트러스트

* 도메인 로그인 [Review]

[dsa.msc]
srv12 : s1 계정 생성
mem12에서 로그인

조건 : 같은 도메인 내에서만 가능!
즉, srv12 계정 생성한 것을 다른 pc(srv13)에서는 로긴 할 수 없다!

 

* 트러스트 관계 만들기
1> 개념
서로의 자원을 공유 할 수 있다.
도메인과 도메인을 서로 자료 공유 시키는 것.

ex>
인수,합병
A pc 계정 <= B pc에서 로긴
B pc 계정 <= A pc에서 로긴

2> 종류
- 단방향 트러스트 <= 안쓰임!

액세스 방향 ←
트러스트 방향 ←

- 양방향 트러스트
   1) 비전이적 트러스트
     - 1:1
     - 트러스트 진행 하고 있는 녀석들 끼리만
        ex> 바로가기 트러스트  ★★★
  2) 전이적 트러스트
    - 덩어리 vs 덩어리
    - A와 연관있는 모든 도메인, 도메인 1과 연관 있는 모든 도메인과 관계 맺기
       ex> 포리스트 트러스트  ★★★

 

* 실습

1> 실습 방법

1. 바로가기 (1:1)
  srv1 <-> srv2

2. 포리스트 (m:n)
  srv1    <-> srv2
  mem1(자식) mem2(자식)
  

2> 부모(srv12)-자식(mem12) 관계 만들기

1) mem12 : workgroup으로 스냅샷 돌리기
2) mem12 : 자식 도메인 구성
  - [서버관리자]> Active Directory 도메인 서비스 설치
  - [깃발] 도메인 컨트롤러(DC)로 승격
 > 기존 포리스트에 새 도메인을 추가.
     (이미 도메인이 있고 기존에 있는 상태에서 도메인 추가하는 것이기 때문에)
 > 부모 도메인 이름: itbank12.edu ,
          새 도메인 이름: eu12 ,
          자격 증명 : itbank12\administrator / P@$$w0rd
 > 설치

3) 로긴 화면
우리가 방금 만든 도메인 계정으로 접속
=> EU12\Administrator
멤버에서 만든 자식 도메인 계정으로 로긴

4) 자식 도메인(mem12)에서 부모 계정으로 로긴 도 가능
=> itbank12\administrator

5) srv12 에서
eu12\administrator (X)

자식 개체가 부모 개체의 계정을 관리 할 수는 없다!!!
계정 기준 말고 서버 기준으로???

==> 위 작업 마치면 srv12, mem12 둘 다 AD2로 스냅샷 추가 해주기!

6) srv13-mem13도

위 1) ~ 2) 작업 후 AD2로 스냅샷 추가 해주기!

 

* 실습 1 - 트러스트-바로가기

// 위에 부모-자식 관계 먼저 만들어줘야..,

// 필요 서버 srv12-srv13

 

* 실습 2 - 트러스트- 포리스트

// snapshot AD2로 다시 돌리고 할것!

// 필요 서버 srv12-mem12   -  srv13-mem13

// 현재 AD2는 srv12-mem12 부모-자식 관계 만드는 과정까지는 만들어져 있는 상태이므로, 이 다음 단계부터

   진행 할 것!

// => 따라서 실제 작업은 srv12, srv13에서만 추가로 해주면 됨!