어야한다. 실시간 모니터링이 부가 되는 것이다. 많은 모니터링이 있겠지만 가동시간을 보장하고 등 등 . 보안관제의 경우는 두 가지 모두 이루어져야 한다. 시스템 쪽으로 보면 그때 그때의 성능이라든가 우리 웹서버나 서비스가 동시 접속자가 몇 명이나에 따라 기록을 해야한다. CPU 사용량이나 디스크 사용량도 기록을 해야한다. 해당 시간에 몰리는 경우가 있어서 CPU 성능을 올리거나 하는데 회사 입장에서는 살 수 없다. 결제라는 것을 받아야 하고 무엇이 되어야 했든 간에 결제가 이.. 더보기 WIN2008 #1 - FSRM 파일서버 - 자기 입장에서는 Local 파일이다. Local 하드디스크에 저장이 되어있는 것이다. 5-14 FSRM vs NTFS 각각의 할당량이 있다. FSRM => 서버 폴더,볼륨,사용자에 할당가능 이 폴더는 최대용량이 얼마다 이런식으로 따로 따로 지정해 줄 수 있다. 이벤트 로그 뿐만 아니라 관리자에게 E-mail, 보고서를 보내준다. // 중점적으로 볼 것은 '보고서기능' NTFS 볼륨당 할당해주는 것 // 이벤트 로그로만 기록을 해준다. 예전에 리눅스 할당량 쿼터 등이 가능한데 파일 소스 리소스 관리자 분류속성은 태그를 만드는 것 분류규칙은 태그를 할당하는 것 파일 관리 작업에서 각각 만료를 해주는 것이다. => 2008 R2 에만 있는 기능이므로 http://www.msserver.org/.. 더보기 WIN2008 #1 - 보안 관련 정책 계정 정책에 대해서 기본값이 무엇이든 간에 중요한 것은 패스워드를 기록을 해놓은 것은 좋지 않다. Account Lockout : 기본 도메인 정책에 포함되어 있다. Kerberos : 보안을 깊게 하려고 하면 봐두어야 한다. 만화를 보면 켈베로스 라는 게 기억이 나는지? 해리포터에 나오는 문앞에 머리 3개 달린 개. 놀이동산에서 매표소 => 해당 티켓을 발급 받은 사람만 이용을 할 수 있는 것으로 생각하면 쉬울 것이다. 요일, 시간, 이용하는 놀이 기구마다 달라 지는 것이다. 정책 결제, 승인, 작업자가 있어야 한다. 아이디어를 내고 승인을 하고 작업 지시를 내리고 하는 일련의 프로세스가 필요한 것이다. 자물쇠 + CCTV + 경비가 조합되면 최상의 보안이라고 할 수 있다? => 잠깐 나간사이에 컴.. 더보기 WIN2008 #1 그룹 정책 모델링 => 보고서 형식이 html 형식으로 확인을 할 수 있다. Folder Redirection : 가상화를 할 때 유용하게 사용할 수 있는 것이다. 사용자 눈에는 자신의 로컬에 있는 것 처럼 보인다. 네트워크 서버에 폴더가 위치하는 것으로 보인다. 서버에 있다면 기본적으로 공유폴더 형태로 보인다. 사실상 그 위치는 서버에 있는 것이다. > 시작 > 사용자 계정(User) 를 클릭해서 나타나는 폴더 모두 Redirection 이 가능하다. 사용자에게 내문서에 저장을 해라. 다른 디스크의 위치를 바꾸거나 사용자의 데이터를 저장할 때에 사용자 눈에는 내컴퓨터에 있는 것 처럼 보이나 사실상 위치는 서버이다. 오프라인을 활용한 예 : 컴퓨터가 꺼져있다는 것. 서버와 비교 했을 때에 컴퓨터를 쓰.. 더보기 WIN2008 #1 - 계정, 관리자 이름 Administrator 계정 => RID 500번에 연결된 계정 ID , P/W 를 모두다 추측한다는 것은 힘들다. 실제 업무에서 무차별 공격이 들어 올 수 있는데 Root 와 같이 알 수 있는 이름이 아니라 'sksmsrhksflwkekzzz' 이런식으로 만들어 놓으면 그냥 지나치게 된다. 한 가지 주의사항이 있다. 계정: Administrator 계정 이름 바꾸기 이 보안 설정은 Administrator 계정의 보안 식별자(SID)에 다른 계정 이름이 연결되어 있는지 여부를 결정합니다. 어느 컴퓨터에든 있는 것으로 알려져 있는 Administrator 계정 이름을 바꾸면 권한이 없는 사람이 권한이 있는 이 사용자 이름과 암호 조합을 알아내기가 약간 더 어려워집니다. 기본값: Administrator.. 더보기 WIN2008#1 - 그룹 정책 + 로그온 스크립트 로그온 스크립트 정책 스크립트 + 정책 AGDLP 숨김속성의 공유폴더 : 공유이름 뒤에 $를 붙이면 된다. $ 붙으면 안나오기 때문이다. Authenticated Users : 인증된 사용자들 어떤 얘기인가? 관리부 | 강사부 =>이렇게 나누어져있다. 숨김속성으로 공유폴더를 만들어 놓은 다음에 읽을 수 있는 권한을 준다. net use drive 해서 각각의 부서에 맞는 로그온 스크립트를 읽어가라는 것을 정책으로 걸어준다. 컴퓨터를 잘 못하는 부서를 위해 1. 대상 폴더가 있어야 한다. ㅁ 관리부 자료실 => \\S1 으로 들어가도 있어야 한다. 이 자료실을 컴퓨터에 연결을 시켜준다. ㅁ 스크립트 저장 폴더$ => 여기에 bat 작성. 예를 들어 파일명을 관리부 로그온 스크립트 정책.bat > net u.. 더보기 WIN2008#1 - 그룹 정책 도메인 - 일종의 회사라고 생각하면 OU - 부서를 의미한다. 컴퓨터에서 일일이 하는 것과 정책을 이용해서 레지스트리를 조정하는 것이 같은 결과를 나타낸다. 정책이라는 것은 관리자가 정해놓으면 사용자들은 관리자가 의도한 대로 사용을 하게 되는 것이다. 모든 Win 기능은 관리를 할 수 없다. 관리 할 수 있는 것은 어떤 것이 될까? 관리할 수 없는 것은 정책으로 만들지 않은 것이다. MS 에서 미리 만들어 놓은 정책을 이용해서 정책을 만드는데 이 부분을 깨뜨리기 위해 스크립트를 이용해야 된다. 리눅스, 윈도우를 배울 때 WIN 을 배우는 사람이 중급까지 온다. 리눅스는 아직 초급 단계이다. 중급에서 고급으로 갈 때에는 리눅스가 빠르게 된다. 리눅스는 응용만 하면 된다. MS 에서 갖다 놓은 것을 쓰기만 .. 더보기 이전 1 ··· 7 8 9 10 11 12 다음
