2018.02.08~02.09_1일차,2일차-OT(DC, AD, 윈도우 서버 설치)

※ 1. OT

 

* pickpick  설치 사이트 : http://ngwin.com/kr/download

* 보안 자격증 : CISSP, CISA

 

* Module Overview

Lesson 1: Windows Server 2008 환경

Lesson 2: 액티브 디렉터리

Lesson 3: 관리자 툴

Lesson 4:

 

* 용어 정리

Server : 서비스를 제공하는 자

client :  //          제공받는 자

Service : Program

 

network :  데이타 송.수신, 웹 서비스 제공

A_PC ↔ B_PC 정보 이용

- IP(논리) 주소 : 컴퓨터의 대표적 주소. 다른 위치에 PC 찾아감    ex> 1.1.1.1

- MAC(물리) 주소 :  NIC 카드 주소. PC 식별 고유 번호

- Port 주소(번호) : 프로그램 주소.

컴퓨터가 pg 여러개 실행 시  각 프로그램 구분 위한 번호

ex> 구글 크롬, 곰플레이어?.., 네이버 웹 서버(80) 접속시 데이터 요구

Switch : LAN 구간 연결 장비. 컴퓨터들간 통신 연결. MAC 주소 이용

없으면? LAN선 PC들 다 연결 해야..,

ex> 위치 a - 1.1.1.1 ↔ 위치 b - 1.1.1.1

=>   MAC 주소로 구분 (주민번호)

Switch가 MAC 주소 식별.

 

Lesson1. Service ?

 

* Service

DSN, DHCP => 서버 2에서..,

1) Active Directory Domain Services

2) File Services :

- FTP 서비스 : 어디서든 사용 가능.

- 공유폴더(SMBv2) : (Server Message Block) 정해진 위치에서만 사용 가능. 보안 더 좋음

 

3) DNS Server : DNS(Domain Name System) : 문자 → IP 로 변환 (정방향 조회)

- Domain : 물리적 그룹

- IP ↔ URL, URI, DN, FQDN

192.168.0.4 www.google.com

정보 조회 or 질의

- 문자 → IP : 정방향 조회 | IP → 문자 : 역방향 조회

ex> Active Directory Domain Service

한대의 컴퓨터로 다수의 컴퓨터를 제어할 수 있다. (중앙관리)

1대의 pc가 제어를 하면 다수의 pc에 같은 pg을 설치 및 제거 가능?

삼성, 지사 많은 곳(공공기관) - 삼성전자 계열사 하나, 도시가스 공사

4) Print Services : 요샌 복합기. 드라이버 pg만 설치하면 됨. 요샌 서버가 제어 안함.

5) Web Server IIS : => Web Service(http service: hyper text transfer protocol)

(Service - DB -  언어)                   (30%)

- IIS - MS-SQL - ASP.NET            : MS 계열. 공짜 아님. (Internet Information Service) ex> 대기업, AS 좋음!

- Apache -Mysql - MariaDB - PHP : 리눅스, 유닉스 계열(HP, IBM, Sun(solaris))    ex> 중.소기업

                                   (50%)

웹 페이지에서 받은 정보를 IIS나 Apache가 Client에게 전달

APM을 구성한다(Application Performance Management)??

cf) 기타 언어 : JSP(Java), Python(보안, swap, 빅 데이타,...), HTML, CSS, Jqury

6) Terminal Services

        (CLI 환경)

- Telnet : 지금은 안 쓰임. 암호화 전혀 안됨(평문 데이타 전송).

- SSH v1, v2: (Secure Shell)

v1 : 암호화 해독 가능 << v2 를 쓰는게 나음..,

------------------------------------------------

- Remote Desktop Protocol(원격 데스크탑) : 보안 좋음. 암호화 잘 되있음.

ex) 네이트온 원격 제어, Team viewer

  (GUI 환경)

cf) Terminal :  끝점. 종단(End device)

ex) 네이버 클라우드

7) DHCP (서버) : Client 에게 IP 주소 동적 설정

Message 종류

네트워크 주소 설정

- Discover : C → S IP 요청. 네트워크 주소 설정 안되있음. MAC 주소만 갖고 있음. broadcast~!

- Offer     : C의 MAC 주소 전달받음. C → S 에게 broadcast~! (DHCP PC2개면 더 빨리 보내는 애 선택)

- Request : C

- Ack      : S

확인 정보

- Information

설정 확인

- Ack

DHCP의 client 구별법 : 각 client의 MAC 주소를 보고 판별

이 점이 단점임.(취약) (∵ client  구별법이 MAC주소 하나밖에 없어서.., )

제한 거리는 LAN 구간 => WAN(Relay Agent  쓰면 가능해짐..,)

 

[그림] DNS 초창기

- 위치 : C:\Windows\System32\drivers\etc > hosts 파일

- 방법 : 사용자가  IP, DN 직접 쓰는 방식.

 

=> 3) DNS Service  관련

[그림] DNS

 

[그림] Domain Controller

[그림] DC 인증방식 : kerberos

 

* Windows Server 2012 제품군

제품군 : WindowsServer 2012 standard data-entor

용어

- 4-way-SMP :  cpu 4개까지, 동시 병렬처리 가능

- 부하분산 클러스터링(NetworkLoad Balancing Clustering)

부하분산 : 한 pc가 클러스터링 된 pc들에게 트래픽 양을 분산시켜서 줌

(빨리 끝나는 S에겐 빨리주고 느린애들은 천천히 주고..,)

ex) 성능이 낮은 피씨 4개 묶어서 한가지 일을 함 == 성능 좋은 pc

- 장애 조치 클러스터링

- 가상화 : 여러 운영체제를 사용가능하게 구분 해 놓음.

ex> Hyper V, Docker 키워드 검색 및 책 추천

 

 

[그림] 부하분산 : 트래픽 양 분산

[그림] 클러스터링 : 성능이 낮은 피씨 4개 묶어서 한 가지 일을 함 == 성능 좋은 pc

[그림] 장애 조치 클러스터링

============================================

Lesson2. Active Directory

 

* (액티브 디렉터리)Active Directory  서버의 역할

액티브 디렉터리 도메인 서비스(AD DS) 가 모든 애들을 관리 해줌.

경량(Lightweight) 디렉터리 서비스(AD LDS), 디렉터리 인증서 서비스(AD CS), 권한 관리 서비스(AD RMS),

연합 서비스(AD ???)

 

* AD

0) 개념

- AD(Domain Controller)가 하위 컴퓨터들을 다 관리함.

 

1) 특징

- 네트워크 정보의 중앙 저장소

- 자원 확인 및 검색

 

2) 장점

- 보안 관리의 간소화

- 추가적인 보안 정보 저장소

- 그룹 정책 :  AD(Domain Controller)가 하위 컴퓨터들을 다 관리함.

- 확장성    ex> A피씨 :  직원 10000명 도메인 설정 / B피씨 :  직원 10000명 도메인 설정

- 관리의 위임 : 일반 사용자에게 임시로 관리자 권한 위임

 

* 조직구조(Organization Unit)

개념 및 특징

- OU : MS는 컨테이너라고 부르는데, 실제로는 폴더임.

- 파일 묶는데, 사용자 계정, 그룹 묶음

ex> 서울 지사, 강원 지사, 경기 지사..,

   ↙↓↘

    영업,관리,인사...

 

* 포리스트(Forest)

개념

- 상호 신뢰관계를 맺고 있는 도메인들의 집합.

특징

- 도메인들끼리 정보가 공유 있어야 함. (신뢰관계를 맺고 있음)

ex> 글로벌 기업 : 아시아, 유럽, 아메리카??

 

* 도메인 컨트롤러(Domain Controller)

 

특징

- 액티브 디렉터리 정보의 복사본을 가지고 있는 컴퓨터

- 액티브 디렉터리 정보 요청에 대한 응답

- 네트워크를 통한 사용자 인증(로긴)

- DNS 통합

- 도메인과 포리스트 전체의 멀티마스터 복제(Multi-master replication)에 참여

: 포리스트 안에 도메인들은 데이타를 서로 공유하고 있음.

=> Global Catalog이용

- Domain은 최대 5개? DC는 한 Domain당 2개씩 올수 있음(Standby, Active)

DC는 가급적이면 거리가 있는 곳에 서로 한개씩 배치해야..,

(둘이 같은 공간에 있으면 의미 없음.., 뚫리면 동시에 뚫려서..,)

 

cf) Global Catalog : 도메인 정보에 대한 위치값 담겨 있음. 인덱스 가능.

    각 도메인들은 각자 영역(섹터)의 정보를 담고 있고,

    각 도메인의 인덱스값을(요약본) Global Catalog 에게 준다.

 

 

 

* VM ware 사용법 및 OS 설치

1) 네트워크 설정

종류

외부 통신시,

- Bridged : 내 랜카드에 연결되있음? 강의장에 있는 DHCP에게 IP 주소를 받음.

- NAT : VM ware 공간 안에 가상장비 있음. Network  address(IP)를 변환해줌.

- Host-only : VM ware 안에 있는 장비들 끼리만 통신함(VM ware안에 있는 운영체제들 끼리만) 외부로는 나갈 수 없음!

ex> 기업 중요 정보 있는 곳. 인터넷 안됨. 내부망

 

cf) 사설 , 공인 IP

사설 IP    ==> Bridged

192.168.                //192.168.0.4

10.

172.16~172.31

----------------

공인 IP (ISP 업체서 부여 잘 안해줌..,) ==> NAT

 

2) VMware 설치

 

1. Custom> Next

2. default> Next // 같은 버전이어야만 호환 가능.

3. I will install~> Next  // ① 진짜 cd ② iso 파일(인증값 같은걸 받아야.., 정품인증)

4. Windows Server 2012 > Next      // 윈도우 안 : host os / vmware 안 : guest os

5. SRV, D:\2월 평일반 윈도우1 서정아\pg > Next

6. default, > Next         // BIOS : 부팅설정 잡음. EFI : BIOS 최신버전

7. default, > Next         

8. default,  > Next         // 2048MB

9. Use host-only > Next  // 설치 후 나중에는 Bridged 로 바꿀거!

10. default, > Next         // LSI Logic SAS,

     // I/O controller types : 서버가 많이 씀. 데이타 양이 많아지면 손실남.

    데이타 사이에 칩셋을 껴서 얘가 데이타에 대한 입.출력을 컨트롤함.

윈도우 운영체제 안에서(윈도우 7입장)에서 vmware guest는 어차피 파일

그래서 얘는 의미 없음!

11. default, > Next           // (데이터 송.수신) IDE : 과거 회색 선 > SATA > Scaci?(SATA+Controller)

12. default, > Next           // 2번째 : 새로 만든거 복.붙해서 다른 pc에 옮기는 경우 3번째 : 진짜 hdd

13. 40(GB), default > Next  // Allocate all disk ~. : 모든 공간을 40으로 미리 설정 해버림..,

        // multiple ~ : 속도 좀 빨라짐..,

14. hdd 이름 확인 > Next

15. 현재 설정 정보 보임.

 

3) 윈도우 서버 2012 설치

1. CD/DVD (SATA) 클릭> [Virtual Machine Settings] > Use ISO image file: 클릭>

ko_windows_server_2012_r2_vl_x64_dvd_3316969.iso 넣기

2. default, > 다음

3. 지금 설치 클릭

4. Datacenter(GUI 포함) > 다음

cf. Server Core : CLI

5. 동의> 다음

6. 사용자 지정:Windows만 설치

7.  hdd 공간 할당 (x) > 다음

8. 설치 후 비번 설정 : P@ssw0rd    // 0 -> 숫자

로긴시 <Ctrl + Alt + Del> => <Ctrl + Alt + Insert> 로 할것~!

 

프로그램 끌 때, Power> Suspend

다시 시작시,    Power> Resume