사랑이네 ㅇㅂㅇ

※ DNS

* 관련 파일 :

서버2 - DNS.pdf

1> DNS (Domain Name System)

- TCP/IP 네트워크 사용 --> 주소 체계를 IP 주소 형태로 사용
- www.naver.com (Domain Name) --> IP 주소로 변환
- 168.126.63.1 (KT DNS)
- TCP/53(영역전송), UDP/53(Query) 포트 사용
- 정방향 : Domain Name → IP("★")
- 역방향 : IP → Domain Name (특별한 경우에만 사용)

      .
 
2> Root domain(.)

- 얘도 서버
- 전 세계 도메인의 시작점

3> Domain Name

- 우리 회사 상호(이름)
- 비용 지불해야...,

4> 레코드의 종류

① SOA Record(Start Of Authority)
Domain을 관리할 수 있는 권한을 정의, Slavce DNS 서버(보조네임서버) 와의 연결에 관한 값을 정의 또한 모든 DNS의 첫 번째 레코드로 설정.

② NS Record(Name Server)
해당 Domain에 대한 영역파일을 보유하고 있는 Server,를 지칭하는 Record, SOA와 마찬가지로 필수적인 Record가 된다.

③ A(AAAA) Record
: 실질적으로 가장 많이 사용이 되는 Record로써, Host Name에 대한 IP 주소를 Mapping 하는 Record 이다.
(AAAA Record 는 IPv6용 A Record 이다.)

- A Record - www 10.0.1.110 (Web Server IP)
www(Host name) + kgitbank.com(Domain Name) = FQDN : www.kgitbank.com

- A Record - ftp 10.0.1.130 (FTP Server IP)
ftp(Host name) + kgitbank.com(Domain Name) = FQDN : ftp.kgitbank.com

FQDN = 실제 Client가 사용하는 Domain Name 형태의 주소를 말한다.

④ CNAME Record
A Record 에서 Mapping 된 Host Name의 별칭을 지칭하는 Record

⑤ MX Record
MX Record 는 메일 서버를 지칭하는 Record

cf. dns 관련 명령어

> ipconfig /displaydns

이전에 조회했던 기록 조회
단점 : 잘못된 정보도 기록

> ipconfig /displaydns

캐시 dns 삭제

시작 전, 테스트 전, 테스트 후
테스트 실패 시 또 침!

5> DNS의 흐름

※ 이중화 작업 & 인증

메인이 고장 났을 때 클라이언트가 보조 역할을 해서 서비스를 진행

* 조건
- 양쪽 모두 DHCP 서버가 구축 되어 있어야 함.

* 작업 순서

Sol 1. 단순한 방법 ★

[srvx1]
1) 양쪽 모두 DHCP 설치
2) IPv4에 새로운 범위 만듦
- 범위 : 10.0.1.100 ~ 10.0.1.200
- 제외주소 : 10.0.1.170 ~ 10.0.1.200
=> 100 ~ 169
- gw : 10.~

[memx1]
1) 양쪽 모두 DHCP 설치
2) IPv4에 새로운 범위 만듦
- 범위 : 10.0.1.100 ~ 10.0.1.200
- 제외주소 : 10.0.1.100 ~ 10.0.1.169
=> 170 ~ 200
- dns : 10.0.1.110
- gw : 10.~

cf) DHCP
- B/C 통신(전체 통신)

[clix1]

1) cli : ip 자동 할당
2) srv 정지 => 고장났다
3) cli, ip 재 할당
   > ipconfig /release
   > ipconfig /renew

=> Test는 client로~!!!

=> 끝나면 workgroup으로 snapshot!

===========================

Sol 2. 범위분할 수동 → 자동

[srvx1]

1) 새범위
범위: 10.0.1.100 ~ 10.0.1.200
gw, dns : 10.0.1.110

2)범위 오.버> 고급> 분할범위
>정한 범위에서 쪼개기
   - 추가 DHCP 서버: mem1

> 호스트 DHCP 서버(main) : 추가된 DHCP 서버
     70  :   30
   호스트   추가된 DHCP 서버 
> 제공 지연 시간 : 0,   100

[memx1]
> 범위 빨간불> 활성화 => 초록불

===========================

Sol 3. 장애 조치 구성(fail over)

[srvx1]

1) 새범위
범위: 10.0.1.100 ~ 10.0.1.200
gw, dns : 10.0.1.110

2) 범위 오.버> 장애 조치 구성(fail over)
 > 파트너 서버: memx1
   혹시 실수하면 계속 에러창 떠서 밑에 체크 해제

 > 관계이름 : srvx1(주)-memx1(보조) 관계

   모드 : 부하분산  // 50(주):50(보조) , traffic road valancing
          
 ☞상시 대기 // mem은 srv가 고장날 때까지 대기
     - 대기 서버용 예약 주소 : 30% // 비율
   파트너 서버의 역할 : 활성

  메시지 인증 사용 : 체크 해제  

==> TEST는 clix1 에서~!!!

※ AD 환경에서 HDLC

cf. AD에서 왜 죽나?
허가되지 않은(인증되지) dhcp는 무조건 죽여버림
제일 먼저 시작 되있는 AD가 인증 안된 HDLC 다 죽여버림
왜 함? 보안땜시롱

ex> dhcp 스푸핑, gw 스니핑
gw → 해커 ip로 바뀜
default g.w → 해커
중간에 데이타 쌔빔

* 작업순서

1> DHCP 서버 인증

[srvx1]
1) ncpa.cpl > Eth1(bridged): 사용 안함
host-only만 남으므로 이제 죽을 일 없음?
2) 권한 부여
=> [memx1] 초록색 불로 변한거 확인!

<실습>

NAT  + DHCP

* 조건

NAT  + DHCP

mem 만 dhcp

왠만하면 예약 걸기?
dns 잘 볼것!

* 정리

PC1 : DHCP + NAT
PC2 : DHCP relay-agent 

[작업순서]

1) PC1, PC2 : Routing
  - PC1 : C:\Users\Administrator>route add -p 10.0.13.0 mask 255.255.255.0 172.16.0.13
  - PC2 : C:\Users\Administrator>route add -p 10.0.12.0 mask 255.255.255.0 172.16.0.12

=> PC1>srv12 => PC2>srv13 ping test
  - C:\Users\Administrator>ping 10.0.13.110

2) PC1 : DHCP, + NAT
 - NAT 설정 (bridged inf 한개 추가, 공용 설정) //랜 라우팅 껐다 키기!

 - DHCP : mem12, mem13 자동으로 ip 주소 받기 설정! (ncpa.cpl)
   - dns추가 할때 168.126.63.1 해주면 이전에 static에서 했던 보조 dns 대신해줌!
   - 범위12, 범위13 2개 만들어줄 것!
 
3) PC2 : DHCP relay-agent
  -  [라우팅 및 원격 액세스]
     IPv4> 일반> 새 라우팅 프로토콜> DHCP Relay Agent
     아이콘 오.버> Eth0, Eth1 추가
     오.버> 속성> DHCP 서버 ip 주소 : 172.16.0.12 추가!

* 놓친거..,

[pc1]

// 같은 네트워크 영역대여야..,

[pc2]

// DHCP relay Agent : inf 추가

// NAT 설정 위함 : default gw,  보조 dns 설정

<실습>

DHCP NAP

* 관련 파일:

dhcp-nap-조별실습버전.pdf

srvx1

1) 네트워크 정책서버 설치 및 설정
2) DHCP 서버 설치 및 설정, NAP 설정 적용

clix1
1) DHCP 클라이언트 설정및 NAP 클라이언트 및 서비스 설정
2) .ping 10.0.x2.110 –t > 제어판>Windows방화벽 사용안함변경
3) 잠시 ping 이 끊어지면서 방화벽 사용 강제변경후 ping 정상으로 돌아옴

* 참고 파일 :

dhcp-relayagen-lab.pdf

<실습>
범위이름 : x1 범위
범위 : 10.0.x1.55 ~ 75
mask : 255.255.255.0 (길이 24)
제외 주소 : 55, 60 ~ 65
예약 : memx1 > 10.0.x1.75
GW : 10.0.x1.110
DNS : 10.0.x1.110
WINS : 10.0.x1.110
임대기간 : 3일

[DHCP RelayAgent]

서비스를 제공하는 서브넷의 라우터에 DHCP 메시지를 전달하도록 구성할 경우
여러 서브넷에 DHCP 서비스를 제공 (여러개의 Network에 DHCP 서비스를 제공)

* 그림 :

1) 릴레이에이전트 설치
서버관리자> 원격엑세스>
[라우팅 및 원격 엑세스]
srvx1>사용자지정 구성> LAN 라우팅>
IPv4> 일반> 새 라우팅 프로토콜> DHCP Relay Agent
아이콘 오.버> Eth0, Eth1 추가
오.버> 속성> DHCP 서버 ip 주소 (10.0.12.110)

2) DHCP 운영 쪽
범위 추가 : 옵션(10.0.12.110)

3) 확인
client ip 주소 할당 됬는지 확인

[작업순서]

1) 라우팅 pg 설치
2) 라우팅
3) PC2 : DHCP 서버 구성
 - mem13 : dhcp, cli13 : dhcp (자동으로 ip주소 받기)
 - 서버관리자> DHCP pg 설치 //[초록색] 제어판> 관리도구> DHCP 처음에 srv13 : 오.버> 권한부여 해줘야?
4) PC1 : DHCP Relay Agent

1> Routing & NAT

<실습>

* 기본 설정

[pc1]
1) routing
2) GW pc2로 변경 => 172.16.0.12 → 172.16.0.13

[pc2]
1) vm bridged adapter 추가 (총 3개 됨)
   => 인터넷 사용 가능하도록
2) NAT 구성
공용 : 인터페이스 3번 NIC

* 목적

1) pc1 - pc2 Routing : ping 확인
2) pc1, pc2 인터넷 가능하게 만들기!

* 작업순서

① snapshot : workgroup
② srv12, srv13, 라우팅 pg 설치
③ srv12 => LAN 라우팅 추가
    srv13 => LAN 라우팅 추가/ NAT 추가
④ srv12 : [cmd] routing,
             gw 설정(ncpa.cpl) => srv12> Eth1 : Default GW : 172.16.0.13
   srv13 : [cmd] routing,
  NAT 설정 => vm bridged 추가,
         공용 인터페이스 설정(Eth2:공용, Eth1, Eth0: 개인)

  ! 주의 : routing pg 설치 후 Ethernet interface 추가 시 설정된거 적용 안되므로

 srv12 껏다가 다시 킬것! (재가동)

⑤ 보조 DNS 추가(168.126.63.1)
: 웹 페이지 띄우는 곳에는 다 추가해야..,

srv12> Eth1,   // 얘는 기본 설정 DNS 서버에 추가해줌
mem12,
mem13
3군데 보조 DNS 서버 란에 모두 추가!

⑥ srv12, mem12, srv13, mem13 : ping, internet 확인!

2> DHCP

* 기본 개념

1) DHCP(Dynamic Host Configuration Protocol)

- 클라이언트 컴퓨터나 다른 TCP/IP 기반 장치에 IP 주소를 제공하는 서비스
- IP와 함께 라우터, DNS 서버, WINS 서버와 같은 네트워크  리소스와
  연결할 수 있도록 옵션 제공
- DHCP 클라이언트에 특정 기간 IP를 임대, 갱신을 요청하는 경우 IP 주소를 갱신
- 특정 컴퓨터나 장치에 같은 IP 예약 가능 (MAC 주소 알아야.., client같은 경우에는 ip가 없으므로 dhcp를 사용하는데,)

port : UDP 67 (server)
        UDP 68 (client)

cf. WINS 서버 : ip가 아닌 컴퓨터 이름으로 통신. 각 pc당 ip 지정해줌.
nlmlr protocol 대체 (pc - ip 맵핑 학습하는 protocol)
그래서 리소스량 줄일수 있음.
요샌 네트웍 회선이 좋아져서 필요 없음!

2) DHCP 주소 임대 과정 ★★★ 시험 자주 출제됨!

cf. 재갱신의 경우 Request, ACK만 작동. 이미 ip주소 갖고 있으므로..,

ipconfig /release > IP 임대 해제
ipconfig /renew > IP 임대 재요청 or 수동 임대 갱신

 <실습>

// DHCP 할당

① srv12, mem12, srv13, mem13 : snapshot to workgroup
② mem12 > ncpa.cpl > Eth0 : DHCP로 바꾸기!(자동으로 IP 주소 받기)
③ srv12 > 서버 관리자 : DHCP 서버 설치
④ 제어판> 관리 도구> DHCP
!주의 AD로 snapshot 돌리지 말것! (AD 보안정책상 먹통되게 설정되있음)
⑤ 서비스할 주소 범위 만들어주기
특정 ip 다른데서 고정적으로 사용할 때 제외범위 추가?
⑥ mem12에서 ip 할당 받은 것 확인
   [cmd] ipconfig /all

// ① srv12, mem12, srv13, mem13 : snapshot to workgroup
// ② mem12 > ncpa.cpl > Eth0 : DHCP로 바꾸기!(자동으로 IP 주소 받기)

// ③ srv12 > 서버 관리자 : DHCP 서버 설치

// ④ 제어판> 관리 도구> DHCP
!주의 AD로 snapshot 돌리지 말것! (AD 보안정책상 먹통되게 설정되있음)

// ⑤ 서비스할 주소 범위 만들어주기
// 특정 ip 다른데서 고정적으로 사용할 때 제외범위 추가?

// ⑥ mem12에서 ip 할당 받은 것 확인
//   [cmd] ipconfig /all

// ip 예약

① mem12 mac 주소 복사
② srv12에서 예약 작업 실행
③ mem12 [cmd] 작업 실행

// ① mem12 mac 주소 복사 : 요 바로 위 스샷 참고!
// ② srv12에서 예약 작업 실행

// ③ mem12 [cmd] 작업 실행

이미 위 스샷에서 처럼 예약된 거 확인할 수 있는데,

cmd 에서 다음 명령어들 작업 왜 함???

이게 먼저인가?

아닌디..,

1> 네트워크 관련 개념 정리

Route : 경로
Router : 경로들 중 최적의 경로를 골라 패킷을 전달해주는 장비
Routing : 패킷을 전달하기 위해 필요한 일련의 절차

방식 :
- Static : 수동입력, 고정적인 경로, 동적인 대응 불가(우회 경로 찾을수 있나 없나?)
- Dynamic : 자동입력, 변동적인 경로, 동적인 대응 가능

Static : 직접 관리
- 장점 : 네트워크 경로관리에 있어 효율적이다.
 ex> 1~50 : A경로, 51~100: B경로, 부하분산 가능
- 단점 : 변화에 동적인 대응이 불가능하다. (즉시 변화 x) 수렴시간이 길다.
 cf. 수렴시간 : 고장 파악 후 고치는데까지 걸리는 시간

Dynamic : 라우팅 프로토콜의 종류
- 장점 : 변화된 Network에 대처가 빠르다
- 단점 : 리소스 소모량이 많다.(계속 경로 학습)

dynamic : 라우터간 통신을 통하여 자동으로 경로를 학습하고 등록, 교환
link-state : OSPF > 전체 라우팅 테이블
distance vector : RIP, IGRP > 근처 라우터 정보만 유지

1-2> 네트워크 구성도

// 쌤꺼

// 내꺼

2> windows 명령어

1) Windows Server에서의 Routing Table 추가 명령어
- route add -p 10.0.x.0 mask 255.255.255.0 172.16.0.x

// -p : 영구 경로 등록
// permanent : 이 옵션 안 쓰면 껏다 키면 없어짐

// 10.0.x.0 : 대역대를 써줘야..,
// 172.16.0.x : GW( bridged ip address)

2) Windows Server에서의 Routing Table 삭제 명령어
- route delete 10.0.x.0

3) Windows Server에서의 Routing Table 확인 명령어
-route -4 print

4) Windows Server에서의 Routing Table 추가시 알아야하는 3가지!

1. 상대방의 대역대
2. 상대방의 넷마스크
3. 상대방의 GateWay

3> 실습

① 라우팅 관련 pg 설치
② 관리도구>라우팅 및 원격 엑세스 > srv12 활성화 시켜주기
③ [cmd] routing 작업 시작
   - 1) 강사님 ip 등록
   - 2) 강사님 cli1 ping test

// ① 라우팅 관련 pg 설치

// ② 관리도구>라우팅 및 원격 엑세스 > srv12 활성화 시켜주기

// ③-1) 강사님 ip 등록

[srv12]

C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
 14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
 12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
        10.0.12.0    255.255.255.0             연결됨       10.0.12.110    266
      10.0.12.110  255.255.255.255             연결됨       10.0.12.110    266
      10.0.12.255  255.255.255.255             연결됨       10.0.12.110    266
        127.0.0.0        255.0.0.0             연결됨         127.0.0.1    306
        127.0.0.1  255.255.255.255             연결됨         127.0.0.1    306
  127.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
       172.16.0.0      255.255.0.0             연결됨       172.16.0.12    266
      172.16.0.12  255.255.255.255             연결됨       172.16.0.12    266
   172.16.255.255  255.255.255.255             연결됨       172.16.0.12    266
        224.0.0.0        240.0.0.0             연결됨         127.0.0.1    306
        224.0.0.0        240.0.0.0             연결됨       10.0.12.110    266
        224.0.0.0        240.0.0.0             연결됨       172.16.0.12    266
  255.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
  255.255.255.255  255.255.255.255             연결됨       10.0.12.110    266
  255.255.255.255  255.255.255.255             연결됨       172.16.0.12    266
===========================================================================
영구 경로:
  없음

C:\Users\Administrator>route add -p 10.0.1.0 mask 255.255.255.0 172.16.0.1
 확인!

C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
 14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
 12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
         10.0.1.0    255.255.255.0       172.16.0.1      172.16.0.12     11
        10.0.12.0    255.255.255.0             연결됨       10.0.12.110    266
      10.0.12.110  255.255.255.255             연결됨       10.0.12.110    266
      10.0.12.255  255.255.255.255             연결됨       10.0.12.110    266
        127.0.0.0        255.0.0.0             연결됨         127.0.0.1    306
        127.0.0.1  255.255.255.255             연결됨         127.0.0.1    306
  127.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
       172.16.0.0      255.255.0.0             연결됨       172.16.0.12    266
      172.16.0.12  255.255.255.255             연결됨       172.16.0.12    266
   172.16.255.255  255.255.255.255             연결됨       172.16.0.12    266
        224.0.0.0        240.0.0.0             연결됨         127.0.0.1    306
        224.0.0.0        240.0.0.0             연결됨       10.0.12.110    266
        224.0.0.0        240.0.0.0             연결됨       172.16.0.12    266
  255.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
  255.255.255.255  255.255.255.255             연결됨       10.0.12.110    266
  255.255.255.255  255.255.255.255             연결됨       172.16.0.12    266
===========================================================================
영구 경로:
  네트워크 주소   네트워크 마스크 게이트웨이 주소    메트릭
         10.0.1.0    255.255.255.0       172.16.0.1       1
===========================================================================

// 2) 강사님 cli1 ping test
[cli12]
C:\Users\Administrator>ping 10.0.1.150

Ping 10.0.1.150 32바이트 데이터 사용:
10.0.1.150의 응답: 바이트=32 시간=3ms TTL=126
10.0.1.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.1.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.1.150의 응답: 바이트=32 시간=1ms TTL=126

10.0.1.150에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 1ms, 최대 = 3ms, 평균 = 1ms

// 내꺼 추가

[srv 12]
C:\Users\Administrator>route add -p 10.0.13.0 mask 255.255.255.0 172.16.0.13
 확인!

C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
 14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
 12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
         10.0.1.0    255.255.255.0       172.16.0.1      172.16.0.12     11
        10.0.12.0    255.255.255.0             연결됨       10.0.12.110    266
      10.0.12.110  255.255.255.255             연결됨       10.0.12.110    266
      10.0.12.255  255.255.255.255             연결됨       10.0.12.110    266
        10.0.13.0    255.255.255.0      172.16.0.13      172.16.0.12     11
        127.0.0.0        255.0.0.0             연결됨         127.0.0.1    306
        127.0.0.1  255.255.255.255             연결됨         127.0.0.1    306
  127.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
       172.16.0.0      255.255.0.0             연결됨       172.16.0.12    266
      172.16.0.12  255.255.255.255             연결됨       172.16.0.12    266
   172.16.255.255  255.255.255.255             연결됨       172.16.0.12    266
        224.0.0.0        240.0.0.0             연결됨         127.0.0.1    306
        224.0.0.0        240.0.0.0             연결됨       10.0.12.110    266
        224.0.0.0        240.0.0.0             연결됨       172.16.0.12    266
  255.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
  255.255.255.255  255.255.255.255             연결됨       10.0.12.110    266
  255.255.255.255  255.255.255.255             연결됨       172.16.0.12    266
===========================================================================
영구 경로:
  네트워크 주소   네트워크 마스크 게이트웨이 주소    메트릭
         10.0.1.0    255.255.255.0       172.16.0.1       1
        10.0.13.0    255.255.255.0      172.16.0.13       1
===========================================================================

C:\Users\Administrator>route delete 10.0.1.0
 확인!

C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
 14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
 12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
        10.0.12.0    255.255.255.0             연결됨       10.0.12.110    266
      10.0.12.110  255.255.255.255             연결됨       10.0.12.110    266
      10.0.12.255  255.255.255.255             연결됨       10.0.12.110    266
        10.0.13.0    255.255.255.0      172.16.0.13      172.16.0.12     11
        127.0.0.0        255.0.0.0             연결됨         127.0.0.1    306
        127.0.0.1  255.255.255.255             연결됨         127.0.0.1    306
  127.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
       172.16.0.0      255.255.0.0             연결됨       172.16.0.12    266
      172.16.0.12  255.255.255.255             연결됨       172.16.0.12    266
   172.16.255.255  255.255.255.255             연결됨       172.16.0.12    266
        224.0.0.0        240.0.0.0             연결됨         127.0.0.1    306
        224.0.0.0        240.0.0.0             연결됨       10.0.12.110    266
        224.0.0.0        240.0.0.0             연결됨       172.16.0.12    266
  255.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
  255.255.255.255  255.255.255.255             연결됨       10.0.12.110    266
  255.255.255.255  255.255.255.255             연결됨       172.16.0.12    266
===========================================================================
영구 경로:
  네트워크 주소   네트워크 마스크 게이트웨이 주소    메트릭
        10.0.13.0    255.255.255.0      172.16.0.13       1
===========================================================================

[srv 13]
// ① routing pg 설치 및, srv13 활성화
// ② [cmd]

C:\Users\Administrator>route add -p 10.0.12.0 mask 255.255.255.0 172.16.0.12
 확인!

C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
 14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
 12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
         10.0.1.0    255.255.255.0       172.16.0.1      172.16.0.12     11
        10.0.12.0    255.255.255.0             연결됨       10.0.12.110    266
      10.0.12.110  255.255.255.255             연결됨       10.0.12.110    266
      10.0.12.255  255.255.255.255             연결됨       10.0.12.110    266
        10.0.13.0    255.255.255.0      172.16.0.13      172.16.0.12     11
        127.0.0.0        255.0.0.0             연결됨         127.0.0.1    306
        127.0.0.1  255.255.255.255             연결됨         127.0.0.1    306
  127.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
       172.16.0.0      255.255.0.0             연결됨       172.16.0.12    266
      172.16.0.12  255.255.255.255             연결됨       172.16.0.12    266
   172.16.255.255  255.255.255.255             연결됨       172.16.0.12    266
        224.0.0.0        240.0.0.0             연결됨         127.0.0.1    306
        224.0.0.0        240.0.0.0             연결됨       10.0.12.110    266
        224.0.0.0        240.0.0.0             연결됨       172.16.0.12    266
  255.255.255.255  255.255.255.255             연결됨         127.0.0.1    306
  255.255.255.255  255.255.255.255             연결됨       10.0.12.110    266
  255.255.255.255  255.255.255.255             연결됨       172.16.0.12    266
===========================================================================
영구 경로:
  네트워크 주소   네트워크 마스크 게이트웨이 주소    메트릭
        10.0.12.0    255.255.255.0      172.16.0.12       1
===========================================================================

[cli12]
C:\Users\Administrator>ping 10.0.13.150

Ping 10.0.13.150 32바이트 데이터 사용:
10.0.13.150의 응답: 바이트=32 시간=5ms TTL=126
10.0.13.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.13.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.13.150의 응답: 바이트=32 시간=2ms TTL=126

10.0.13.150에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 1ms, 최대 = 5ms, 평균 = 2ms

[cli13]

C:\Users\Administrator>ping 10.0.12.150

Ping 10.0.13.150 32바이트 데이터 사용:
10.0.12.150의 응답: 바이트=32 시간=5ms TTL=126
10.0.12.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.12.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.12.150의 응답: 바이트=32 시간=2ms TTL=126

10.0.12.150에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 1ms, 최대 = 5ms, 평균 = 2ms

4> NAT(Network Address translation)
: private IP address → public IP address로 변환
(사설IP)      (공인IP)
  내부서만      외부
  LAN       WAN(인터넷 통신 가능) 

=> 내부 통신할땐 사설 IP 쓰다가 외부 통신할때 공인 IP 이용
그러면 공인 IP 한개로 여러 pc로도 인터넷 사용 가능
부족한 IPv4를 유용하게 사용 가능.

* 구축형태
각 pc들에게는 사설ip 부여, 공유기엔 공인ip 한개만 있음.
각 pc들이 공유기의 공인ip를 공유.

 
* private IP address (사설 ip 장점)

- no sales // 비용 안듬!
- no routing
- 보안된 네트워크, 공인IP주소 대비 host가 많음

// 사설 ip 대역대
A 10.0.0.0
B 172.16.0.0 ~ 172.31.0.0
C 192.168.0.0 ~ 192.168.255.0

// NAT 종류
i) Static NAT : 공인주소 1 vs 사설주소 1=> 1 vs 1 // 보안된 네트워크망 구축 목적
  - 외부에서 내부 들어올때 ip주소 바꿔버림
ii) Dynamic NAT : 공인주소 1 vs 사설주소 N=> 1 vs N
  ex> 공인ip 1 : 사설ip 30
       한치의 오차도 없이 PC-A : naver, PC-B : nate 요청 시 공유기가 정보를
       잘못 전달할 수 있음.
 
★ iii) PAT oublic 1개 : 공인주소 1 vs port 사용 // 우리가 일반적으로 사용하고 있는거임

5> 실습 - 인터넷 사용 가능하게 만들기

[상황]
// 데이타 전송 흐름
// cli12:naver 접속 시 => srv12-Eth0 => srv12-Eth1
//           내부 통신     외부 통신 
 
   
① Eth1 : DHCP로 변경 (ncpa.cpl) // 자동으로 IP 주소 받기
  => 인터넷 통신 가능해짐
② 서버 관리자에서 routing pg 설치 // 제어판> 관리도구> 라우팅 및 원격 액세스
③ srv12 활성화 => NAT 서비스 구동
④ 인터페이스 Eth0, Eth1 내부, 외부 설정
⑤ cli12 DNS(168.126.63.1) 설정 // ncpa.cpl
⑥ cli12에서 인터넷 사용 가능한지 확인

// cli12가 데이타 요청하고
// srv12가 대신 접속 요청, 외부로 데이타 포워딩

// ① Eth1 : DHCP로 변경 (ncpa.cpl) // 자동으로 IP 주소 받기
//   => 인터넷 통신 가능해짐

// ② 서버 관리자에서 routing pg 설치 // 제어판> 관리도구> 라우팅 및 원격 액세스
// ③ srv12 활성화 => NAT 서비스 구동

// ④ 인터페이스 Eth0, Eth1 내부, 외부 설정

// ⑤ cli12 보조 DNS(168.126.63.1) 설정 // ncpa.cpl

// ⑥ cli12에서 인터넷 사용 가능한지 확인

cf. 내 정보

[PC 12]
=== srv12 ===
Eth1 :
 IPv4 주소 . . . . . . . . . : 172.16.0.12
 서브넷 마스크 . . . . . . . : 255.255.0.0

Eth0 :
 IPv4 주소 . . . . . . . . . : 10.0.12.110
 서브넷 마스크 . . . . . . . : 255.255.255.0

=== mem12 ===
Eth0:
  IPv4 주소 . . . . . . . . . : 10.0.12.130
  서브넷 마스크 . . . . . . . : 255.255.255.0
  기본 게이트웨이 . . . . . . : 10.0.12.110

=== cli12 ===
local:
 IPv4 주소 . . . . . . . . . : 10.0.12.150
 서브넷 마스크 . . . . . . . : 255.255.255.0
 기본 게이트웨이 . . . . . . : 10.0.12.110

///////////////////////////

[PC 13]
=== srv13 ===
Eth1 :
 IPv4 주소 . . . . . . . . . : 172.16.0.13
 서브넷 마스크 . . . . . . . : 255.255.0.0

Eth0 :
 IPv4 주소 . . . . . . . . . : 10.0.13.110
 서브넷 마스크 . . . . . . . : 255.255.255.0

=== mem13 ===
Eth0:
  IPv4 주소 . . . . . . . . . : 10.0.13.130
  서브넷 마스크 . . . . . . . : 255.255.255.0
  기본 게이트웨이 . . . . . . : 10.0.13.110

=== cli13 ===
local:
 IPv4 주소 . . . . . . . . . : 10.0.13.150
 서브넷 마스크 . . . . . . . : 255.255.255.0
 기본 게이트웨이 . . . . . . : 10.0.13.110

1> VMware Network : Host-Only
host-only : 가상머신 끼리만 통신
    외부로 데이터 전송 불가
같은 대역대 여야 통신 가능

2> VMware Network : Bridged
srv - bridged : 옆에 pc와 통신할 용도로 생성 (외부와 통신 가능)

3> 실습 (간단한 테스트?)
① 3 pc 모두 snapshot 1로 셋팅 (workgroup)
② srv, cli만 킴
③ cli12 > cmd
④ srv12 > cmd

// ③ cli12 > cmd

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>
C:\Users\Administrator>ping 10.0.12.110

Ping 10.0.12.110 32바이트 데이터 사용:
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128

10.0.12.110에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms

// 대역대가 다르면 통신 불가(ping 안되는게 정상임)
C:\Users\Administrator>ping 10.0.13.110

Ping 10.0.13.110 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.

10.0.13.110에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 0, 손실 = 4 (100% 손실),

C:\Users\Administrator>

// ④ srv12 > cmd

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>ping 10.0.12.150

Ping 10.0.12.150 32바이트 데이터 사용:
10.0.12.150의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.150의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.150의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.150의 응답: 바이트=32 시간<1ms TTL=128

10.0.12.150에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms

C:\Users\Administrator>ping 10.0.13.150

Ping 10.0.13.150 32바이트 데이터 사용:
PING: 전송하지 못했습니다. 일반 오류입니다.
PING: 전송하지 못했습니다. 일반 오류입니다.
PING: 전송하지 못했습니다. 일반 오류입니다.
PING: 전송하지 못했습니다. 일반 오류입니다.

10.0.13.150에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 0, 손실 = 4 (100% 손실),

// 옆 자리 13번 pc srv13에 ping
// 외부 통신 가능하므로 ping 성공~!

C:\Users\Administrator>ping 172.16.0.13

Ping 172.16.0.13 32바이트 데이터 사용:
172.16.0.13의 응답: 바이트=32 시간=2ms TTL=128
172.16.0.13의 응답: 바이트=32 시간<1ms TTL=128
172.16.0.13의 응답: 바이트=32 시간=1ms TTL=128
172.16.0.13의 응답: 바이트=32 시간=1ms TTL=128

172.16.0.13에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 2ms, 평균 = 1ms

C:\Users\Administrator>

4> Network 관련 (환경 구성)
=> Network 크기

- LAN (근거리 통신망) : 케이블 연결, 같은 IP 주소 대역대 사용

- srv1   : 10.0.1.|110/24 ---> 255.255.255.0
- mem1 : 10.0.1.|130/24
- cli      : 10.0.1.|150/24

host-only : 케이블로 연결, 같은 대역대 ip 설정
=> LAN 조건 만족

- WAN (장거리 통신망) : LAN 과 LAN을 연결한 형태(Routing)

"1번" PC    <--->   "2번" PC
- srv1   : 10.0.1.|110/24    srv2   : 10.0.2.|110/24
- mem1 : 10.0.1.|130/24   mem2 : 10.0.2.|130/24
- cli1     : 10.0.1.|150/24   cli2     : 10.0.2.|150/24

- WAN-WAN : 인터넷 망

내일부턴 Routing~
srv가 Router처럼 동작하게 만듦.

* 쌤

* 설치 파일

(서버2) 1 - Windows Server 2008 R2 Guest OS 설치.pdf

(서버2) 2 - Active Directory (R2) 설치.pdf

* 설치
1> 설치 관련
x1 = 자리번호
데이터센터, 서버코어(x)

srvx1, memx1 : 윈도우즈 서버 (64 bit) => gui 포함
clix1 : 윈도우즈 7 (32 bit) => windows 7

2> Guest OS 설정 점검
=> 메뉴 미리 열어 놓기!

3> Snapshot 1

=> Workgroup

4> DC 생성 및 도메인 가입

SRV12 : DC 생성, MEM12 : SRV12 도메인 가입, CLI12: SRV12 도메인 가입

SRV13 : DC 생성, MEM13 : SRV13 도메인 가입, CLI12: SRV13 도메인 가입

5> Snapshot 2

=> AD로 snapshot 생성~!

Module 10:
Lesson 5: 시스템 시작 과정에서 발생하는 문제 해결

※ 안전모드
※ 마지막으로 성공한 구성

1> 안전모드
- 안전모드는 제한된 파일 및 드라이버 집합을 사용하여  Windows를 시작한다.
- 시작 프로그램은 안전모드에서 실행되지 않으며 윈도우즈를 시작하는데 필요한
  기본 드라이버만 설치 된다.
- 안전모드는 올바르게 시작되지 않거나 Windows가 제대로 시작되지 못하도록 하는
  프로그램 및 드라이버 문제를 해결하는데 유용.
- 안전모드로 시작해서 문제가 없는 경우 기본 설정과 기본 장치 드라이버에는 문제가
   없음을 알 수 있다.
- 최

1-2> 안전모드
- 부팅 과정 중 F8키 입력
- 고급 부팅 옵션 화면에서 화살표 기를 이용 아래의 안전모드 중 원하는 옵션 선택

  - 안전모드
  - 안전모드 (네트워킹 사용)
  - 안전모드(명령프롬프트사용)

2> 마지막으로 성공한 구성
- 마지막으로 성공한 구성이란 제대로 작동한 최신 시스템 설정을 사용하는 Windows
시작 옵션이다.

======================

Module 11:
 IIS(Web,FTP), WSUS

 IIS : Internet Information Service
WSUS : Windows Service Update Server

1> IIS(인터넷 정보 서비스)
IIS, Apache

- 인터넷 정보 서비스는 Microsoft Windows를 위한 웨 서버 어플리케이션이다.
- 사용자가 필요로 하는 기능 모듈들만을 조합하여 가볍고 안정적인 웹 서버를
  구성하는 것이 가능하다.
- 웹 서버 코어와 약 40여개의 모듈들로 구성된다.
- IIS 7.0은 공격 대상이 될 수 있는 부분을 줄이고 성능을 높인 새롭게 디자인 된
  모듈들을 제공한다.
  => IIS8 사용할거임
     성능 및 안정성 높여줌.

2> 실습

① srv 오.버 > 스냅샷 : 초기설정
② 공유파일 2개 srv에 복.붙
③ 실행 : ncpa.cpl
④ wpilauncher (웹서비스 설치 pg) 설치
⑤?iis 관리 도구 : 실행: inetmgr
⑥ xe 폴더 모든 내용 => C:\inetpub\wwwroot 에 복.붙
⑦ SRV103> 기본문서> index.php 파일 제일 위로 이동
⑧ 실행:services.msc> MySQL 서비스 속성> 경로 bin 까지 복사
⑨ cmd 설정, mysql 실행
⑩ db 프로그램과 인터넷 연결

* 실습 파일 :

wpilauncher.exe

한개 더 있는데 안올라가짐.., 이건 클라우드 서버랑 연결할 것~!

// ① srv 오.버 > 스냅샷 : 초기설정

// ② 공유파일 2개 srv에 복.붙

// ③ 실행 : ncpa.cpl [네트워크 설정]

// ④ wpilauncher (웹서비스 설치 pg) 설치: php, mysql

// ⑤ IIS 관리 도구 : 실행: inetmgr

// ⑥ xe 폴더 모든 내용 => C:\inetpub\wwwroot 에 복.붙

// C:\inetpub\wwwroot 의 기능?

// ⑦ SRV103> 기본문서> index.php 파일 제일 위로 이동

// 서버(SRV103)클릭 했을 때 뜨는 메시지 아니오 선택

// ⑧ 실행:services.msc> MySQL 서비스 속성> 경로 bin 까지 복사

// ⑨ cmd 설정, mysql 실행

C:\Users\Administrator>cd C:\Program Files\MySQL\MySQL Server 5.5\bin

C:\Program Files\MySQL\MySQL Server 5.5\bin>mysql -u root -p
Enter password: ******    //123456
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.5.45 MySQL Community Server (GPL)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

mysql> create database iisdb;        // iisdb 생성
Query OK, 1 row affected (0.00 sec)

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| iisdb              |
| mysql              |
| performance_schema |
| test               |
+--------------------+
5 rows in set (0.00 sec)

mysql>

// ⑩ db 프로그램과 인터넷 연결

// 10-1> 내 local ip 신뢰할 수 있는 사이트로 추가

// 10-2> 언어 설치

// 10-3> 해당 사이트에서 설치를 마무리 지으려면

// C:\inetpub\wwwroot 폴더에서 Users 그룹의 사용자 권한에 수정을 추가해줘야함.

// db pg선택 및 정보 입력

==========================================================================

※ FTP 서버 구축

- 공유폴더와 차이점 :
   FTP는 외부에서도 가능(인터넷만 가능하면)

<실습>

1) 서버 관리자 도구에서 ftp 서비스 설치
2) IIS 관리도구 : 실행:inetmgr
3) ftp서비스 경로 추가
4) ftp 계정 생성=> cmd
5) SRV-DC  네트웍 통신 가능하게 SRV ip 설정
6) ftp 서비스 재가동
7) C:\inetpub\ftproot 에  Download_File 파일 생성
8) DC에서  ping 테스트

9) 파일 업, 다운  (DC 임)
  1> 인터넷 익스플로러 이용 : 읽기만?
  2> 폴더 이용 : 업, 다운 다됨
        다운 => 권한 설정? 되려면 인터넷익스에서 신뢰 사이트 추가
        업 =>  ???
10) 업=>(ftp 폴더로 파일 옮겨지는지 확인)
       방화벽 설정: 실행:wf.msc 인바운드 설정, cmd 확인
       SRV 에서 user 수정 권한 추가
=> dir 안되는거 해결!

11)  cmd ftp 접속후 파일 다운로드/업로드

// 1) 서버 관리자 도구에서 ftp 서비스 설치

// 2) IIS 관리도구 : 실행:inetmgr
// 3) ftp서비스 경로 추가

// 4) ftp 계정 생성=> cmd

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>net user fuser P@ssw0rd /add
명령을 잘 실행했습니다.

C:\Users\Administrator>net user

\\SRV103에 대한 사용자 계정

--------------------------------------------------------------------
Administrator            fuser                    Guest
명령을 잘 실행했습니다.

// 해당 계정 ftp 서비스에 등록

// 5) SRV-DC  네트웍 통신 가능하게 SRV ip 설정

srv pc임

// 6) ftp 서비스 재가동

[cmd]

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>ipconfig

Windows IP 구성

이더넷 어댑터 Ethernet0:

   연결별 DNS 접미사. . . . :
   링크-로컬 IPv6 주소 . . . . : fe80::b50d:6ee1:69a9:31af%12
   IPv4 주소 . . . . . . . . . : 172.16.0.103
   서브넷 마스크 . . . . . . . : 255.255.0.0
   기본 게이트웨이 . . . . . . :

터널 어댑터 isatap.{5EE03CAD-5744-494E-8F2C-5649F33932AC}:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :

C:\Users\Administrator>net stop ftpsvc
Microsoft FTP Service 서비스를 멈춥니다..
Microsoft FTP Service 서비스를 잘 멈추었습니다.

C:\Users\Administrator>net start ftpsvc
Microsoft FTP Service 서비스를 시작합니다..
Microsoft FTP Service 서비스가 잘 시작되었습니다.

// 7) C:\inetpub\ftproot 에  Download_File 파일 생성

=> SRV PC 에서 인듯함

<========= 여기서부턴 DC PC임 ~!!!!  ========= >

=> DC PC에서 SRV PC FTP 서버 접속~!

// ftp://172.16.0.103 이라고 칠것!

// 해당 사이트 신뢰할 수 있는 사이트로 추가

// 윈도우 탐색기> ftp://172.16.0.103 입력> fuser/P@ssw0rd 입력

10) 업=>(ftp 폴더로 파일 옮겨지는지 확인)
       방화벽 설정: 실행:wf.msc 인바운드 설정, cmd 확인
       SRV 에서 user 수정 권한 추가

=> [cmd] dir 안되는거 해결!

[cmd]

// 이어서..,

ftp> quit

C:\Users\Administrator>ftp 172.16.0.103
172.16.0.103에 연결되었습니다.
220 Microsoft FTP Service
사용자(172.16.0.103:(none)): fuser
331 Password required
암호:
230 User logged in.
ftp> dir        // 방화벽 뚫고, ftp user 권한 수정해줘야 함~!! (이전에는 원래 안됬음.., 실패 명령어 안보임 -.,-)
200 PORT command successful.
125 Data connection already open; Transfer starting.
03-09-18  06:23PM                    0 Download_File.txt
226 Transfer complete.
ftp: 0.00초 61000.00KB/초

// 방화벽 ftp 서비스 인바운드 규칙 추가

// ftp 계정 사용 권한 수정 추가 ↓ 요건 SRV PC 에서~!!!

=> 요거 다시 하면 될거임 ㅋ (이미지가 없어서 -.,-)

// 11)  cmd ftp 접속후 파일 다운로드/업로드 (명령어로)

// 다운로드

// 업로드

백업

1> 백업( Backup)이란?

- 서버의 핵심인 데이터의 보호는 관리자에게 가장 중요한 임무.
- 백업을 사용하여 하드 디스크에 있는 데이터의 복사본을 만든 다음
   그 데이터를 다른 저장 장치에 보관할 수 있다.
- 백업은 서버와 클라이언트 컴퓨터의 하드 디스크 데이터 손실을 예방한다.
- 단순히 C:\ => D:\ 이런 방식이 아닌,  A pc => B pc or 다른 지역에 백업

- Database
ex> oracle, MySQL, MS-SQL, MariaDB, SQL lite

* 백업 전에 결정할 사항:
  - 어떤 도구 이용, 누가 백업?
  - 어떤 정보(Data or System) 백업?
  - 얼마나 자주 Backup? (빈도 결정)
  - 네트워크 백업 수행해야 할 경우 - 네트워크 백업으로 인한 장.단점 확인.

2> 백업 작업 과정

- 백업 대상 데이터의 목록 작성:
 백업 데이터 크기
 백업 또는 복구에 소요되는 시간
- 백업 일정 수립
- 백업 종류 선택
- 백업 장치와 미디어 선택:
 얼마나 오랫동안 백업 유지?
 어디에 백업 저장?

3> 백업 일정 수립
백업 일정에 영향 미치는 요소:
얼마나 자주 데이터 변경?
...

4> 데이터 보존 계획 수립

- 데이터를 얼마나 오랫동안 보존?
 법률상으로 요구하는 기간이 회사마다 다르다.
 미디어 수명
- 데이터를 어디에 저장?
- 데이터 저장소 구입 비용
- 어떤 소프트웨어 도구가 데이터 보존 기능을 지원?

5> 백업의 종류
                                                  보관가능 특성 제거 여부
- Normal or Full (보통/전체 백업)                   ○
- Copy(복사백업)                                         × => 보관가능 특성 유지
    선택한 모든 파일 백업

- differential(차등백업)                                 ×
- Incremental(증분백업)                                ○
    백업이나 증분백업을 마지막으로 수행 후 
    만들어지거나 변경된 파일 백업

- Daily(매일백업)                                         ×
     매일 백업이 수행되는 당일에 수정된 파일 중
     사용자가 선택한 파일을 모두 백업
     ~= 증분

cf. 차등, 증분 :

공: 보관가능 특성이 체크된 애들만 백업해줌
차: 보관가능 특성 유지가 달라지므로,
      차등백업은 보관가능 특성 유지가 체크된 애들만 꾸준히 백업해주고
      증분백업의 경우 보관가능 특성이 모두 유지되 있으므로 꾸준이 용량이 증가하면서 백업됨

6> 실습

디스크1, 2 에 primary partition 만들기~!
 

[cmd]

DISKPART> sel disk 1

1 디스크가 선택한 디스크입니다.

DISKPART> cle

DiskPart에서 디스크를 정리했습니다.

DISKPART> create par pri

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> ass

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART> sel disk 2

2 디스크가 선택한 디스크입니다.

DISKPART> cle

DiskPart에서 디스크를 정리했습니다.

DISKPART> cre par pri

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> ass

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART> format quick

[실습]

1) C:\Program Files (x86) => E:\
2) 실행(window+r) : wbadmin.msc
3) 백업 도구 설치
=>image

4) 실행 : wbadmin.msc
  0> 전체 백업
*  1> 한번 백업 => 내 pc local F:\
*  2> 한번 백업(공유폴더?) => DC
         - snapshot 처음으로 돌려주기 (DC 쌤 계정으로 도메인 가입 되있는데.., 얘랑 뭔 상관?)
         - DC 서버 공유폴더 생성 => \\DC\백업공유폴더
*  3> SRV에서 한번백업, 공유폴더는  DC 에 경로로 지정
         - 사무실에 직원 pc들 백업 할때?
        => 백업 계속 실패~!!!!!!!!!!!!!!!!!!
**    4> 복원
         - E:\ 데이타 삭제  => srv?
         - 복구 도구> 복구 탭 클릭
         - 백업날짜> 시간: 앞에 시간 선택
              복구 가능한 항목: E:
         - 복구마법사> E:\ 선택
         - 복구 진행률> 복구

    5> srv 데이타 지운후,  DC에 있는 백업파일로 데이타 복원해 보기!
         => 네트워크를 통한 복구
         - 시간: 뒤에 시간 선택

3) 백업 도구 설치

4) 실행 : wbadmin.msc - [Windows Server 백업(로컬)\로컬 백업]
  4-0> 전체 백업

* 4-1> 한번 백업 => 내 pc local F:\

* 4-2> 한번 백업(공유폴더?) => DC
         - snapshot 처음으로 돌려주기 (DC 쌤 계정으로 도메인 가입 되있는데.., 얘랑 뭔 상관?)
         - DC 서버 공유폴더 생성 => \\DC\백업공유폴더

* 4-3> SRV에서 한번백업, 공유폴더는  DC 에 경로로 지정
         - 사무실에 직원 pc들 백업 할때?
        => 백업 계속 실패~!!!!!!!!!!!!!!!!!!

**  4-4> 복원
         - E:\ 데이타 삭제  => srv?
         - 복구 도구> 복구 탭 클릭
         - 백업날짜> 시간: 앞에 시간 선택
              복구 가능한 항목: E:
         - 복구마법사> E:\ 선택
         - 복구 진행률> 복구

    4-5> srv 데이타 지운후,  DC에 있는 백업파일로 데이타 복원해 보기!
         => 네트워크를 통한 복구
         - 시간: 뒤에 시간 선택