-목차- 1. 사용자 정의 class 2. 실습 1. 사용자 정의 class DHCP의 사용자 클래스 기능을 활용하여 특정 컴퓨터들에만 IP 구성정보를 임대해 주는 것이 가능하다 필터 기능을 통해서 필터링할 수 있다 2. 실습 2-1. DHCP → IPv4 우클릭 → 사용자 클래스 정의 2-2. 새 클래스 이름과 ID 입력 2-3. IPv4 → 범위 → 정책 우클릭 → 새 정책 2-4. 정책 이름 설정 2-5. 조건은 사용자 클래스, 값은 방금 생성한 project 후 추가 2-6. IP의 시작과 끝 주소 입력 2-7. 라우터 10.0.0.251 추가 2-8. DNS 10.0.0.1 추가 2-9. 요약 정보 확인 2-10. 설정한 옵션들 확인 2-11. [테스트용 W11] 검색창 → cmd 우클릭 → 관..

-목차- 1. Failover Cluster 2. 실습 1. Failover Cluster 장애 발생을 대비하여 두대 이상의 동일 동작을 하는 장비를 구성하여 운영하는 것을 의미. - DHCP 장애 조치를 통해 두 DHCP 서버 간에 IP주소 임대 정보를 동기화 하여 DHCP 서비스의 고가용성을 구현할 수 있다. - DHCP 요청의 부하를 분산할 수 있다. 2. 실습 2-1. [MEM1] DHCP → IPv4 우클릭 → 장애 조치 구성 2-2. 장애 조치 구성 마법사 진행 2-3. 동일 동작하는 장치를 어디에 구성할 것인지 선택. 현재는 MEM1 서버이며 MEM2 서버에 구성할 계획 2-4. MEM2 서버 파트너 서버 확인 2-5. 장애 조치 관계 만들기 2-6. 설정 요약 확인 2-7. [테스트용 W1..

-목차- 1. DHCP 분할 1. DHCP 분할 1-1. MEM1 서버와 MEM2 서버는 현재 AD서버에 Member로 Join 되어있는 상태 https://xinyub.tistory.com/70 1-2. [MEM1 서버] DHCP 설치 1-3. 권한 부여 실시 1-4. 새범위 마법사 이름 설정 1-5. DHCP 서버 주소 입력. 일반적인 DHCP 설정과 같습니다 1-6. 제외 범위 설정 1-7. 게이트웨이 설정 1-8. 분할을 위해 분할 범위를 설정 1-9. [MEM1 서버] MEM2 서버를 추가 DHCP 서버로 선택 1-10. 분할 비율 설정. 저는 7:3으로 설정해주었습니다. 설정에 따라 IP 시작과 끝 주소가 달라집니다 1-11. 지연 시간 설정 1-12. 분할 범위 마법사 종료 1-13. MEM..

-목차- 1. RODC 2. 실습 3. 테스트 1. RODC (Read Only Domain Controller) 1. 주 DC로부터 AD 관련 데이터 전송받아 저장 후 Read Only로 사용 2. 한쪽에서만 복제가 일어나는 것 3. RODC에서는 수정 내용만 받아 들이고, 수정 내용을 다른 도메인 컨트롤러로 전파하지 않음 4. 단방향적인 복제 5. 중요한것에 대한 캐싱, DNS를 읽기 전용으로 사용하거나, 특정값을 필터링하는 데에 사용 2. 실습 2-1. RODC 생성을 위한 ADDS 설치 2-2. DC로 승격 2-3. 자격 증명 후 기존 도메인에 DC 추가 2-4. 이번 게시글의 메인 RODC 체크박스 2-5. 실습 이전에 RODC 관리자로 지정할 사용자를 미리 만들어둔 상태입니다. RODC_AAA..

-목차- 1. 새로운 Site, Subnet, 루트 도메인 생성 2. 자식 도메인 생성 3. 트리 도메인 생성 4. DNS 보조 영역 설정 및 복제 5. 테스트 6. 테스트 2 이번 게시글 실습의 목표를 그림으로 표현한 것입니다. 그럼 포스팅 시작하겠습니다! ADDS 설치 같은 경우에는 따로 캡처하지 않았습니다. 관련 링크 남기겠습니다. https://xinyub.tistory.com/69 1. 새로운 Site, Subnet, 루트 도메인 생성 1-1. [1번 서버] Forest Root Domain Controller 생성. 이름은 xin.com 1-2. 설치 진행 1-3. Active Directory 사이트 및 서비스 → 기존의 이름을 Korea로 변경 1-4. Site 우클릭 → 새 사이트 Sit..

-목차- 1. 강제 제거 후 재생성 2. DNS 흔적 삭제 3. 메타데이터 삭제 이전 게시글들을 보면 DC를 삭제할 때 강제 제거하면 곤란해진다는 문구들이 있습니다. DC끼리는 상호 작용을 위하여 상대방의 DNS 위임, Trsut 관계, Site 등과 연관이 있고, 강제로 제거할 때는 이러한 부분까지 수동으로 직접 삭제해주셔야 합니다. 그렇기에 강제 제거는 추천드리지 않고 있고, 혹시나 강제 제거하는 일이 발생하는 경우를 위하여 메타데이터 제거하는 실습을 진행하겠습니다. 1. 강제 제거 후 재생성 1-1. ADDS 제거 → DC 수준 내리기 → 구성 마법사 도중 DC 강제 제거 1-2. 강제 제거 중 1-3. 강제 제거 후 제대로 지워졌는지 확인하기 위해서 동일한 이름으로 DC를 만들어 봅시다. 1-4...

-목차- 1. FSMO 개념 2. FSMO 변경 - GUI 환경 실습 3. FSMO 변경 - CLI 환경 실습 1. FSMO 개념 모든 DC들은 몇 가지 특별한 기능을 제외하고는 동일하다. 여기서 그 몇 가지 특별한 기능을 FSMO라고 부르며 특정 DC만이 가지고 있도록 한다. AD의 지정된 작업 마스터들은 CMD창에서 netdom query fsmo를 입력하여 확인할 수 있다. FSMO는 크게 다섯 가지로 나뉜다 1. Domain Naming Master 2. Schema Master 3. RID Master 4. Infrastructure Master 5. PDC 1. Domain Naming Master - DCPROMO가 새로운 도메인은 생성하려고 할 때마다 자신이 가지고 있는 전체 도메인 목록을..

-목차- 1. 자식 도메인 2. 자식 도메인 설정 3. 테스트 4. 테스트 2 5. 자식 도메인 삭제 자식 도메인의 삭제는 DC 삭제 및 초기화 방법과 동일합니다. 관련 글 링크 첨부합니다. https://xinyub.tistory.com/71 Active Directory_[3]_DC 삭제 및 초기화 -목차- 1. Domain Controller 삭제 (초기화) 1. Domain Controller 삭제 (초기화) 1-1. 실행창 → sysdm.cpl 1-2. 도메인에서 WORKGROUP 작업그룹으로 변경해줍니다. 1-3. WORKGROUP 작업 그룹 시작 1-4... xinyub.tistory.com 1. 자식 도메인 도메인을 관리하다 보면 특정 도메인을 분리해야 할 경우가 생길 수 있습니다. 이럴 ..