설치
DB ... 관리
adsiedit.msc
시스템 상태 백업 반드시.. 필요..
AD 인프라 스키마 설치.. 후..
---------------------
글로벌
도메인 로컬...
유니버셜 그룹...
AD SSO/메시징.. / 특정서비스..
DHCP...클라이언트에게 IP를 할당하고 접근하게 하는 첫번째 서비스..
브로드캐스트 범위내에 있으면.. 아무한테 아무렇게나 할당가능..
192.168.100.10 => 클라이언트에게 IP 분배를 할 수 있음
2000 DHCP AD
RADIUS DC <-> RAS
=>2003 IAS
무선인증을 위해서 필요한것들..
*** NPS 안에서 *** <= 이것도 정상 서비스를 위해서는 AD 인증이 필요
NAP 구현 = 윈도서버 라우터로 쓸 수 있지만 overhead발생하기도 하고 장비가 낫다.
RADIUS 구현
라우터 / NAT 구현
VPN(SSL 지원), RAS
인증서 서비스...
=> IIS .. 필요
2003
IIS => 인증서 .. 서비스
NAC 2003
Roles는 핵심서비스 모음이다..
핵심 인프라로 인식되어지는것들..
AD인프라
WEB
인증서 서비스..
XP
adminpak.msi
vista,7 => RSAT
서버용 관리도구 패키지...
1. 터미널 ... 3389 port
2. MMC 콘솔로... 가능 - 445 port (파일/프린터 공유포트, 기본)
3.
Client(내PC)에도 administrator가 아닌 일반사용자 계정을 쓰자
일반사용자 계정
=> active X.. / 없앨 수 있다.
=> UAC
Hyper-V를 구현하는 Host 머신은 의미가 없다..
server core를 설치하는게 유리/단점은 command 관리 해야 함.
(GUI 불필요) command에 GUI가 올라가는 형식이므로 리소스를 많이 점유하게 됨...
AD를 이용해서 할 수 있는 가치
1. SSO
2. 자산관리
3. 그룹정책
4. 패치...
kdhong 도메인
=> 내 컴퓨터에 대해서는 관리자 권한..
로컬 admin
kdhong
domain admins
===================================
w2008 : 사용자가 로컬 머신의 계정을 이용해서 로그온 금지..
sid2ser.exe
user2sid.exe
c:\user2sid users
c:\s-1-5-21-xx-xx-xx-500
www.secure.pe.kr 에서 faq
DB ... 관리
adsiedit.msc
시스템 상태 백업 반드시.. 필요..
AD 인프라 스키마 설치.. 후..
---------------------
글로벌
도메인 로컬...
유니버셜 그룹...
AD SSO/메시징.. / 특정서비스..
DHCP...클라이언트에게 IP를 할당하고 접근하게 하는 첫번째 서비스..
브로드캐스트 범위내에 있으면.. 아무한테 아무렇게나 할당가능..
192.168.100.10 => 클라이언트에게 IP 분배를 할 수 있음
2000 DHCP AD
RADIUS DC <-> RAS
=>2003 IAS
무선인증을 위해서 필요한것들..
*** NPS 안에서 *** <= 이것도 정상 서비스를 위해서는 AD 인증이 필요
NAP 구현 = 윈도서버 라우터로 쓸 수 있지만 overhead발생하기도 하고 장비가 낫다.
RADIUS 구현
라우터 / NAT 구현
VPN(SSL 지원), RAS
인증서 서비스...
=> IIS .. 필요
2003
IIS => 인증서 .. 서비스
NAC 2003
Roles는 핵심서비스 모음이다..
핵심 인프라로 인식되어지는것들..
AD인프라
WEB
인증서 서비스..
XP
adminpak.msi
vista,7 => RSAT
서버용 관리도구 패키지...
1. 터미널 ... 3389 port
2. MMC 콘솔로... 가능 - 445 port (파일/프린터 공유포트, 기본)
3.
Client(내PC)에도 administrator가 아닌 일반사용자 계정을 쓰자
일반사용자 계정
=> active X.. / 없앨 수 있다.
=> UAC
Hyper-V를 구현하는 Host 머신은 의미가 없다..
server core를 설치하는게 유리/단점은 command 관리 해야 함.
(GUI 불필요) command에 GUI가 올라가는 형식이므로 리소스를 많이 점유하게 됨...
AD를 이용해서 할 수 있는 가치
1. SSO
2. 자산관리
3. 그룹정책
4. 패치...
kdhong 도메인
=> 내 컴퓨터에 대해서는 관리자 권한..
로컬 admin
kdhong
domain admins
===================================
w2008 : 사용자가 로컬 머신의 계정을 이용해서 로그온 금지..
sid2ser.exe
user2sid.exe
c:\user2sid users
c:\s-1-5-21-xx-xx-xx-500
www.secure.pe.kr 에서 faq
