DNS 서버 필수적인 서비스

인터넷 AD 안쓰는 환경에서 DNS

windows 2000 이상의 모든 시스템..(hostname 변환)
컴퓨터이름 NetBIOS => Hostname

\\컴퓨터이름 <= 형식으로

1. hostname 캐시 : ipconfig /displaydns(hosts 파일포함)
    C:\WINDOWS\system32\drivers\etc\hosts
2. dns 서버에 질의..
3. netbios 캐시 : nbtstat -c
4. wins 서버에 질의
5. 브로드캐스트...

==============================================================================
DNS 서버
1. 이름변환 = 설치.. 하면 이름변환 함.. 
    컨디셔널 forwarder : 원하는 이름만 얘한테 물어보고 나머지는 내가 알아서 하겠다.. 
    확인 : nslookup => lon-dc1.emea.woodgrovebank.com
    보조DNS는 주서버가 멈췄을때 동작하지 정보를 찾지못했을 경우에는 동작하지 않음.

2. 영역관리
    정방향조회 : 이름 => IP로 변환
    역방향조회 : IP => 이름.. 
      - nslookup
      - web서버 : 공개되지 않은 서버를 위해 필터구성할때
        : IP주소로 제한
        : 도메인 이름/컴퓨터 이름으로 제한.
          =>source IP 등을 가지고 클라이언트가 접속을 시도 
  =============
    주영역
    보조영역 : R/O 모드

    ==========
    ad통합영역
    스텁영역
   
--------------------------------------------------
연습문제
주영역/보조영역 생성
NYC-DC1 / LON-DC1

영역DB 파일

3.
LDAP =>기본..
CN : 유일한 개체, 컨테이너
OU : OU 이름앞에
DC : 도메인 이름 앞에

user1 사용자 계정
a.com - korea

www.naver.com
유니크한 이름이 가장왼쪽, 광범위한 이름이 가장 오른쪽
cn=user1,ou=korea,dc=a,dc=com
만일 sub가 있다면
cn=user1,ou=korea,dc=sub,dc=a,dc=com

cn=administrator, cn=builtin,dc=a,dc=com
"cn=server operator, cn=builtin,dc=a,dc=com"

표준
cn=user1,ou=korea,o=a,c=com

ad통합영역... =>adsiedit
파티션을 가져올때..
1. 도메인에 있는 dns 서버들에게 all 복제
   => dc=domaindnszones,dc=woodgrovebank,dc=com
2. 포리스트에 있는 dns 서버들에게 all 복제
   => dc=forestdnszones,dc=~

DNS에서 자주사용하는 레코드
A레코드 : 이름 = IP
CNAME : 여러개의 역할에 대해  별칭
MX : 메일서버
PTR : 리버스룩업에서 사용(거꾸로 찾기 영역) IP =>이름
SOA :그 영역 자체의 정보
SRV : 어떠한 서비스를 수행하는 서버가 누구다..
      => MS 2000 DNS 지원
      =>

ad 통합영역을 사용했을 경우의 장점..
1. dns db에 대한 복제를 신경쓰지 않아도 됨.   
   ad 복제가 모두 담당.
2. SRV레코드가 등록되어짐

--------------------------------
AD를 위한 영역 구성을 위한 스텝
1. woodgrovebank.com => ad 통합영역생성 (10.10.0.10)
2. w.com 도메인내의 모든 dc들의 dns서버의 ip정보를 #1에서 설정한 dns 서버로 설정
3. dc에서 netlogon 서비스를 재시작...
4. 도메인 내의 모든 pc들(클라이언트 포함) dns 서버 => 10.10.0.10으로 변경
5. 모든 pc들 (dc + 클라이언트)
    도스창 : ipconfig /registerdns =>A 레코드
자신의 컴퓨터 이름 + 자신의 IP주소


2003=>2008

1. 백그라운드 존 로딩...
a.com => 6천개..
패치 작업.. =>
재부팅
최대 2시간

2. ipv6 지원...
3. globalname zone 지원 => wins 서버를 대체
=> 단일레이블 네임
a.com / b.com
woodgrovebank => 등록.

dns 관리 : dnsmgmt.msc
===================================================
사용자 관리
1. ad 사용자 및 컴퓨터 => GUI 도구...
2. net user // 2000까지사용자등록
3. dsadd user // 2003서버부터 지원
    dsadd user user cn=user10,ou=user,ou=korea,dc=woodgrovebank,dc=com -pwd Pa$$word -tel 555-1245 -memberof administrators
4. csvde
    개체를 최초에 등록... add
    문서화 작업이나 forest를 건너가면서 계정등록할 경우
    csvde -f wood.csv -r objectclass=user -d ou=user,ou=korea,dc=woodgrovebank,dc=com
5. ldifde
    개체의 add, modify, delete

6. 스크립트
7. 파워셸...

OU작업의 목적은 관리를 세분화
1. 그룹정책
2. 관리제어 위임.

다국적기업
a.com 단일 도메인의 경우.. ou
  - 한국
     - 컴퓨터
       - 노트북
       - 데스크탑
     - 사용자 
  - 미국
  - 싱가폴
2, 3 depth 이상 권고하지 않음.
===================================================
호스트머신
1. XP, VISTA, 2008 32/64(R2는 안됨) => 메모리 2GB 이상
   hyper-v 설치된 P 안됨
2. .Net framework
3. IIS - 웹서버
4. virtual server =>영문버젼...
5. 이미지 설치. 6425AL, 5047b
6. VHD - program files\microsoft learning\base
    05D,08A,08B,08C,08D-R
===================================================
Type : 보안그룹
whoami /all : access token 정보
 gpupdate /force : 부팅안하고 정책적용

user account : Global

global group : global group를 가져올 수 있음. user도..
=> 우리회사 조직도 생성
유니버셜 : 전사직원 그룹핑
도메인로컬 : 사용자 그룹핑이 목적이 아님.
=> 권한할당..