-목차- 1. 기존 Domain에 Domain Controller 추가 2. Test 3. 삭제 Microsoft사의 권고 사항은 아니지만 하나의 Domain에 2개 이상의 Domain controller를 구성하는 것을 추천드립니다. 기존 dc가 고장 났을때 모든 게 멈춰버리기 때문에 예비로 필요합니다. 기존 DC와 같은 성격을 가지고 있기 때문에 복제의 의미로 생각하셔도 될 것 같습니다. 1. 기존 Domain에 Domain Controller 추가 1-1. Domain Controller 추가할 Server에 ADDS 설치 서버 관리자 → 관리 → 역할 및 기능 추가 1-2. 설치 선택 1-3. DC로 승격하기 위한 "이 서버를 도메인 컨트롤러로 승격" 선택 1-4. "기존 도메인 컨트롤러를 추가합..

-목차- 1. Domain Controller 삭제 (초기화) 1. Domain Controller 삭제 (초기화) 1-1. 실행창 → sysdm.cpl 1-2. 도메인에서 WORKGROUP 작업그룹으로 변경해줍니다. 1-3. WORKGROUP 작업 그룹 시작 1-4. 서버 관리자 → 관리 → 역할 및 기능 제거 → Active Directory 도메인 서비스 체크박스 해제 1-5. 기능 제거 선택 1-6. 이 도메인 컨트롤러 수준 내리기 선택 1-7. DC 수준 내리기는 포리스트의 Root 관리자 역할이 필요합니다. 저희가 생성한 DC는 처음이자 마지막이기 때문에 "도메인의 마지막 도메인 컨트롤러" 선택. "이 도메인 컨트롤러 강제 제거"는 왠만하면 사용하지 않도록 합니다. 흔적을 수동으로 제거해야 하..

-목차- 1. Member Server 2. Member Server 생성 (Domain Join) 3. Local Logon과 Domain Logon 차이점 4. Computer Account 삭제 1. Member Server - Standalone Sever가 Domain Controller 가입(JOIN) 한 상태 - Domain Logon과 Local Logon 모두 가능 - DC의 자원(사용자, 그룹, 컴퓨터 등의 개체)을 가져다 쓰기 위해 사용 - 대부분의 App은 Member Server에 설치할 것을 권장 2. Member Server 생성 2-1. 두번째 서버를 DC에 JOIN 할 계획. 두 번째 서버의 1차 DNS를 DC의 IP로 수정해줍니다. 2-2. Domain Join을 위해 실..

-목차- 1. Window Server 유형 2. Active Directory 3. ADDS 설치 1. Window Server 유형 Standalone Server - 기본적인 윈도우 서버의 유형 - 오로지 Local Logon만 가능 Member Server - Standalone Sever가 Domain Controller 가입(JOIN) 한 상태 - Domain Logon과 Local Logon 모두 가능 - DC의 자원(사용자, 그룹, 컴퓨터등의 개체)을 가져다 쓰기 위해 사용 - 대부분의 App은 Member Server에 설치할 것을 권장 Domain Controller - Domain 환경을 제어하는 Server - 오로지 Domain Logon만 가능 - 보안상 관리자 권한이 없는 일반..

-목차- 1. Routing이란? 2. Routing Protocol 분류 안녕하세요. 지금까지 다뤄본 라우팅을 게시글 하나에 정리하기 위해서 작성합니다 ! 각각의 이론과 패킷트레이서 실습은 링크로 남겨두겠습니다. https://xinyub.tistory.com/62 네트워크_RIP(Routing Information Protocol) 1. RIP 개념 관리자가 일일이 경로를 지정하지 않아도 알아서 패킷이 길을 찾아나가는 다이나믹 라우팅 프로토콜의 방식 중 하나입니다. 그중에서 Distance Vector 라우팅 방식 프로토콜로 거리(HOP)와 xinyub.tistory.com https://xinyub.tistory.com/64 네트워크_OSPF(Oepn Shortest Path First) 1. OS..

-목차- 1. NAT 2. Static Nat 실습 3. Dynamic Nat 실습 4. PAT 실습 1. NAT 1-1. 개념 주로 사설 IP를 공인 IP로 변경하는데 필요한 주소 변환 서비스입니다. 라우터 장비를 사용하여 다수의 사설 IP를 하나의 공인 IP 주소로 변환하는 기술입니다. 주로 기업이나 기관에서 내부망을 사용하는 PC에 사설 IP를 제공하고 외부 인터넷에 연결 시엔 공인 IP 하나를 같이 사용하는 형태로 운영합니다. NAT는 다수의 주소 변환 정보에 대해 IP주소와 Port번호로 구성된 NAT Fowarding Table을 보관하고 있고, 이에 맞게 주소 변환 서비스를 제공합니다. 1-2. 왜 필요할까? 첫째, 공인 IP 주소 절약 공인 IP 주소는 한정되어 있습니다. IPv4체계의 인..

-목차- 1. ACL 2. 첫 번째 실습 3. 두 번째 실습 1. ACL(Access Control List) 1-1. 개념 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 쉽게 말해서, 특정 주소를 가진 호스트의 접근을 막거나 방화벽을 구축할 수 있으며, 허용하지 않은 클라이언트가 네트워크에 접속하는 것을 차단합니다. 1-2. 종류 1. 표준 ACL (Standard) IP Header의 Source Address를 검사하여 분류한 후 검사 결과에 따라 패킷 출력을 결정합니다. 1~99, 1300~1999 번호를 사용합니다 2. 확장 ..

-목차- 1. EIGRP 2. 첫 번째 실습 3. 두 번째 실습 1. EIGRP 1-1. 특징 1. Distance Vector Routing Protocol인 IGRP를 발전시킴 2. Advanced Distance Vector Routing Protocol 이라고도 한다. 3. 중규모 네트워크 환경에 적합 4. Cisco 장비 전용 라우팅 프로토콜이었으나 2016년 5월 RFC 7868로 표준 라우팅 프로토콜이 되어 다른 장비에도 적용 가능하다. 5. RIPv2 처럼 주기적으로 30초마다 업데이트 되지 않고, 네트워크 변화가 있을 때만 즉이 업데이트 된다. 즉, RIPv2보다 6. 경로 최적화가 빠르다. 7. DUAL 알고리즘을 사용해 Successor(최적경로)와 Feasibla Successor(..