사랑이네 ㅇㅂㅇ

Module 07: 디스크 관리

Lesson 1: 디스크 관리 도구
Lesson 2: 기본 디스크
Lesson 3: 동적 디스크

=============================

Lesson 2: 기본 디스크
Lesson 3: 동적 디스크

* 실습 파일 (쌤)

- 문제 : 03_동적디스크 스크립트 실습.txt

- 답: dyn.txt

1> 기본디스크 vs 동적 디스크

2> 단순 볼륨

- 같은 디스크에서 확장해도 단순 볼륨
- 운영체제 설치 가능
- 동적 디스크에서 사용 가능
- 하나의 디스크 공간을 나눈다.
- 볼륨 수에 제한은 없다.

3> 스팬 볼륨

- 단순 볼륨을 다른 공간에다가 확장해서 옮기면  스팬 볼륨

4> 스트라이프 볼륨(Raid-0)

- hdd 속도 개선 위해서 만들어짐? (그래도 ssd를 따라잡을 수 없음)
- 얘는 한개만 망가져도 복구 불가능?
- 동적 디스크 2개 이상 최대 32개까지 생성 가능
 

5> 미러 볼륨(Raid-1)    ☜ 잘 쓰임~!

- 동적 디스크 2개 필요
- 기존의 단순 볼륨을 미러링 한다.
- 동일한 복사본 두 개를 만들어 중복성 제공(내결함성)
- 하나가 망가지면 다른 하나 있으므로 복구 가능
- 데이타가 중요한데에서는 많이 쓰임
- 확장 및 축소 불가능

[명령어]
list disk
select disk n
detail volume n
add disk n
...

6> Raid-5

- 동적 디스크 3개 이상 32개 이하 필요
- 추가 디스크 하나의 비용만으로 내결함성 제공
- 오류 검사를 위하여 parity bit를 사용
- 확장 및 축소 불가능

[명령어]
list disk
select disk n
create volume raid size=<크기>

ex>
disk 1 100G  //
disk 2 100G  //
disk 3 100G

ex> parity bit
XOR    // 스트림 방식, 체크썸 방식, parity bit  사용시 ..,
1^x=0 → 1^0 = x
    0       
0^x=0 → 0^0 = x
    0
1^0=1
0^1=1

[실습]

C:\Users\Administrator>diskpart

Microsoft DiskPart 버전 6.3.9600

Copyright (C) 1999-2013 Microsoft Corporation.
컴퓨터: SRV103

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB         35 GB        *
  디스크 2    온라인         60 GB           0 B        *
  디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

// ① 동적 디스크로 변환

DISKPART> select disk 1

1 디스크가 선택한 디스크입니다.

DISKPART> clean

DiskPart에서 디스크를 정리했습니다.

DISKPART> convert dynamic

DiskPart에서 선택한 디스크를 동적 디스크 형식으로 변환했습니다.

DISKPART> select disk 2

2 디스크가 선택한 디스크입니다.

DISKPART> clean

DiskPart에서 디스크를 정리했습니다.

DISKPART> convert dynamic

DiskPart에서 선택한 디스크를 동적 디스크 형식으로 변환했습니다.

DISKPART> select disk 3

3 디스크가 선택한 디스크입니다.

DISKPART> clean

DiskPart에서 디스크를 정리했습니다.

DISKPART> convert dynamic

DiskPart에서 선택한 디스크를 동적 디스크 형식으로 변환했습니다.

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB         39 GB   *
  디스크 2    온라인         60 GB         59 GB   *
* 디스크 3    온라인         60 GB         59 GB   *
  디스크 4    오프라인        60 GB         60 GB

DISKPART> select disk 4

4 디스크가 선택한 디스크입니다.

DISKPART> online disk

DiskPart에서 선택한 디스크를 온라인으로 설정했습니다.

DISKPART> attributes disk clear readonly

디스크 특성을 지웠습니다.

DISKPART> convert dynamic

DiskPart에서 선택한 디스크를 동적 디스크 형식으로 변환했습니다.

DISKPART>

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB         39 GB   *
  디스크 2    온라인         60 GB         59 GB   *
* 디스크 3    온라인         60 GB         59 GB   *
  디스크 4    온라인         60 GB         59 GB   *

// 단순 볼륨 만들기
DISKPART> select disk 1

1 디스크가 선택한 디스크입니다.

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
* 디스크 1    온라인         40 GB         39 GB   *
  디스크 2    온라인         60 GB         59 GB   *
  디스크 3    온라인         60 GB         59 GB   *
  디스크 4    온라인         60 GB         59 GB   *

DISKPART> create volume simple size=4096

DiskPart에서 볼륨을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART> create volume simple size=4096

DiskPart에서 볼륨을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART> list volume

  볼륨 ###  Ltr  레이블      Fs    형식       크기     상태          정보
  --------  ---  ----------  ----  ---------  -------  ------------  --------
  볼륨 0     D   IR2_SSS_X6  UDF   DVD-ROM    4349 MB  정상
  볼륨 1         시스템 예약      NTFS  파티션         350 MB  정상
시스템
  볼륨 2     C               NTFS  파티션          39 GB  정상            부팅

* 볼륨 3     F               NTFS  기본         4096 MB  정상

  볼륨 4     E               NTFS  기본         4096 MB  정상

// 볼륨으로 선택하지 말고 드라이브로 할 것!

DISKPART> select volume e  // ★ ???

4 볼륨이 선택한 볼륨입니다.

DISKPART> list volume

  볼륨 ###  Ltr  레이블      Fs    형식       크기     상태          정보
  --------  ---  ----------  ----  ---------  -------  ------------  --------
  볼륨 0     D   IR2_SSS_X6  UDF   DVD-ROM    4349 MB  정상
  볼륨 1         시스템 예약      NTFS  파티션         350 MB  정상
시스템
  볼륨 2     C               NTFS  파티션          39 GB  정상            부팅

  볼륨 3     F               NTFS  기본         4096 MB  정상

* 볼륨 4     E               NTFS  기본         4096 MB  정상

// 스팬 볼륨 생성

DISKPART> select volume F

3 볼륨이 선택한 볼륨입니다.

DISKPART> extend size=4096 disk=2

DiskPart에서 볼륨을 확장했습니다.

// 스트라이프 볼륨 생성

DISKPART> create volume stripe size=4096 disk=1,2,3

DiskPart에서 볼륨을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

// 미러 볼륨 생성
DISKPART> select volume E

4 볼륨이 선택한 볼륨입니다.

DISKPART> add disk=2

DiskPart에서 미러를 볼륨에 추가했습니다.

// raid-5 볼륨 생성

DISKPART> create volume raid size=4096 disk=1,2,3

DiskPart에서 볼륨을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

// 프로그램 각 드라이브에 복.붙 후 드라이브 하나 삭제시 해당 프로그램이 잘 들어 있는지 테스트~!

C:\ program Fiels (x86)
E,F,G,H 에 다 복.붙 후
vmware에서 hdd2 제거

=> raid-5 복구 => 볼륨 복구
=> 미러 복구 =>  미러 제거

// raid-5 복구 => 볼륨 복구
// 미러 복구 =>  미러 제거

[cmd]

// raid-5 복구

DISKPART> list volume

  볼륨 ###  Ltr  레이블      Fs    형식       크기     상태          정보
  --------  ---  ----------  ----  ---------  -------  ------------  --------
  볼륨 0     D   IR2_SSS_X6  UDF   DVD-ROM    4349 MB  정상
  볼륨 1         시스템 예약      NTFS  파티션         350 MB  정상
시스템
  볼륨 2     C               NTFS  파티션          39 GB  정상            부팅

  볼륨 3                           스팬            8 GB  실패

  볼륨 4     E               NTFS  미러         4096 MB  실패한 Rd

  볼륨 5                           스트라이프        12 GB  실패

* 볼륨 6     H               NTFS  RAID-5        8 GB  실패한 Rd

DISKPART> repair disk=4

DiskPart에서 선택한 볼륨을 복구했습니다.

// 미러 복구

DISKPART> list volume

  볼륨 ###  Ltr  레이블      Fs    형식       크기     상태          정보
  --------  ---  ----------  ----  ---------  -------  ------------  --------
  볼륨 0     D   IR2_SSS_X6  UDF   DVD-ROM    4349 MB  정상
  볼륨 1         시스템 예약      NTFS  파티션         350 MB  정상
시스템
  볼륨 2     C               NTFS  파티션          39 GB  정상            부팅

  볼륨 3                           스팬            8 GB  실패

  볼륨 4     E               NTFS  미러         4096 MB  실패한 Rd

  볼륨 5                           스트라이프        12 GB  실패

* 볼륨 6     H               NTFS  RAID-5        8 GB  정상

DISKPART> select volume E

4 볼륨이 선택한 볼륨입니다.

DISKPART> detail volume

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 1    온라인         40 GB         23 GB   *
  디스크 M0   없음            0 B           0 B   *

읽기 전용               : 아니요
숨김                 : 아니요
기본 드라이브 문자 없음: 아니요
섀도 복사본            : 아니요
분리됨             : 아니요
암호화된 BitLocker    : 아니요
설치 가능            : 아니요

볼륨 용량        : 4095 MB
사용 가능한 볼륨 공간      : 4013 MB

DISKPART> break disk m0 nokeep

DiskPart에서 미러 볼륨을 나눴습니다.

DISKPART> list volume

  볼륨 ###  Ltr  레이블      Fs    형식       크기     상태          정보
  --------  ---  ----------  ----  ---------  -------  ------------  --------
  볼륨 0     D   IR2_SSS_X6  UDF   DVD-ROM    4349 MB  정상
  볼륨 1         시스템 예약      NTFS  파티션         350 MB  정상
시스템
  볼륨 2     C               NTFS  파티션          39 GB  정상            부팅

  볼륨 3                           스팬            8 GB  실패

  볼륨 4     E               NTFS  기본         4096 MB  정상            // 미러 → 기본

  볼륨 5                           스트라이프        12 GB  실패

  볼륨 6     H               NTFS  RAID-5        8 GB  정상

DISKPART> select volume E

4 볼륨이 선택한 볼륨입니다.

DISKPART> add disk=4

DiskPart에서 미러를 볼륨에 추가했습니다.

DISKPART>

[실습 1]

동적 디스크 구성(스크립트 이용)

   ① 디스크 1 2 3 clean
   ② 디스크 1 2 3 동적 디스크로 변환
    스팬 볼륨 구성 disk 1 2 3 size=4096
    스트라이프 볼륨 구성 disk 1 2 3 size=4096
    미러 볼륨 구성 disk 1 2    size=4096
    raid-5 볼륨 구성 disk 1 2 3 size=4096

// 디스크 추가
vmware : hdd 5 추가>
디스크 관리 : 디스크 2 생김

// C:\dyn.txt

// ①, ②
select disk 1
clean
convert dynamic
select disk 2
attributes disk clear readonly
cle
con dyn
select disk 3
cle
con dyn

sel disk 1
create volume simple size=4096 // 단순볼륨
assign
format quick
extend size=4096 disk=2  // 스팬볼륨
extend size=4096 disk=3

cre vol stripe size=4096 disk=1,2,3 // 스트라이프 볼륨 
ass
format quick

cre vol sim size=4096  // 미러볼륨
ass
format quick
add disk=2

 cre vol raid size=4096 disk=1,2,3 
ass
format quick

// [cmd]
diskpart /s C:\dyn.txt

Module 07: 디스크 관리

Lesson 1: 디스크 관리 도구
Lesson 2: 기본 디스크
Lesson 3: 동적 디스크

* 실습 파일

01_기본디스크 실습.txt

1> HDD

512byte == 섹터(sector)
클러스터 == 4096byte

master boot record(MBR) → 512byte → 하드디스크 맨 앞에 위치

2>  디스크관리
gui : window+r : diskmgmt.msc(디스크관리)
cli : cmd : > diskpart

=====================

Lesson 2 : 기본 디스크

* 파티션? : 물리적으로 나누는 거
* MBR vs GPT
* 파티션 생성 및 삭제
* 드라이브 경로 할당(mount)
* 파티션 확장 및 축소
* 포맷 및 파일 시스템 변경

1> 파티션?

파티션의 종류:
- 주 파티션
 - max 4개 (MBR)
 - 운영체제에 의해 잠재적으로 부팅 가능한 논리 드라이브라고 표시되어 있는
   하드 디스크의 일부
//////// 
- 확장 파티션 
- 논리 드라이브
=> 운영체제 설치 불가!
=> 확장 파티션은 틀
=> 그 안에 논리 드라이브를 나눠서 데이터 저장 공간 만듦
////////

2> MBR vs GPT
MBR : max 4개
GPT : 무제한(windows : 128개)
 => 대용: vmware
 

3> 파티션 생성 및 삭제
* 디스크 준비:
 - Lisk disk
 - Select disk n
 - Online disk
 - Attributes disk clear readonly // 읽기 전용 속성 제거
* 파티션 생성:
 - Create partition primary size=파티션 크기
 - Create partition extended size=파티션 크기
 - Create partition logical size=파티션 크기
* 파티션 삭제:

4> 문자 할당

- 드라이브에 접근하기 위하여 사용 (D:\)
- 24개 문자 할당
 - C ~ Z (A,B: 플로피 디스크 드라이브용 에약)

* 문자 할당
 - Assign letter = G  // 파티션에 G문자 할당
* 문자 할당 제거
 - Remove letter = G  // 파티션에 G문자 할당

5> 드라이브 경로 할당(mount)

* Linux, Unix 에선 많이 쓰이나 Windows 에선 잘 안쓰임(옵션..,)

* 드라이브 경로 할당
 - C:\mount    // 폴더 생성?
 - List partition
 - Select partition n
 - Assign mount=C:\mount

6> 파티션 확장 및 축소
* 확장
 - Extended size=<크기>
* 축소
 - Shrink desired=<크기>

7> 포맷(make file system) 및 파일 시스템 변경

* 디스크 포맷은 Windows가 디스크에 정보를 저장할 수 있도록 디스크를
파일 시스템으로 구성하는 것이다. (디스크 삭제를 디스크 사용 가능한 것으로 인식?)

 - C:\format G:=mount/fs:fat32
 - C:\format C:=mount/fs:fat32

cf) 빠른 포맷은 실제로 데이타를 삭제하는 것이 아니라
    디스크 삭제 정보를 가지고 있는 파일만 삭제
    진짜 삭제는 row format??? (파일 데이타 0으로 채움)
    최근에는 파일 데이타 랜덤 값으로 채움

  삭제
- Format Quick   ×
- Format    ×  
- RAW Format   ○ ex> DoD //google: raw format tool
  → 너무 많이 돌리면 hdd 성능 떨어짐 

8> 실습

1) gui
① hdd 3개 추가, 총 5개
② diskmgmt.msc (디스크 관리 도구)
③ 디스크 2 hdd 사용 가능하게 설정
 => 주 3개, 논리 1개

④ 파티션 만들기

① hdd 3개 추가, 총 5개

② diskmgmt.msc (디스크 관리 도구)
③ 디스크 2 hdd 사용 가능하게 설정
 => 주 3개, 논리 1개

④ 파티션 만들기

 => 디스크 2에 파티션 만들기

// F에서 했던 것과 동일한 작업 해주기

cf) 용어
기본 디스크 : 파티션
동적 디스크 : 볼륨

2) cli

[cmd]
diskpart를 실행한 것이므로 ipconfig 같은 커맨드 명령어는 안 먹힘!

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>
C:\Users\Administrator>diskpart

Microsoft DiskPart 버전 6.3.9600

Copyright (C) 1999-2013 Microsoft Corporation.
컴퓨터: SRV103

DISKPART> help

Microsoft DiskPart 버전 6.3.9600

ACTIVE      - 선택한 파티션을 활성으로 표시합니다.
ADD         - 단순 볼륨에 미러를 추가합니다.
ASSIGN      - 선택한 볼륨에 드라이브 문자 또는 탑재 지점을 할당합니다.
ATTRIBUTES  - 볼륨 또는 디스크 특성을 조작합니다.
ATTACH      - 가상 디스크 파일을 연결합니다.
AUTOMOUNT   - 기본 볼륨의 자동 탑재를 사용 및 사용 안 함으로 설정합니다.
BREAK       - 미러 집합을 나눕니다.
CLEAN       - 디스크에서 구성 정보 또는 모든 정보를 삭제하고, 디스크를
              닫습니다.
COMPACT     - 파일의 물리적 크기를 줄입니다.
CONVERT     - 서로 다른 디스크 형식으로 변환합니다.
CREATE      - 볼륨, 파티션 또는 가상 디스크를 만듭니다.
DELETE      - 개체를 삭제합니다.
DETAIL      - 개체 정보를 제공합니다.
DETACH      - 가상 디스크 파일을 분리합니다.
EXIT        - DiskPart를 끝냅니다.
EXTEND      - 볼륨을 확장합니다.
EXPAND      - 가상 디스크에서 사용할 수 있는 최대 크기를 확장합니다.
FILESYSTEMS - 볼륨의 지원되는 파일 시스템과 현재 파일 시스템을 표시합니다.
FORMAT      - 볼륨 또는 파티션을 포맷하십시오.
GPT         - 특성을 선택한 GPT 파티션에 할당합니다.
HELP        - 명령 목록을 표시합니다.
IMPORT      - 디스크 그룹을 가져옵니다.
INACTIVE    - 선택한 파티션을 비활성 상태로 표시합니다.
LIST        - 개체 목록을 표시합니다.
MERGE       - 자식 디스크를 부모 디스크와 병합합니다.
ONLINE      - 현재 오프라인으로 표시된 개체를 온라인 상태로 만듭니다.
OFFLINE     - 현재 온라인으로 표시된 개체를 오프라인 상태로 만듭니다.
RECOVER     - 선택한 팩에 있는 모든 디스크의 상태를 새로 고칩니다.
              잘못된 팩에 있는 디스크에 대해 복구를 시도하고
              미러된 볼륨과 부실 플렉스 또는 패리티 데이터가 있는
              RAID5 볼륨을 다시 동기화합니다.
REM         - 아무 작업도 하지 않습니다. 스크립트를 설명하는데 사용됩니다.
REMOVE      - 드라이브 문자 또는 탑재 지점 할당을 제거합니다.
REPAIR      - 실패한 구성원이 있는 RAID-5 볼륨을 복구합니다.
RESCAN      - 디스크 및 볼륨을 다시 검색합니다.
RETAIN      - 단순 볼륨에 보유된 파티션을 만듭니다.
SAN         - 현재 부팅된 OS에 대한 SAN 정책을 표시하거나 설정합니다.
SELECT      - 포커스를 개체로 이동합니다.
SETID       - 파티션 형식을 변경하십시오.
SHRINK      - 선택한 볼륨을 축소합니다.
UNIQUEID    - 디스크의 GPT(GUID 파티션 테이블) 식별자 또는
              MBR(마스터 부트 레코드) 서명을 표시하거나 설정합니다.

DISKPART>

DISKPART> list disk  // 하드디스크 목록 보여줌

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB       1024 KB
  디스크 2    온라인         60 GB         43 GB // 좀전에 4*4개 만들었고, 1GB는 예약공간임(60-16-1)
  디스크 3    오프라인        60 GB         60 GB
  디스크 4    오프라인        60 GB         60 GB

// Dyn : 동적이냐?
// Gpt : 체크 안되있으면 MBR 사용 중~

DISKPART> select disk 3  // 디스크 3번서 작업할거임

3 디스크가 선택한 디스크입니다.

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB       1024 KB
  디스크 2    온라인         60 GB         43 GB
* 디스크 3    오프라인        60 GB         60 GB
  디스크 4    오프라인        60 GB         60 GB

// 디스크 온라인
DISKPART> online disk   // 디스크 할당 후 한번만 실행 하면 됨

DiskPart에서 선택한 디스크를 온라인으로 설정했습니다.

// 디스크 초기화
DISKPART> attributes disk clear readonly

디스크 특성을 지웠습니다.

// partition 생성
DISKPART> create partition primary size=4096

DiskPart에서 지정한 파티션을 만들었습니다.

// disk 문자 할당
DISKPART> assign letter=k

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

// format (make file system)

DISKPART> format fs=ntfs quick  // default fs = ntfs, fat32로 변경 가능

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

//// partition 2

DISKPART> format fs=ntfs quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART>

DISKPART> create partition primary size=4096

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

//// partition 3

//// partition 4

=> partition2와 동일 작업!

// partition 생성 리스트 확인

// 1) gui

// 2) cli
DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
* 파티션 4    주                 4096 MB    12 GB

// 현재 주 partition 개수 4개임

DISKPART> create partition primary size=4096

사용 가능한 범위가 없습니다. 사용할 수 있는 공간이 부족하여
지정한 크기와 오프셋으로 파티션을 만들 수 없습니다. 다른
크기와 오프셋 값을 지정하거나 아무 것도 지정하지 않고
최대 크기 파티션을 만드십시오. 디스크가 MBR 디스크 분할
포맷으로 분할되고, 디스크에 기본 파티션 4개(파티션을 더 이상
만들 수 없음) 또는 기본 파티션 3개와 확장 파티션 1개(논리
드라이브만 만들 수 있음)가 포함될 수 있습니다.

// => ERROR

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B  
  디스크 1    온라인         40 GB       1024 KB
  디스크 2    온라인         60 GB         43 GB
* 디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB // 파티션 0 : 확장으로 예약되있음?
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
* 파티션 4    주                 4096 MB    12 GB // 현재 선택되 있는 파티션 *

// 파티션 지우기

DISKPART> select partition 4

4 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB

// extended partition 생성

DISKPART> create partition extended  // size 지정 안하면 남은 공간 다 잡아줌

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART>

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
* 파티션 0    확장                  47 GB    12 GB // Extended는 파티션 0

// 아직 논리 드라이브를 생성하지 않아서 디스크 사용 불가!

DISKPART> create partition logical size=4096

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

// 논리 partition 총 5개 만들어보기!

// 용량이 다 찰때까지 계속 만들기 가능!

==================

DISKPART> select partition 0

0 파티션이 선택한 파티션입니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
* 파티션 0    확장                  47 GB    12 GB
  파티션 4    논리                4096 MB    12 GB
  파티션 5    논리                4096 MB    16 GB
  파티션 6    논리                4096 MB    20 GB
  파티션 7    논리                4096 MB    24 GB
  파티션 8    논리                4096 MB    28 GB

DISKPART> delete partition

가상 디스크 서비스 오류:
확장 파티션이 비어 있지 않습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
* 파티션 0    확장                  47 GB    12 GB
  파티션 4    논리                4096 MB    12 GB
  파티션 5    논리                4096 MB    16 GB
  파티션 6    논리                4096 MB    20 GB
  파티션 7    논리                4096 MB    24 GB
  파티션 8    논리                4096 MB    28 GB

DISKPART>

// 논리드라이브를 다 삭제 해야 확장 삭제 가능~!

// 논리 (파티션 4 ~ 파티션 8) 다 삭제~!

DISKPART> select partition 4

4 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> select partition 5

5 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> select partition 6

6 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> select partition 7

7 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> select partition 8

8 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
  파티션 0    확장                  47 GB    12 GB

DISKPART>

// 확장 삭제
DISKPART> select partition 0

0 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB

DISKPART>

// 파티션 1, 2는 뒤에 공간이 없으므로  size 확대 불가능!

DISKPART> select partition 2

2 파티션이 선택한 파티션입니다.

DISKPART> extend size=8192

가상 디스크 서비스 오류:
이 작업에 사용할 수 있는 공간이 부족합니다.

// 파티션 3 size 확대

DISKPART> select partition 3

3 파티션이 선택한 파티션입니다.

DISKPART> extend size=8192

DiskPart에서 볼륨을 확장했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
* 파티션 3    주                   12 GB     8 GB // ★

DISKPART>

// 주 파티션 추가
DISKPART> create partition primary size=4096

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                    8 GB     8 GB
* 파티션 4    주                 4096 MB    16 GB

// 파티션 2 삭제

DISKPART> select partition 2

2 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 3    주                    8 GB     8 GB
  파티션 4    주                 4096 MB    16 GB

DISKPART> shrink querymax

다시 사용 가능한 최대 바이트 수:   10 GB(11214 MB)

// 파티션 3 size 축소

DISKPART> shrink desired=4096

DiskPart에서 다음과 같이 볼륨을 축소했습니다. 4096 MB

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB 
* 파티션 3    주                    8 GB     8 GB // ★

// 중간에 파티션을 삭제 했을 때 다시 파티션 만들고 싶다 =>  offset
// offset = 4097*1024 = 4195328 (== 크기 * 오프셋)

DISKPART> create partition primary size=4096 offset=4195328

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART>

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
* 파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                    8 GB     8 GB
  파티션 4    주                 4096 MB    16 GB

// 파티션 3 삭제, partition 다시 생성

DISKPART> select partition 3

3 파티션이 선택한 파티션입니다.

DISKPART> delete partition

DiskPart에서 선택한 파티션을 삭제했습니다.

DISKPART> list partition

// offset = 4096+4097*1024 = 8389632

DISKPART> create partition primary offset=8389632

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
* 파티션 3    주                    8 GB     8 GB
  파티션 4    주                 4096 MB    16 GB

// 2018.03.07 이어서..,

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
* 파티션 3    주                    8 GB     8 GB
  파티션 4    주                 4096 MB    16 GB

DISKPART> select disk 1

1 디스크가 선택한 디스크입니다.

DISKPART> clean

DiskPart에서 디스크를 정리했습니다.

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
* 디스크 1    온라인         40 GB         40 GB            //
  디스크 2    온라인         60 GB         43 GB            //
  디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

DISKPART> select disk 2

2 디스크가 선택한 디스크입니다.

DISKPART> clean

DiskPart에서 디스크를 정리했습니다.

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB         40 GB
* 디스크 2    온라인         60 GB         60 GB                    //
  디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

// 스크립트 이용

// C:\TeskDisk.txt 로 파일 생성 후 다음 내용 작성
======

select disk 1
create partition primary size=4096
assign
format quick

======

[cmd]

DISKPART> exit

DiskPart 마치는 중...

C:\Users\Administrator>diskpart /s C:\testdisk.txt

Microsoft DiskPart 버전 6.3.9600

Copyright (C) 1999-2013 Microsoft Corporation.
컴퓨터: SRV103

1 디스크가 선택한 디스크입니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

[실습 1]

스크립트 이용해서... 2번 디스크에
4096MB 용량의 파티션 7개 만들기
모든 파티션에 문자 할당, NTFS 파일 시스템

================

// TeskDisk2.txt

select disk 2
create partition primary size=4096
assign
format quick

create partition primary size=4096
assign
format quick

create partition primary size=4096
assign
format quick

create partition extended

create partition logical size=4096
assign
format quick

create partition logical size=4096
assign
format quick

create partition logical size=4096
assign
format quick

create partition logical size=4096
assign
format quick

================

[cmd]

DISKPART> exit

DiskPart 마치는 중...

C:\Users\Administrator>diskpart /s C:\testdisk2.txt

Microsoft DiskPart 버전 6.3.9600

Copyright (C) 1999-2013 Microsoft Corporation.
컴퓨터: SRV103

2 디스크가 선택한 디스크입니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DiskPart에서 지정한 파티션을 만들었습니다.

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

C:\Users\Administrator>diskpart

Microsoft DiskPart 버전 6.3.9600

Copyright (C) 1999-2013 Microsoft Corporation.
컴퓨터: SRV103

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB         35 GB
  디스크 2    온라인         60 GB         31 GB
  디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

DISKPART> select disk 2

2 디스크가 선택한 디스크입니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    주                 4096 MB  1024 KB
  파티션 2    주                 4096 MB  4097 MB
  파티션 3    주                 4096 MB     8 GB
  파티션 0    확장                  47 GB    12 GB
  파티션 4    논리                4096 MB    12 GB
  파티션 5    논리                4096 MB    16 GB
  파티션 6    논리                4096 MB    20 GB
  파티션 7    논리                4096 MB    24 GB

DISKPART>

[실습 2] GPT 실습

C:\Users\Administrator>diskpart

Microsoft DiskPart 버전 6.3.9600

Copyright (C) 1999-2013 Microsoft Corporation.
컴퓨터: SRV103

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
  디스크 1    온라인         40 GB         35 GB
  디스크 2    온라인         60 GB         31 GB
  디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

DISKPART> select disk 1

1 디스크가 선택한 디스크입니다.

DISKPART> clean

DiskPart에서 디스크를 정리했습니다.

DISKPART> convert gpt

DiskPart에서 선택한 디스크를 GPT 형식으로 변환했습니다.

DISKPART> convert mbr // or clean

DiskPart에서 선택한 디스크를 MBR 형식으로 변환했습니다.

DISKPART> convert gpt

DiskPart에서 선택한 디스크를 GPT 형식으로 변환했습니다.

DISKPART> list disk

  디스크 ###  상태           크기     사용 가능     Dyn  Gpt
  ----------  -------------  -------  ------------  ---  ---
  디스크 0    온라인         40 GB           0 B
* 디스크 1    온라인         40 GB         39 GB        *
  디스크 2    온라인         60 GB         31 GB
  디스크 3    온라인         60 GB           0 B
  디스크 4    오프라인        60 GB         60 GB

DISKPART> create partition primary size=4096

DiskPart에서 지정한 파티션을 만들었습니다.

DISKPART> assign

DiskPart에서 드라이브 문자 또는 탑재 지점을 할당했습니다.

DISKPART> format quick

  100 퍼센트 완료

DiskPart가 볼륨을 성공적으로 포맷했습니다.

DISKPART> list partition

  파티션 ###  종류              크기     오프셋
  ----------  ----------------  -------  -------
  파티션 1    예약됨                128 MB    17 KB // gpt 관련 내용 file
* 파티션 2    주                 4096 MB   129 MB

DISKPART> create partition extended // 파티션 128개 만들수 있어서 주만 만들 수 있음!

GPT 디스크에는 논리 및 확장 파티션을 만들 수 없습니다.
대신 GPT 디스크에는 주 파티션을 만듭니다.

============= script로 돌리기

[diskpart 명령어]

// par.txt
select disk 2
create partition primary size=100

// sel.txt
select disk 2
clean
convert gpt

[실행 파일]

// gpt.bat

diskpart /s C:\sel.txt
for /l %%i in (1,1,128) do diskpart /s C:\par.txt

=============

[cmd]
 select disk 2
list partition

터미널 서비스

1> 터미널 서비스를 이용한 원격 컴퓨터 관리
 - 원격 컴퓨터에 완벽한 관리를 위하여 사용
 - 원격 컴퓨터에 빈번하게 발생되는 관리 작업을 용이하게 처리함

cf. 터미널 서비스 == 원격 서비스

2> 원격 데스크톱

* 원격 데스크톱

- 원격 서버 데스크톱에 접속 가능

- 동시 연결대수 2대 (개수는 운영체제나 버전마다 다름)

=> 계정명 다른 2대 접속 가능(user01, admin..,)

- 터미널 서버가 설치되어 있지 않아도 관리용으로 구성 가능

* 원격 데스크톱의 장점

- 여러 문제를 빠르게 진단 가능 => GUI

- 속도 빠름    => CLI

- 인터넷 접속만 가능하면 어디서든 접근 허용

* Remote Desktop Protocol

RDP == 원격데스크톱    == Port 3389    ☜ 윈도우즈에서만 사용됨

SSHv2 == Port 22

ex> 다른 프로그램들

Telnet, SSH-v1, v1.99, v2, VNC

MITM(중간자 공격) => 1     : 해독 가능함

3> 원격 데스크톱 설정 방법(실습)

* 시스템 보안 체크 리스트 1-1(방어 정책)

admin, master, root 제외!

패스워드 없으면 로그인 안되!

* PassWord Cracking

1) Windows 인증 구조

네트워크 인증 - Challenge & Response

①인증 요청 ②Challenge 값 생성 ③Challenge 값 전송 ④⑤⑥⑦ ..,

=> LM

=> NTLM

=> NTLM V2

2) LM

- 네트워크 인증 - Challenge & Response 값 생성

- LM 해시 알고리즘

ex> pass => PASS // 다 대문자 변환

3) NTLM

- 네트워크 인증 - Challenge & Response 값 생성

- NTLM 해시 알고리즘

ex> xp 서비스팩1 버전 올라갈 때 뚫림

4) NTLM V2

- 네트워크 인증 - Challenge & Response 값 생성

- NTLM V2 해시 알고리즘

ex> xp 서비스팩2 버전

* 원격 데스크톱 설정 방법

네트워크 수준 인증을 가진 원격 데스크톱을 실행 중인 컴퓨터에서만 연결 허용

ex>윈도우 server 2008 이상

[설정법]

① window+r : sysdm.cpl

② 제품 호환 되려면 수준 인증 꺼줘야!

// 우리가 실습 중 지금 쓰고 있는 버전은 2012 버전이므로 안 꺼도 됨.

// 일반 사용자 원격 데스크톱 사용자 권한 등록 방법 ① ②

// 원격 데스크톱 창 열기 : window+r : mstsc

// 연결 방법: 상대방 IP, 계정, 비번

// 연결 설정 정보는 계정 기록 남으므로 저장 안하는게 좋음!

// 실습 1>

1> 관리자 계정 접속 => administrator/ P@ssw0rd

2> 일반 사용자 계정 접속 => localUser01/ P@ssw0rd04

① window+r : sysdm.cpl

② local 사용자 추가

③ 원격 접속

// 실습 2>

A → B → C ??

뭘 하라는 건지 ???

답답하네

cf) regedit

* 포트 번호 변경(원격 서비스)

[작업순서]

① window + r : regedit

- 경로 : 

- 포트 번호 수정 : 기존 3389 => 임의 번호 수정 (33333)

1 ~ 65535 // 사용가능

1 ~ 1023   // 예약 포트?

② 시스템 도구 (: sysdm.cpl) 서 원격 허용 껐다 키기

③ 원격 접속 확인 (: cmd) : > netstat -an

============= 

① window + r : regedit

- 경로 : 

- 포트 번호 수정 : 기존 3389 => 임의 번호 수정 (33333)

1 ~ 65535 // 사용가능

1 ~ 1023   // 예약 포트?

② 시스템 도구 (: sysdm.cpl) 서 원격 허용 껐다 키기

③ 원격 접속 확인 (: cmd)

④ 방화벽 허용

      > window+r : wf.msc

> 인바운드 규칙 오.버> 새 규칙

⑤ 원격 접속:  ip:포트번호

window+r : mstsc

=============

3> 원격 지원

원격 데스크탑과 차이점: 화면을 같이 공유해서 봄

연결 시 : 내 계정은 로그아웃됨?

① 원격 지원 서비스 설치

1) 서버관리자> 관리> 역할 및 기능 추가

② 원격 지원 켜기

window+r : msra

③ 초대 더.클> 암호 입력> 제어권 설정?

공유 설정: ESC 키 설정 해주면 => ESC  키 누르면 제어권 허락 받은거 꺼짐

접근 먼저 한 사람은 파일 다시 만들어야..,

===========

① 원격 지원 서비스 설치

1) 서버관리자> 관리> 역할 및 기능 추가

② 원격 지원 켜기

window+r : msra

③ 초대 더.클> 암호 입력> 제어권 설정?

공유 설정: ESC 키 설정 해주면 => ESC  키 누르면 제어권 허락 받은거 꺼짐

// 접근 먼저 한 사람은 파일 다시 만들어야..,

=> 암호창 열려 있는 거는 끄면 안됨!

===========

Module 05: 보안 정책 및 감사 정책

Lesson 1 : 보안정책
    - 사용자 권한(User Right)
    - 게정 정책
    - 보안 템플릿

Lesson 2 : 감사 ?

Lesson 1 : 보안정책

1> 사용자 권한(User Right)?
사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한

ex> 날짜 및 시간, 시스템 종료 이벤트 추적기(?)

[실습] 로컬 정책> 사용자 권한 할당> 시스템 종료
=> localuser02에게 권한 할당

1) 설정
srv103\administrator / P@ssw0rd103 로 로긴
window+r : secpol.msc // 로컬 보안 정책

2) 확인
localuser02 로 재로그인 후 윈도우 키 눌러서 계정 눌러보고 ( srv103\localuser02 /P@ssw90rd02)
 alt+f4 로 종료 창 나오는지 확인 // 재시작 이제 먹힘

cf. 그밖에
ㆍ로컬 정책> 사용자 권한 할당> 감사 및 보안 로그 관리
=> 로그만 봐야되 하면 계정 추가

ㆍ로컬 정책> 사용자 권한 할당> 네트워크에서 이 컴퓨터 엑세스 (거부)
 

ㆍ로컬 정책> 사용자 권한 할당> 로컬 로그온 거부/허용

ㆍ로컬 정책> 사용자 권한 할당> 서비스로 로그온 (거부)
: 웹 서비스 관련

=> 일반 사용자 사용하려면,
컴퓨터 관리> 로컬 사용자 및 그룹> 그룹> Administrators에
일반 사용자 계정 추가

ㆍ로컬 정책> 사용자 권한 할당> 원격 시스템에서 강제 종료
=> Administrators 만 가능하게 되 있음

ㆍ로컬 정책> 사용자 권한 할당> 파일 및 디렉터리 백업/복원
=> 사용하려면 추가

===============================

2> 계정 정책

1)

window + r : secpol.msc

계정의 암호를 추측하여 공격하는  Brute Force  공격을 완화(최소화)

- 암호 정책
 - 최대 암호 사용 기간 : 42일
 - 최소 암호 사용 기간 : 1일
 - 최소 암호 길이 : 7문자 => 8, 9, ...
 - 복잡성 : 사용 => 숫자 + 소문자/대문자 + 특수문자
  ex> P@ssw0rd (0, a, A, !)
 - 해독 가능한 암호화 : 사용안함 // hash, 대칭키..,

- 계정 잠금 정책
 ex> 계정 잠금 임계 값 : 5 // 5번 틀리면 잠김

cf. Password Cracking

해시와 암호화

- 암호화 : 평문 → 암호화, 암호문 → 복호화
          key   key 

- 해시 : 1234567890 → 183826

12345/67890 = 0.1818382677861246
    ------
 
과거엔 암호화 썼는데 최근엔 해시를 더 많이 씀

* 계정 정책 아이콘 차이

<실습>

// 계정 정책은 로컬 보안 정책에서 직접 수정 불가하므로 mmc 도구 이용

// ① window+r : mmc> 파일> 스냅인 추가 제거

// [보안콘솔] 내가 원하는 데로 설정

// 설정 저장 후 데이터베이스 보안 구성 및 분석 가능

// 1> 데이터베이스 열기

// 2> 분석

// 3> 구성

// 보안콘솔에서 데이터 베이스 분석, 구성 후

// 로컬 보안 정책 도구에서 설정 내용이 적용 됬는지 확인 (껐다 다시 키기)

// 로컬 보안 정책 : window + r : secpol.msc

// 사용자 계정으로 테스트

// srv103\localuser02/ P@ssw0rd02

// 잠기면 관리자가 풀어 줄 수 있음

// 비밀번호 변경 테스트

2-2> 추가 실습

* 파일 : 01_보안템플릿 실습.txt

 암호는 복잡성을 만족해야 함 : 사용
 최근 암호 기억 : 1개
 최대 암호 사용 기간 : 60일
 최소 암호 사용 기간 : 1일
 최소 암호 길이 : 8자리
 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안함

 계정 잠금 임계값 : 10번
 계정 잠금 기간 : 1분
 계정 잠금 수를 원래대로 설정 : 1분

 [정답]

 보안 템플릿 이용

 - 암호정책

 설정 후
  보안 콘솔> 보안 구성 및 분석 오.버> 데이터 베이스 열기>

   > 보안 구성 및 분석 오.버>템플릿 가져오기> 템플릿 선택, 열기>

   > 보안 구성 및 분석 오.버> 분석

   > 보안 구성 및 분석 오.버> 구성

 로컬 및 보안 정책에 적용 됬는지 확인 (wr : secpol.msc)

Lesson 2 : 감사

1>감사

사용자의 흔적 또는 운영 체제가 사용하는 것을 확인하고 보안 로그에 기록하는 것을 말함.

1) 감사 정책

감사 정책은 보안 이벤트로 정책 설정

설정 이유:

 - 성공, 실패 이벤트 확인
 - 공인되지 않은 자원 사용 최소화
 - 활동 기록 유지

2) 감사 이벤트 유형

- 계정 로그온 이벤트 감사 ★
- 계정 관리 감사
     로그파일로 기록됨?
- 디렉터리 서비스 엑세스 감사
     디렉터리 서비스 변경
     디렉터리 서비스 복제
     디렉터리 서비스 복제 상세 정보
- 로그온 이벤트 감사 ★
- 개체 액세스 감사
     폴더, 파일 접근 로그 보고 싶을 때

* 로그의 사이즈를 줄이기 위해서 추가 작업 필요

      => SACL 설정 해줘야> 폴더 파일 설정

- 정책 변경 감사
- 권한 사용 감사
- 프로세스 추적 감사
- 시스템 감사

로그는 쓸데 없는 것들은 제거하고 가급적 많이 남기지 않는다.

필요한 것만 기록될수 있도록..,

3) 감사 정책 설정

개체 엑세스 감사를 설정할 경우 개체에도 설정

2> (Lesson 3:)  보안 로그

1) 이벤트 뷰어

=> 로그 보는 페이지 (모든 로그 다 모아놓음)

cf. 리눅스는 여기저기 다른 위치에 있음..,

2) 보안 로그

필터링 설정?

3) 보안 로그 설정

속성> 로그 경로 기억? => 증거 제시시 필요

% : 환경변수 => 경로 저장

%%: 변수

4) 보안 로그 설정

3> 실습

공유폴더 하나 만들기=>

다른 사람이 접근 수정, 삭제 =>

개체 액세스 감사 로그 기록 남음, 로그온 이벤트 감사?

secpol.msc

// 감사 설정

// 공유폴더 생성, 계정 등록

// 감사 설정(로그 기록 위함) - 보안 계정등록, 감사 권한 계정 추가

// 로그 열람

* 파일 제어, 조작 행위

윈도우즈 : HANDLE

Unix, Linux : Descriptor

ex> 주민번호 갖고 있는 사람 어떻게 해줘~!

// window + r : eventvwr

Module 04 : AD DS의 자원에 대한 접근 권한 관리

Lesson 1:   접근 권한(Access Permission)

Lesson 2: NTFS  파일과 폴더 권한 관리

Lesson 3: 공유 자원에 권한 부여하기   ★

cf.  batch file 주석 : '::'

Lesson 3: 공유 자원에 권한 부여하기

1> 공유 폴더

폴더의 자원에 대한 네트워크 접근을 허락해 놓은 폴더.

다운로드, 업로드

2> 공유 폴더의 종류

- 일반 공유

\\IP

- 숨은 공유

공유폴더 목록 숨김

공유 이름 + $

\\IP\숨은공유$

- 관리 공유

\\IP\관리공유$

ex> 드라이브 이름 형태

C$ → C:\

E$ → E:\

admin$ → C:\Windows

print$

IPC$

Repl$

DLL(Dynamic Link Library) - function

실행파일

3> 공유 폴더 권한

Read

Change

Full Control

4> 실습 - 1

① 일반공유

내꺼 공유폴더

- 계정 : srv103\localuser02

- 비번 : P@ssw0rd103

! 상대방 공유폴더 접근 안될때

=> administrator 버그임
비번 변경후 재 로그인

# cmd 비번 변경
>net user administrator *
P@ssw0rd103

# alt + f4 재로그인
srv103\administrator
P@ssw0rd103

// 상대방 공유폴더에 접속

window + r : \\172.16.0.104
- 계정 : srv104\localUser01
- 비번 : P@ssw0rd04

=>

- 계정 : srv104\localuser02
- 비번 : P@ssw0rd04

// 상대방이 내 공유폴더에 쓰기 권한 가능하게 만드려면,

내꺼 공유폴더 계정에 변경 권한 추가

// 다시 공유폴더 사용자 인증 로그인 하려면,

로그아웃 하고 재 로그인 하면 가능함!

② 숨은공유

// 상대방 ip c:\ 접근

=> 상대방 관리자 계정으로 로긴

administrator@care.com 

P@ssw0rd

5> 실습 - 2

02_공유폴더 실습.txt

[쌤거]

ip : 172.16.0.150

id : srv100\localuser01

P@ssw0rd00

6> 공유 폴더 게시 방법

1) 도메인 관리자 계정 로그인

2) 도메인 관리자 공유 폴더 생성 및 게시

3) 도메인 일반 사용자 계정 로그인

==============

Module 04 : AD DS의 자원에 대한 접근 권한 관리

Lesson 1:   접근 권한(Access Permission)

Lesson 2: NTFS  파일과 폴더 권한 관리

Lesson 3: 공유 자원에 권한 부여하기

cf.  batch file 주석 : '::'

Lesson 1:   접근 권한(Access Permission)

1> 보안 주체(Securit Principals)?

보안주체: 사용자 계정

Security ID(SID) : DomainID + RID ; 계정의 사용자 이름 또는 그룹 이름 보다 SID를 더 선호.

Relative ID(RID) : SID의 한 부분, 도메인에서 계정 or 그룹 구분

[cmd]

C:\>whoami /user

사용자 정보
----------------

사용자 이름        SID
================== =============================================
care\administrator S-1-5-21-2563457009-3882236300-2285709293-500

C:\>

2> 권한(Permission)?

①권한 : 객체에 대한 접근을 허가 or  거부하기 위해 사용되는 규칙. 접근 제어 위함

②권한 부여 방법

- 폴더나 프린터, 파일..,

- 로컬, 도메인 계정

- 직접적 부여 or 상속 or 암시적 권한 설정

③ NTFS 권한?

FAT32 → NTFS

NTFS 권한

- 개체제 사용자, 그룹 또는 컴퓨터가 접근할 수 있는 권한

- 파일 그리고 폴더, 공유폴더, 프린터 같은 개체에 설정

- Active Directory  또는 로컬 컴퓨터에 사용자와 그룹을 이용해 자원에 권한 할당

- 접근시 access token 을 제시해야 한다?

ex> usb 포맷 나올때 파일 시스템 설정

포맷?

=> 파일 시스템 탑재 == 포맷

3> 접근 제어 목록(Access Control List)

폴더나 파일에 접근시 접근하는 사용자가 접근 가능한지 확인?

- 임의 접근 제어 목록(DACL)

접근 허락, 거부 사용자 그룹 목록 있음.

ex> 폴더나 파일의 보안 탭

- 시스템 접근 제어 목록(SACL)   ☜ 다음 챕터 감사 정책? 에서 다룸

어떤 시스템 행위(이벤트)발생 시 폴더나 파일에 기록 : 로그

- 접근 제어 엔트리(ACE)

보안 탭의 각 객체

cf. 허용, 거부 동시에 지정시, 허용 << 거부 (가 이김~!)

4> NTFS 권한 상속(Inheritance)

편하게 폴더.파일 만드려고..,

각각의 객체에 직접 권한을 부여하지 않고 자원에 대한 접근을 관리하기 위해 쓰임.

상속차단

- 권한 상속은 차단될 수 있따.

- 파일, 폴더 레벨

5> 파일과 폴더의 복사나 이동 시 NTFS 권한 적용

권한 설정후 다른데 옮기면 다 깨져버림!

그런데, 저장소가 같다면(c: → c:)

1) 잘라내고 붙여넣을땐, 기존 권한 + 이동한 곳에서 권한 => 기존 권한(○)

2) 복.붙시, 이동시 이동한 곳에서의 권한을 새로 받음      => 기존 권한(×)

그런데, 저장소가 다르다면(c: → d:)

위 1), 2) 경우에 기존 권한은 다 유지 못함.

저장소 위치가 다 다르므로..,

...

경우의 수

# 상속

같은 드라이브 복사

같은 드라이브 이동 : 목적지에서의 상속도 다 받음

다른 드라이브 복사

다른 드라이브 이동

# 상속 차단

같은 드라이브 복사

같은 드라이브 이동 : 목적지에서의 상속 못 받음. 이전꺼는 유지??

다른 드라이브 복사

다른 드라이브 이동

=> 걍 움직이면 권한 다 깨짐..,

================================

5> 실습1

- 가상 서버에 가상 디스크 추가

- ACL 살펴보기

SRV 오.버> settings> 밑에 Add 버튼 클릭

> Hard Disk 선택> Next> Next> 40> Finish

> OK

window+r : diskmgmt.msc (디스크 관리)

window+e : 내 컴퓨터

디스크 설정

E:\ 에서 작업

상속 비교

연한 회색 : 상속(○), 진한 회색: 상속(×)

비활성화 된거 풀려면 상속차단해야..,(상속 포기)

E:\의 경우는 최상위 이므로 상속 받은게 없음 얘가 부모!

- 첫번째 선택 시: 상속차단(포기)

- 두번째 선택 시: administrator 남기고 다 삭제 됨

상속 차단 후 설정

사용자 추가

- 도메인 user 추가 시

- 로컬 user 추가 시

[cmd]

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator.CARE>net user

\\SRV103에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            Guest                    localUser01
localuser02
명령을 잘 실행했습니다.

C:\Users\Administrator.CARE>net user /add localUser03 P@ssw0rd
명령을 잘 실행했습니다.

C:\Users\Administrator.CARE>net user

\\SRV103에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            Guest                    localUser01
localuser02              localUser03
명령을 잘 실행했습니다.

C:\Users\Administrator.CARE>

6> 실습2

01_복사&amp;이동 실습.txt

Lesson 1. 그룹

* 강사님이 올려주신 파일:

그룹 명령어.txt

* 실습 파일:

03_계정실습OU&amp;User_Account_Lab.pdf

03_계정실습_쌤.bat

03_계정실습_me.txt

1_engin.bat

1> 정의

- 범위별

도메인 로컬 >> 유니버설 >> 글로벌 그룹

- 종류별

보안, 배포 그룹

=> 도메인 보안|배포, 유니버설 보안|배포, 글로벌 보안|배포

★보안 : ①권한 부여용, ②이메일용

①권한 : 접근 권한(Permissions) 과 사용자 권한(Right)

   => 3장                        => 5장

②이메일용 : 익스체인지 서버(메일 서버) 사용하면 이메일용으로 쓸 수 있다.

배포 : 이메일 용도만 가능 ← 권한은 사용할 수 없어서 잘 안씀.

2> 글로벌 그룹

구성원: 그룹 맴버; 사용자계정, 글로벌 그룹

동일한 도메인의 사용자계정과 컴퓨터 계정

g => uni.., ??

소속 그룹: 구성원이 소속되 있는 그룹

3> 유니버설 그룹

구성원: 포리스트의 모든 도메인의 글로벌, 사용자(컴퓨터) 계정, 유니버설 그룹

소속 그룹: 도메인, 유니버설

4> 도메인 로컬 그룹

구성원: 모두 다; 포리스트의 모든 도메인의 사용자 계정, 컴퓨터 계정

포리스트의 모든 도메인과 신뢰 도메인의 글로벌, 유니버설 그룹,

동일한 도메인 도메인 로컬 그룹 

소속그룹: 도메일 로컬 그룹 만

변경될 수 있는 그룹: 유니버설 그룹

5> 로컬 그룹

구성원: 로컬 사용자, 도메인 사용자, 도메인 그룹

로컬 사용자 << 도메인 사용자, 도메인 그룹

compmgmt.msc> 로컬 사용자 및 그룹: 그룹 폴더 클릭> Administrator 계정 더.클

6> 그룹 전략(AGLP)

UserAccounts  →   Global Groups  |(○)→   Local Groups     Permissions

Domain Administrator                  ← (×)   

아이콘 있는 애들(빨간색 네모) : Domain Controllers, MCITP => OU

나머지(파란색 네모) : container

7> 그룹 중첩(Nesting)

장점

- 사용자 정보 크기 줄여준다.

- 중첩 그룹은 관리 업무 간소화 함.

8> 그룹 명명법

- 그룹 목적성(연관성) 띈 이름으로 짓기!

부서, 지사, 본사..,

ex> 강사부 계정

그룹명 : 강사부

9> 그룹 생성

그룹 종류를 배포로 변경 시 다음과 같은 문구가 뜸.

구성원 탭 설정 | 소속 그룹 탭 설정 | 관리자 탭 설정

도메인 로컬 >> 유니버설 >> 글로벌 그룹

글로벌 → 유니버설 로 변경 시 오류 문구 발생

소속 그룹 탭 설정

관리자 탭 설정

[cmd]

runas /user:check103@care.com "mmc dsa.msc"

구성원 탭(○), 소속 그룹(×) 추가 및 제거

 소속 그룹은 추가(?), 제거 권한 없음!

여러개 추가

10> 기본 그룹(Default Group)

- Builtin, Users OU

Builtin : Remote Desktop Users 그룹이 있당

Users : Cert Publishers(https, ssl, x.509암호화 기법 사용?)

DNSAdmins,

Guest ← 계정 사용 안함! (id, pwd 입력 안하고 접속 가능하므로)

* 로컬 내 적용 : compmgmt.msc

로컬 내에서만 사용 가능!

11> 조직 단위와 그룹 비교

12> 그룹 전략

User Accounts, Global Groups, Universal ???

AGP, AGUDLP, ADLP..,

///////////////////////////////

13> 그룹 생성(CLI)

l :local, g:global, u: univalsal

// sol 1. 그룹 생성

1) 처음 그룹 계정 생성시, dsadd 그룹, 구성원

2) 이미 계정 생성되있으면 (dsadd 그룹)

dsadd  구성원 (x) => dsmod

// sol 2. 사용자 계정 생성 되 있고, 그룹 구성원으로 바꾸는 경우

dsadd user -memberof ~

=================

! 정리 !

1. 사용자 계정을 생성 시 그룹을 지정

dsadd user -memberof 그룹DN

2. 그룹을 생성 시 사용자계정을 구성원 추가

dsadd group -members 사용자계정DN

3. 사용자 계정과 그룹이 생성 되어있는 상태에서 추가

dsmod group -addmbr 사용자계정DN

[cmd]

C:\>dsmod group /?
설명: 디렉터리에 있는 기존 그룹을 수정합니다.

구문:       dsmod group <그룹 DN ...> [-samid <SAM 이름>]
            [-desc <설명>] [-secgrp {yes | no}] [-scope {l | g | u}]
            [{-addmbr | -rmmbr | -chmbr} <구성원 ...>]
            [{-s <서버> | -d <도메인>}] [-u <사용자 이름>]
            [-p {<암호> | *}] [-c] [-q] [{-uc | -uco | -uci}]

매개 변수:

값                      설명
<그룹 DN ...>           필수/stdin. 수정할 하나 이상의 그룹의
                        DN(고유 이름)입니다.
                        대상 개체가 생략되면 다른 명령의 출력을
                        파이프로 이 명령에 입력할 수 있도록
                        표준 입력(stdin)으로부터 대상 개체를
                        얻습니다.
                        <그룹 DN ...> 및 <구성원 ...>이 같이 사용된
                        경우에는 표준 입력으로 하나의 매개 변수만 얻을 수
                        있으므로 적어도 하나의 매개 변수는 명령줄에
                        지정되어야 합니다.
-samid <SAM 이름>       그룹의 SAM 계정 이름을 <SAM 이름>으로 설정합니다.
-desc <설명>            그룹의 설명을 <설명>으로 설정합니다.
-secgrp {yes | no}      그룹 종류를 보안(yes) 또는 비보안(no)으로
                        설정합니다.
-scope {l | g | u}      그룹 범위를 로컬(l), 글로벌(g) 또는 유니버설(u)로
                        설정합니다.
{-addmbr | -rmmbr | -chmbr}
                        -addmbr은 그룹에 구성원을 추가합니다.
                        -rmmbr은 그룹에서 구성원을 제거합니다.
                        -chmbr은 그룹의 전체 구성원 목록을 변경하거나
                        바꿉니다.
<구성원 ...>            그룹에 추가, 삭제 또는 바꿀 공백으로 구분된
                        구성원 목록입니다.
                        대상 개체가 생략되면 다른 명령의 출력을
                        파이프로 이 명령에 입력할 수 있도록
                        표준 입력(stdin)으로부터 대상 개체를
                        얻습니다.
                        구성원 목록이 -addmbr, -rmmbr 및 -chmbr
                        매개 변수를 따라야 합니다.
                        <그룹 DN ...> 및 <구성원 ...>이 같이 사용된
                        경우에는 표준 입력으로 하나의 매개 변수만 얻을 수
                        있으므로 적어도 하나의 매개 변수는 명령줄에
                        지정되어야 합니다.
{-s <서버> | -d <도메인>}
                        -s <서버>는 <서버> 이름을 가진 AD DC/LDS 인스턴스에
                        연결됩니다.
                        -d <도메인>은 <도메인> 도메인에 있는 AD DC에 연결
                        됩니다. 기본값: 로그온 도메인에 있는 AD DC
-u <사용자 이름>        <사용자 이름>으로 연결합니다.
                        기본값: 로그인된 사용자
                        <사용자 이름>은 사용자 이름, 도메인\사용자 이름
                        또는 UPN(사용자 계정 이름)이 될 수 있습니다.
-p <암호>               <사용자 이름> 사용자의 암호입니다. *를 입력하면
                        암호를 묻습니다.
-c                      계속 작업 모드: 오류는 보고되나 여러
                        대상 개체가 지정된 경우 인수 목록에 있는
                        다음 개체로 계속합니다.
                        이 옵션을 사용하지 않으면 오류가 처음으로 발생할 때
                        명령을 끝냅니다.
-q                      자동 모드: 화면에 출력을 표시하지 않습니다.
{-uc | -uco | -uci}     -uc 파이프로부터의 입력 또는 파이프로의 출력이
                        유니코드로 인코딩됩니다.
                        -uco 파이프 또는 파일로의 출력이 유니코드로
                        인코딩됩니다.
                        -uci 파이프 또는 파일로부터의 입력이 유니코드로
                        인코딩됩니다.

설명:
제공한 값에 공백이 포함되어 있으면 텍스트를
큰따옴표로 묶으십시오.
(예: "CN=USA Sales,OU=Distribution Lists,DC=microsoft,DC=com")

여러 값을 입력하는 경우 값을 공백으로 구분해야 합니다.
(예: 고유 이름 목록)

예:
Mike Danseglio 사용자를 모든 관리자 메일 그룹에
추가하려면 다음을 입력합니다.

dsquery group "OU=Distribution Lists,DC=microsoft,DC=com" -name adm* |
dsmod group -addmbr "CN=Mike Danseglio,CN=Users,DC=microsoft,DC=com"

US Info 그룹의 모든 구성원을 Cananda Info 그룹에 추가하려면 다음을 입력합니다.

dsget group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com" -members |
dsmod group "CN=CANADA INFO,OU=Distribution Lists,DC=microsoft,DC=com"
-addmbr

여러 그룹의 종류를 "security"에서 "non-security"로
변환하려면 다음을 입력합니다.

dsmod group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com"
"CN=CANADA INFO,OU=Distribution Lists,DC=microsoft,DC=com"
"CN=MEXICO INFO,OU=Distribution Lists,DC=microsoft,DC=com" -secgrp no

US Info 그룹에 세 개의 구성원을 추가하려면 다음을 입력합니다.

dsmod group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com" -addmbr
"CN=John Smith,CN=Users,DC=microsoft,DC=com"
"CN=Datacenter,OU=Distribution Lists,DC=microsoft,DC=com"
"CN=Jane Smith,CN=Users,DC=microsoft,DC=com"

"Marketing" 조직 구성 단위의 모든 사용자를 기존 그룹인
"Marketing Staff"에 추가하려면 다음을 입력합니다.

dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group
"cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr

기존 US Info 그룹에서 두 개의 구성원을 삭제하려면 다음을 입력합니다.

dsmod group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com" -rmmbr
"CN=John Smith,CN=Users,DC=microsoft,DC=com"
"CN=Datacenter,OU=Distribution Lists,DC=microsoft,DC=com"

참고 항목:
dsmod computer /? - 디렉터리에 있는 기존 컴퓨터 수정에 대한 도움말
dsmod contact /? - 디렉터리에 있는 기존 연락처 수정에 대한 도움말
dsmod group /? - 디렉터리에 있는 기존 그룹 수정에 대한 도움말
dsmod ou /? - 디렉터리에 있는 기존 조직 구성 단위 수정에 대한 도움말
dsmod server /? - 디렉터리에 있는 기존 AD DC/LDS 인스턴스 수정에 대한
도움말
dsmod user /? - 디렉터리에 있는 기존 사용자 수정에 대한 도움말
dsmod quota /? - 디렉터리에 있는 기존 할당량 사양 수정에 대한
도움말
dsmod partition /? - 디렉터리에 있는 기존 파티션 수정에 대한
도움말

디렉터리 서비스 명령줄 도구 도움말:
dsadd /? - 개체 추가에 대한 도움말
dsget /? - 개체 표시에 대한 도움말
dsmod /? - 개체 수정에 대한 도움말
dsmove /? - 개체 이동에 대한 도움말
dsquery /? - 검색 조건에 해당되는 개체 찾기에 대한 도움말
dsrm /? - 개체 삭제에 대한 도움말

=====================

1. 사용자 계정을 생성 시 그룹을 지정

dsadd user -memberof 그룹DN

2. 그룹을 생성 시 사용자계정을 구성원 추가

dsadd group -members 사용자계정DN

3. 사용자 계정과 그룹이 생성 되어있는 상태에서 추가

dsmod group -addmbr 사용자계정DN

=====================

// 2. 예

// 잘못한 예

C:\>dsadd group "cn=GC103, ou=서정아, ou=mcitp, dc=care, dc=com"
dsadd 성공:cn=GC103,ou=서정아,ou=mcitp,dc=care,dc=com

// 요거!

C:\>dsadd group "cn=GC203, ou=서정아, ou=mcitp, dc=care, dc=com" -secgrp yes -sc
ope g
dsadd 성공:cn=GC203,ou=서정아,ou=mcitp,dc=care,dc=com

// 1. 예

C:\>dsadd user "cn=gu103, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0rd -u
pn gu103@care.com -memberof "cn=GC203, ou=서정아, ou=mcitp, dc=care, dc=com"
dsadd 성공:cn=gu103,ou=서정아,ou=mcitp,dc=care,dc=com

// 3. 예

C:\>dsmod group "cn=GC203, ou=서정아, ou=mcitp, dc=care, dc=com" -addmbr "cn=che
ck103, ou=서정아, ou=mcitp, dc=care, dc=com"
dsmod 성공:cn=GC203,ou=서정아,ou=mcitp,dc=care,dc=com

cmd에 있는거, 혹시 못적은거 있으면 추가하기!

<OU 및 사용자 계정 생성 실습>

2. 각 OU에 사용자 계정 및 제어 위임

제어 위임만 명령 힘듬..,

3~5. 계정 생성 및 특이사항 설정

for문 이용

6. 그룹 - 구성원

대학 : G=>U, 학과 : U=>G

도메인 로컬 >> 유니버설 >> 글로벌 그룹

=> 동등하게 만들거나 바꾸기??

각 대학, 학과 OU로 만들기 =>

그룹 생성 =>

(계정)구성원 만들면서 그룹 지정

* 공유 파일

03_계정 실습문제.txt

=> 문제+ 정답

* 저장된 쿼리

* 제어 위임 (관리자 권한 위임)

- 도메인 안에서 관리자 범위 정함?

- 제어 범위

도메인 전체 :  care.com 오.버> 제어 위임

특정 ou : MCITP 폴더 내 특정 폴더 오.버> 제어 위임

<실습 1>

 해당 아이디로 로긴 후(재부팅 후) 사용자 계정 생성, 삭제, 수정 가능한지 테스트!

// sol 2.

<실습 2> cmd로 테스트!

- run as

[cmd]

C:\Users\Administrator.CARE>cd\

C:\>

C:\>dsquery user -name check103
"CN=check103,OU=서정아,OU=MCITP,DC=care,DC=com"

C:\>runas /user:check103@care.com "mmc dsa.msc"
check103@care.com의 암호 입력:
mmc dsa.msc을(를) 사용자 "check103@care.com"(으)로 시작하려고 합니다.

C:\>runas /user:check103@care.com cmd.exe
check103@care.com의 암호 입력:
cmd.exe을(를) 사용자 "check103@care.com"(으)로 시작하려고 합니다.

// 사용자 계정 로긴 후

runas /user:administrator@care.com cmd.exe

 // 관리자 계정 접근도 가능함!(pwd 만 알면)

<실습 3>

 1.  dsadd 명령어를 이용해서
     자신의 OU안에 COM, USER, TEMPLATE OU만들기
  - 각각 OU에 맞게 계정 이동
 * com 안에는 컴퓨터 계정, template temp 계정, 나머지 user ou 에~!

 2. dsadd 명령어를 이용해서 일반 사용자 계정만들기
    (USER OU안에) 
  - 계정명 : testerXXX
  - 부서:(관리부or★교육부) 자신의 부서에 맞게
  - 처음 로그온시 password 변경옵션 yes
  - 비밀번호 P@ssw0rd
  - upn설정
 
 3. 위 생성된 일반 사용자로 로그온하기
    도메인의 관리자 권한으로 짝의 계정 로그온 시간 설정하기
  - 수업 시간만 로그온 가능하게 설정
 * (2. 만든거를 이용) runas로 도구 불러서 다른 사람 계정 불러서 로그온 시간 설정

 4. 저장된 쿼리를 이용해서 교육부/관리부 계정 찾기 쿼리저장

* 그동안 한 파일 리스트

- 1장

DC및Member구성.txt

서버설치.txt

-2장

01_사용자계정 생성 실습.txt

로그인방법.txt

<Review>

LDAP => Directory Access Protocol
"CN=SRV100, ou=강사, ou=mcitp, dc=care, dc=com"\

로컬 계정 생성

CLI : net user
계정 생성:  net user /add 계정명 패스워드
계정 목록 : net user
계정 삭제 : net user /del  계정명

도메인 계정 생성
dsadd user "DN" -pwd P@ssw0rd -upn test100@care.com
dsadd user "cn=test100, ou=강사, ou=mcitp, dc=care, dc=com"
-pwd P@ssw0rd -upn test100@care.com

compmng.msc(컴 관리 도구)
dsa.msc(AD 사용자 및 ..,?)

<실습>

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator.CARE>cd\

C:\>

// 계정 추가
C:\>dsadd user "cn=check103, ou=서정아,  ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check103@care.com -ln Hong -fn yes -desc "연습용 계정" -mustchpwd yes -di
sabled yes
dsadd 성공:cn=check103,ou=서정아,ou=mcitp,dc=care,dc=com

// 만든 계정 더.클 >  일반 탭 확인, 계정 탭 확인, 계정 옵션 확인

// 목록 보기
C:\>dsquery user -name *
"CN=Administrator,CN=Users,DC=care,DC=com"
"CN=Guest,CN=Users,DC=care,DC=com"
"CN=krbtgt,CN=Users,DC=care,DC=com"
"CN=장 인혁,OU=장인혁,OU=MCITP,DC=care,DC=com"
"CN=유 진혁,OU=유진혁,OU=MCITP,DC=care,DC=com"
"CN=나 희철,OU=나희철,OU=MCITP,DC=care,DC=com"
"CN=강 사,OU=강사,OU=MCITP,DC=care,DC=com"
"CN=이 종혁,OU=이종혁,OU=MCITP,DC=care,DC=com"
"CN=Sname Name,OU=A,OU=MCITP,DC=care,DC=com"
"CN=김 종영,OU=김종영,OU=MCITP,DC=care,DC=com"
"CN=서 정아,OU=서정아,OU=MCITP,DC=care,DC=com"
"CN=김 지은,OU=김지은,OU=MCITP,DC=care,DC=com"
"CN=test100,OU=강사,OU=MCITP,DC=care,DC=com"
"CN=test106,OU=이종혁,OU=MCITP,DC=care,DC=com"
"CN=Kims202,OU=김종영,OU=MCITP,DC=care,DC=com"
"CN=test109,OU=나희철,OU=MCITP,DC=care,DC=com"
"CN=test101,OU=유진혁,OU=MCITP,DC=care,DC=com"
"CN=test108,OU=장인혁,OU=MCITP,DC=care,DC=com"
"CN=test104,OU=김지은,OU=MCITP,DC=care,DC=com"
"CN=test105,OU=강명준,OU=MCITP,DC=care,DC=com"
"CN=test103,OU=서정아,OU=MCITP,DC=care,DC=com"
"CN=duser107,OU=A,OU=MCITP,DC=care,DC=com"
"CN=cool105,OU=강명준,OU=MCITP,DC=care,DC=com"
"CN=kim102,OU=김종영,OU=MCITP,DC=care,DC=com"
"CN=star106,OU=이종혁,OU=MCITP,DC=care,DC=com"
"CN=com109,OU=나희철,OU=MCITP,DC=care,DC=com"
"CN=kyes100,OU=강사,OU=MCITP,DC=care,DC=com"
"CN=kyes108,OU=장인혁,OU=MCITP,DC=care,DC=com"
"CN=jin101,OU=유진혁,OU=MCITP,DC=care,DC=com"
"CN=check103,OU=서정아,OU=MCITP,DC=care,DC=com"
"CN=kyes104,OU=김지은,OU=MCITP,DC=care,DC=com"

======================= 

<실습 1>

도메인 사용자 계정 만들기

ID : 좋아하는 영문단어 + 본인번호(예: kyes100)

PW: P@ssw0rd

OPTION : 암호, UPN, 성, 이름, 설명("연습용 계정")

  다음 로그온 할 때 반드시 암호 변경

  계정 사용 안함

dsadd user "cn=test103, ou=서정아, ou=mcitp, dc=care
, dc=com" -pwd P@ssw0rd -upn test103@care.com

# 계정 추가 (쌤 정답 듣기 전)

dsadd user "cn=check103, ou=서정아, ou=mcitp, dc=care, dc=com"

-pwd P@ssw0rd -upn check103@care.com -ln hong -fn kildong -desc "test account"

<정답>

C:\Users\Administrator.CARE>cd\

C:\>
C:\>dsadd user "cn=check103, ou=서정아,  ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check103@care.com -ln Hong -fn yes -desc "연습용 계정" -mustchpwd yes -di
sabled yes
dsadd 성공:cn=check103,ou=서정아,ou=mcitp,dc=care,dc=com

// window+R : dsa.msc

// 만든 계정 더.클 > 일반 탭 확인, 계정 탭 확인, 계정 옵션 확인

==============

* 사용자 계정 템플릿(Template)

- gui 로 계정 복.붙 시,

: check103 속성 내용 추가 기입 후 > 복사 해 계정 'temp103' 생성 후> check103, temp103 속성 내용 비교

=> 기존에 입력한 내용 중에 남아 있는 것도 있고 날라간 데이타도 있음..,

* 명령어로 많은 계정 만들기

[cmd]

FOR /L %변수 IN (시작,단계,끝) DO 명령 [명령-매개 변수]

   집합은 단계별로 증가/감소하는 시작부터 끝까지의 일련의 숫자입니다.
   따라서 (1,1,5)는 1 2 3 4 5를 나타내며 (5,-1,1)은 5 4 3 2 1을
   나타냅니다.

for /l %i in (1, 1, 5) do dsadd user "cn=check203%i, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0rd -upn check203%i@care.com

C:\>for /l %i in (1, 1, 5) do dsadd user "cn=check203%i, ou=서정아, ou=mcitp, dc
=care, dc=com" -pwd P@ssw0rd -upn check203%i@care.com

C:\>dsadd user "cn=check2031, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2031@care.com
dsadd 성공:cn=check2031,ou=서정아,ou=mcitp,dc=care,dc=com

C:\>dsadd user "cn=check2032, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2032@care.com
dsadd 성공:cn=check2032,ou=서정아,ou=mcitp,dc=care,dc=com

C:\>dsadd user "cn=check2033, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2033@care.com
dsadd 성공:cn=check2033,ou=서정아,ou=mcitp,dc=care,dc=com

C:\>dsadd user "cn=check2034, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2034@care.com
dsadd 성공:cn=check2034,ou=서정아,ou=mcitp,dc=care,dc=com

C:\>dsadd user "cn=check2035, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2035@care.com
dsadd 성공:cn=check2035,ou=서정아,ou=mcitp,dc=care,dc=com

<실습2>

반복문

For  명령어를 사용하여 자신의 OU에 계정 10개 생성

생성 확인 후 삭제(dsrm)

계정명 : xxkyesXXX(xx : 1~10, XXX:  자기번호)

# 계정 여러개 생성

> for /l %i in (1, 1, 10) do dsadd user "cn=%icheck203, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0rd -upn =%icheck203@care.com 

# 계정 한꺼번에 삭제

> for /l %i in (1, 1, 10) do dsrm "cn=%icheck203, ou=서정아, ou=mcitp, dc=care, dc=com" -noprompt

* 배치파일 만들기

# useradd.bat

windows+r : notepad> useradd 명령어 복.붙> ctrl+s > useradd.batch

! % → %% 로 바꾼 후 저장해야!

# userdel.bat

windows+r : notepad> userdel 명령어 복.붙> ctrl+s > userdel.batch

! % → %% 로 바꾼 후 저장해야!

 ☜ 이후 얘네들 더.클만 해주면 자동 실행됨~!

# netLog.bat

// 다음 내용 기입

net user >> test.txt
net accounts >> test.txt

// ctrl + s

// 더.클> test.txt 파일 확인

! 활용

- 구글링 :  서버보안 체크리스트

* 사용자 계정 잠금 설정

계정 더.클> 계정 탭> 계정 잠금 해제 풀어줘야..,

* 로그온 시간 설정

* 로그온 대상 설정

* dsquery

- cli 보다는 gui 사용함

* OU 관련

1> OU 가입

- 생성

- 삭제

체크 박스 선택 해제

사용 후 고급기능 해제

2> Computers 내 pc ou에 옮기기 (조직단위를 이용한 객체 이동)

Module 02. AD DS 사용자 및 컴퓨터 생성 및 관리

=> GUI, CLI

- 사용자계정 생성 및 관리

- 컴퓨터계정 생성 및 관리

- 쿼리를 이용 AD DS 객체 검색

1> 사용자 계정 생성 및 관리

ㆍ사용자 계정?

인증을 받거나 로컬이나 네트워크의 자원에 접근하는 것을 가능하게 해 주는 객체.

ㆍ저장 위치  

- 엑티브 디렉터리 도메인 서버  DS → NTDS

- 로컬 컴퓨터      local → SAM

ㆍ사용자 계정을 만들면 Secuirity ID(SID)도 생성된다.

windows + r : cmd> whoami /user

! 도메인 로그인 방법

1. administrator@care.com        //포리스트 구성 시 얘로 무조건 로긴?

: 계정명@도메인명

2. care.com\administrator

: 도메인명\

3. care\administrator

: 도메인명\계정명

 4. administrator

! 로컬 로그인 방법

1. SRV100\administrator

: 컴퓨터이름\계정명

ㆍLDAP (Directory Access Protocol)

- 폴더 접근 통신 규약

(절대경로 형식 폴더 찾아가는 방법. 상대경로 방식은 거의 안 쓰임)

- 폴더 지정 방법

C:\Windows\System32\drivers\etc\hosts

DN(Distingushed name) : "CN=SRV103, ou=서정아, ou=mcitp, dc=care, dc=com"

RDN(Relative Distingushed name)

ex> ADDS, 공인인증서(인증서버서 확인)

ㆍ 사용자 계정 암호

다음 로그온 할 때 반드시 암호 변경

암호 변경할 수 없음    ----- 공용계정

암호 사용 기간 제한 없음--- 공용계정

계정 사용 안함               -- 장기 휴가자

ㆍ계정 생성 및 관리

로컬 계정          net user

도메인 계정        dsadd

1> 로컬 계정 생성

[gui]

window+r : compmgmt.msc

[cli]

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator.CARE>cd\

C:\>net user

\\SRV103에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            Guest                    localUser01
명령을 잘 실행했습니다.

// 로컬 계정 생성
C:\>net user /add localuser02 P@ssw0rd
명령을 잘 실행했습니다.

C:\>net user /add localuser03
암호가 암호 정책 요구 사항에 맞지 않습니다. 최소 암호 길이, 암호 복잡도 및 암호
기록 요구 사항을 확인하십시오.

NET HELPMSG 2245을(를) 입력하면 도움말을 더 볼 수 있습니다.

C:\>net user /add localuser03 *
사용자에 대한 암호를 입력하십시오:
암호를 확인하기 위해 다시 입력하십시오:
명령을 잘 실행했습니다.

C:\>net user

\\SRV103에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            Guest                    localUser01
localuser02              localuser03
명령을 잘 실행했습니다.

// 로컬 계정 삭제

C:\>net user /del localuser03
명령을 잘 실행했습니다.

C:\>net user

\\SRV103에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            Guest                    localUser01
localuser02
명령을 잘 실행했습니다.

// 기존 계정 비번 변경

C:\>net user localuser02 *
사용자에 대한 암호를 입력하십시오:
암호를 확인하기 위해 다시 입력하십시오:
명령을 잘 실행했습니다.

// 사용자 전환

Alt + F4

로컬 계정이므로 관리도구 안열림?(dsa.msc)

// 다시 관리자 계정으로 로긴

C:\>whoami
care\administrator

2> 도메인 계정 생성

[gui]

id 중복 되면 안됨!

ADDS 열림(dsa.msc)

사용자 계정임

수정, 삭제 안됨! 사용자 계정도 안 만들어짐.

끝나고 관리자 계정으로 로긴

=> administrator@care.com / P@ssw0rd

[cli]

C:\Users\user103>cd\

C:\>dsadd /?
설명: 이 도구는 디렉터리에 특정 개체 유형을 추가할 수 있도록 합니다.
dsadd 명령:

dsadd computer - 디렉터리에 컴퓨터를 추가합니다.
dsadd contact - 디렉터리에 연락처를 추가합니다.
dsadd group - 디렉터리에 그룹을 추가합니다.
dsadd ou - 디렉터리에 조직 구성 단위를 추가합니다.
dsadd user - 디렉터리에 사용자를 추가합니다.
dsadd quota - 디렉터리 파티션에 할당량 사양을 추가합니다.

특정 명령의 도움말을 보려면 "dsadd <개체 유형> /?"를 입력하십시오.
<개체 유형>은 위에 표시되어 있는 지원된 개체 유형입니다.
예: dsadd ou /?

설명:
고유 이름에 구분 기호로 사용되지 않는 쉼표는 백슬래시("\")로
이스케이프되어야 합니다.
(예: "CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")

고유 이름에 사용되는 백슬래시는 백슬래시로 이스케이프되어야 합니다.
(예:
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")

디렉터리 서비스 명령줄 도구 도움말:
dsadd /? - 개체 추가에 대한 도움말
dsget /? - 개체 표시에 대한 도움말
dsmod /? - 개체 수정에 대한 도움말
dsmove /? - 개체 이동에 대한 도움말
dsquery /? - 검색 조건에 해당되는 개체 찾기에 대한 도움말
dsrm /? - 개체 삭제에 대한 도움말

C:\>dsadd user /?
설명:  디렉터리에 사용자를 추가합니다.    // <> : 필수, [] : 추가 / user@care.com ☜ UPN

구문: dsadd user <사용자 DN> [-samid <SAM 이름>] [-upn <UPN>] [-fn <이름>]
      [-mi <이니셜>] [-ln <성>] [-display <표시 이름>]
      [-empid <직원 ID>] [-pwd {<암호> | *}] [-desc <설명>]
      [-memberof <그룹 ...>] [-office <사무실>] [-tel <전화 번호>]
      [-email <전자 메일>] [-hometel <집 전화 번호>] [-pager <호출기 번호>]
      [-mobile <휴대폰 번호>] [-fax <팩스 번호>] [-iptel <IP 전화 번호>]
      [-webpg <웹 페이지>] [-title <직함>] [-dept <부서>]
      [-company <회사>] [-mgr <관리자>] [-hmdir <홈 디렉터리>]
      [-hmdrv <드라이브 문자:>] [-profile <프로필 경로>]
      [-loscr <스크립트 경로>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}]
      [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
      [-acctexpires <일수>] [-disabled {yes | no}]
      [{-s <서버> | -d <도메인>}] [-u <사용자 이름>]
      [-p {<암호> | *}] [-q] [{-uc | -uco | -uci}]
      [-fnp <한글 이름>] [-lnp <한글 성>]
      [-displayp <한글 표시 이름>]

매개 변수:

값                      설명
<사용자 DN>      필수. 추가할 사용자의 DN(고유 이름)입니다.
                        대상 개체가 생략되면 표준 입력(stdin)으로부터
                        얻습니다.
-samid <SAM 이름>       사용자의 SAM 계정 이름을 <SAM 이름>으로 설정합니다.
                        <SAM 이름>을 지정하지 않으면 dsadd에서 <사용자 DN>에
                        대한 CN(일반 이름)의 처음 문자 최대 20개를 사용하여
                        SAM 계정 이름을 만듭니다.

-upn <UPN>              upn 값을 <UPN>으로 설정합니다.
-fn <이름>              사용자 이름을 <이름>으로 설정합니다.
-fnp <한글 이름>      // 한글 옵션은 피하는게 좋음.., (∵ windows 인코딩 방식: cp949)
                        사용자의 한글 이름을 <한글 이름>으로 설정합니다.
-mi <이니셜>            사용자 중간 이니셜을 <이니셜>로 설정합니다.
-ln <성>                사용자 성을 <성>으로 설정합니다.
-lnp <한글 성>          사용자의 한글 성을 <한글 성>으로 설정합니다.
-display <표시 이름>    사용자 표시 이름을 <표시 이름>으로 설정합니다.
-displayp <한글 표시 이름>
                        사용자의 한글 표시 이름을
                        <한글 표시 이름>으로 설정합니다.
-empid <직원 ID>        사용자 직원 ID를 <직원 ID>로 설정합니다.
-pwd {<암호> | *}       사용자 암호를 <암호>로 설정합니다. *를 지정하면
                        암호를 묻습니다. // <> : 필수,  ~ : 옵션
-desc <설명>            사용자 설명을 <설명>으로 설정합니다.
-memberof <그룹 ...>    사용자를 하나 이상의 <그룹 ...> 구성원으로 등록합니다.
-office <사무실>        사용자 사무실 위치를 <사무실>로 설정합니다.
-tel <전화 번호>        사용자 전화 번호를 <전화 번호>로 설정합니다.
-email <전자 메일>      사용자 전자 메일 주소를 <전자 메일>로 설정합니다.
-hometel <집 전화 번호> 사용자 집 전화 번호를 <집 전화 번호>로 설정합니다.
-pager <호출기 번호>    사용자 호출기 번호를 <호출기 번호>로 설정합니다.
-mobile <휴대폰 번호>   사용자 휴대폰 번호를 <휴대폰 번호>로 설정합니다.
-fax <팩스 번호>        사용자 팩스 번호를 <팩스 번호>로 설정합니다.
-iptel <IP 전화 번호>   사용자 IP 전화 번호를 <IP 전화 번호>로 설정합니다.
-webpg <웹 페이지>      사용자 웹 페이지 URL을 <웹 페이지>로 설정합니다.
-title <직함>           사용자 직함을 <직함>으로 설정합니다.
-dept <부서>            사용자 부서를 <부서>로 설정합니다.
-company <회사>         사용자 회사 정보를 <회사>로 설정합니다.
-mgr <관리자>           사용자 관리자를 <관리자>로 설정합니다(DN 형식).
-hmdir <홈 디렉터리>    사용자 홈 디렉터리를 <홈 디렉터리>로 설정합니다.
                        UNC 경로인 경우 이 경로에 매핑될 드라이브 문자를
                        -hmdrv로도 지정해야 합니다.
-hmdrv <드라이브 문자:> 사용자 홈 드라이브 문자를 <드라이브 문자:>로
                        설정합니다.
-profile <프로필 경로>  사용자 프로필 경로를 <프로필 경로>로 설정합니다.
-loscr <스크립트 경로>  사용자 로그온 스크립트 경로를 <스크립트 경로>로
                        설정합니다.
-mustchpwd {yes | no}   사용자가 다음 로그온 시 암호를 변경해야 하는지
                        지정합니다. 기본값: no
-canchpwd {yes | no}    사용자가 암호를 변경할 수 있는지 지정합니다.
                        -mustchpwd 값이 "yes"인 경우 "yes"여야 합니다.
                        기본값: yes
-reversiblepwd {yes | no}
                        사용자 암호를 해독 가능한 암호화를 사용하여 저장할
                        것인지 여부를 지정합니다. 기본값: no
-pwdneverexpires {yes | no}
                        사용자 암호가 만료되지 않을지 여부를 지정합니다.
                        기본값: no
-acctexpires <일 수>    사용자 계정이 오늘부터 <일 수> 후에 만료되도록 설정
                        합니다. 0 값은 계정이 오늘 만료됨을 의미합니다.
                        양수는 계정이 미래에 만료됨을 의미합니다.
                        음수는 계정이 이미 만료되었음을 의미하며
                        만료 날짜를 지난 날짜로 설정합니다.
                        "never" 문자열은 계정이 만료되지 않음을
                        의미합니다.
-disabled {yes | no}    사용자 계정을 사용하지 않을지 여부를
                        설정합니다. 기본값: no
{-s <서버> | -d <도메인>}
                        -s <서버>는 <서버> 이름을 가진 AD DC/LDS 인스턴스에
                        연결됩니다.
                        -d <도메인>은 <도메인> 도메인에 있는 AD DC에 연결
                        됩니다. 기본값: 로그온 도메인에 있는 AD DC
-u <사용자 이름>        <사용자 이름>으로 연결합니다. 기본값: 로그인된
                        사용자. <사용자 이름>은 사용자 이름, 도메인\사용자 이름
                        또는 UPN(사용자 계정 이름)이 될 수 있습니다.
-p {<암호> | *}         <사용자 이름> 사용자의 암호입니다. *를 입력하면
                        암호를 묻습니다.
-q                      자동 모드: 화면에 출력을 표시하지 않습니다.
{-uc | -uco | -uci}     -uc 파이프로부터의 입력 또는 파이프로의 출력이
                        유니코드로 인코딩되도록 지정합니다.
                        -uco 파이프 또는 파일로의 출력이 유니코드로
                        인코딩되도록 지정합니다.
                        -uci 파이프 또는 파일로부터의 입력이 유니코드로
                        인코딩되도록 지정합니다.

설명:
명령 프롬프트에 대상 개체를 제공하지 않으면 표준 입력(stdin)으로부터
대상 개체를 얻습니다. Stdin 데이터는 키보드, 리디렉션된 파일 또는
다른 명령에서 파이프된 출력으로부터 받아들일 수 있습니다. 키보드나
다른 명령에서 파이프된 출력에서 stdin 데이터의 끝을 표시하려면
<Control+Z>를 EOF(파일 끝)로 사용하십시오.

제공한 값에 공백이 포함되어 있으면 텍스트를 큰따옴표로 묶으십시오.
(예: "CN=John Smith,CN=Users,DC=microsoft,DC=com")

여러 값을 입력하는 경우 값을 공백으로 구분해야 합니다.
(예: 고유 이름 목록)

$username$ 특별 토큰(대/소문자 구분 안 함)을 사용하여
SAM 계정 이름을 매개 변수 값으로 사용할 수 있습니다.
예를 들어 대상 사용자 DN이 CN=Jane Doe,CN=users,CN=microsoft,CN=com이고
SAM 계정 이름 특성이 "janed"인 경우 -hmdir 매개 변수를 다음과 같이
대체할 수 있습니다.

-hmdir \users\$username$\home

-hmdir 매개 변수 값을 다음 값으로 수정할 수 있습니다.

- hmdir \users\janed\home

참고 항목:
dsadd computer /? - 디렉터리에 컴퓨터 추가에 대한 도움말
dsadd contact /? - 디렉터리에 연락처 추가에 대한 도움말
dsadd group /? - 디렉터리에 그룹 추가에 대한 도움말
dsadd ou /? - 디렉터리에 조직 구성 단위 추가에 대한 도움말
dsadd user /? - 디렉터리에 사용자 추가에 대한 도움말
dsadd quota /? - 디렉터리에 할당량 추가에 대한 도움말

디렉터리 서비스 명령줄 도구 도움말:
dsadd /? - 개체 추가에 대한 도움말
dsget /? - 개체 표시에 대한 도움말
dsmod /? - 개체 수정에 대한 도움말
dsmove /? - 개체 이동에 대한 도움말
dsquery /? - 검색 조건에 해당되는 개체 찾기에 대한 도움말
dsrm /? - 개체 삭제에 대한 도움말

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator.CARE>dsadd user "cn=test103, ou=서정아, ou=mcitp, dc=care
, dc=com" -pwd P@ssw0rd -upn test100@care.com
dsadd 실패:cn=test103,ou=서정아,ou=mcitp,dc=care,dc=com:추가/수정을 위해 제공된
UPN 값이 전체 포리스트에서 고유하지 않기 때문에 작업이 실패했습니다.
도움말을 보려면 dsadd /?를 입력하십시오.
C:\Users\Administrator.CARE>dsadd user "cn=test103, ou=서정아, ou=mcitp, dc=care
, dc=com" -pwd P@ssw0rd -upn test103@care.com
dsadd 성공:cn=test103,ou=서정아,ou=mcitp,dc=care,dc=com

C:\Users\Administrator.CARE>
C:\Users\Administrator.CARE>whoami
care\administrator

<실습 1>

도메인 사용자 계정 만들기

ID : 좋아하는 영문단어 + 본인번호(예: kyes100)

PW: P@ssw0rd

OPTION : 암호, UPN, 성, 이름, 설명("연습용 계정")

  다음 로그온 할 때 반드시 암호 변경

  계정 사용 안함

dsadd user "cn=test103, ou=서정아, ou=mcitp, dc=care
, dc=com" -pwd P@ssw0rd -upn test103@care.com

dsadd user "cn=check103, ou=서정아, ou=mcitp, dc=care, dc=com"

-pwd P@ssw0rd -upn check103@care.com -ln hong -fn kildong -desc "test account"

<정답>

C:\Users\Administrator.CARE>cd\

C:\>
C:\>dsadd user "cn=check103, ou=서정아,  ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check103@care.com -ln Hong -fn yes -desc "연습용 계정" -mustchpwd yes -di
sabled yes
dsadd 성공:cn=check103,ou=서정아,ou=mcitp,dc=care,dc=com

====================================================

어제 Review

[DC]

Active Directory Domain Service  구성

1. DNS  설정

2. Active Directory Domain Service 설치

 - 2008R2  이하 버전은 실행창 : dcpromo

 - 2012R1  이상 서버관리도구

[SRV]

Active Directory Domain Service  가입

0. 통신 확인

1. DNS 설정 ←  DNS, DC IP 주소

2. sysdm.cpl,  시스템 속성

3. 도메인 가입 : itbank.com, ID, PW

4. 부가적 기능 설치

# 강사 DC 가입

DC IP  주소 : 172.16.0.200

도메인 이름 : care.com

도메인 관리자 계정명 : administrator

도메인 관리자 비번 : P@ssw0rd

서버 관리자 도구 - ADDS 도구 설치 (Active Directory Domain Service 설치)

=> SRV 에서..,

=> 재시작, 로긴시

administrator@care.com

P@ssw0rd

* window+r 명령어

관리도구
서비스명 + mgmt.msc

dnsmgmt.msc
dhcpmgmt.msc
compmgmt.msc
rrasmgmt.msc

// DNS  설정
window+r : ncpa.cpl

//  관리 도구
window+r : dsa.msc

// dns 관리도구
window+r : dnsmgmt.msc

// 관리 도구 박스
window+r : mmc