서버 썸네일형 리스트형 윈도우 서버 2012 실습-VPN VPN(Virtual Private Lan)이란?-마치 공중망을 전용선처럼 사용하는 기술-가상으로 사설망을 만든다.-물리적으로 떨어져있는 거리에서 다른 지역의 사설망에 접근하고 싶을 때 사용-실제로는 인터넷을 통해 다른 지역의 사설망에 접근하는 것이지만, 마치 따로 사설 IP를 부여받아 사설망에 접근하는 것처럼 보이게하는 기술-믈리적으로 떨어져있는 지역 간 통신에 사용(전용선이 비싸니 대신 사용하는 개념) VPN은 server/client 모델을 사용한다.server에 VPN 설정, IP를 부여해준다.client는 서버에 접속해 사설 IP를 부여받는다. VPN(server) 1. 라우팅 및 원격 액세스 사용안함으로 기존에 설정을 초기화해준다. 2. 라우팅 및 원격액세스 구성 및 사용 3. 원격 액세스 선.. 더보기 윈도우 서버 2012 실습- IPsec(CA 인증서 터널, 호스트) IPsec CA 인증서 방식이란? 쉽게 말해 우리가 은행에서 사용하는 공인 인증서 방식, 인증서로 서로를 증명해 암호화 통신을 한다.인증서 배급기관이 따로 있어야한다. 이 떄 배급기관은 Active Directory 인증서 서비스를 다운 받아 사용한다. IPsec CA(인증서 발급) 인증서 발급은 상당히 복잡하다. 1. 우선 역할에서 Active Directory 인증서 서비스 설치와 2. 역할 서비스에서 인증기관 웹 등록을 체크해준다. 3. 노란색 표지판 클릭 후 인증서 서비스 마법사 실행 4. 인증 기관, 인증 기관 웹등록 체크 후 설치해준다.(중간에 CA 이름 부분을 컴퓨터이름으로 바꿔줘야한다.. 나는 netdream으로 바꿔주었다.자신의 컴퓨터 이름은 실행-sysdm.cpl로 바꿀 수 있다,) 5.. 더보기 윈도우 서버 2012 실습-IPsec(PSK 호스트, 터널/Kerberos 호스트, 터널) IPsec(Internet Protocol Security)란?IP 패킷을 암호화하고 인증하여 안전하게 통신이 가능하게 해주는 기술단순히 호스트 간의 통신에 설정 할 수도 있으며 서버끼리 터널을 설정할 수도 있다.터널이란? 가상 터널을 구축해 암호화 통신하는 방식(실제 물리적 터널 x) 인증 방식에 따라 3가지로 나누어진다. 1. PSK(Pre Shared Key)-미리 공유한 키라는 뜻, 사용자 간 인증에 사용할 key를 미리 교환한 후 두 컴퓨터에서 동일한 키를 직접 입력하는 인증방식 PSK(호스트 간 통신)*호스트 간 통신은 각 호스트에서 설정, 터널 통신은 서버에서 설정한다. 1. ctrl+r-secpol.msc를 입력해 로컬 보안 정책에 들어간다. 2. IP 보안 정책 우클릭-IP 보안 정책 만.. 더보기 윈도우 서버 2012 실습-DHCP(기본설정/DHCP 예약/relay agent) DHCP-IP를 특정 서버가 자동으로 client에게 할당해주는 방식(client/server 모델), 기본적으로 4가지 종류의 패킷을 주고 받음.1. discover-client가 자신이 IP가 필요하다는 것을 알리기 위해 broadcasting 형태로 패킷 전송(dhcp 서버를 찾는 과정)2. offer-서버가 client의 discover 패킷을 받고 offer 패킷을 전송해 자신한테 IP를 받을 것인지 물음3. request- client가 offer 패킷을 받고 정식으로 IP를 요청4. 마지막으로 서버가 ACK로 응답 앞서 말했듯이 DHCP는 서버와 클라이언트로 구성되어있다. 각각의 설정방법은 다음과 같다. DHCP(서버) 1. DHCP를 설치해준다. 2. 노란 표지판을 클릭하여 3. DHCP .. 더보기 윈도우 서버 실습 2012-DNS 서버(하위도메인/루트힌트) 하위 도메인은 다른 System내에있는 하위 도메인을 상위 도메인에서 조회가 가능하다.이것으로 상위 도메인에서 걸리는 부하를 줄일 수 있다. 다음 실습은 SRV2에 하위 도메인인 sub.netdream.com을 만들어상위 도메인과 연결시키는 과정이다.하위도메인(하위 도메인 서버)1. 새영역만들기 2. 주 영역을 선택하고 3. 하위도메인 이름을 입력한다. 이때 주의할 점은 하위도메인은 상위도메인의 이름을 무조건 포함하고 있어야한다는 점!!예를들어 netdream.com의 하위 도메인은 반드시 마지막이 netdream.com으로 끝나야한다. 4. 새로운 파일을 만들고 5. 동적업데이트 허용을 안하고 만드는 것을 완료한다. 6. 이제 만든 것에 새로운 호스트를 추가해보자. 7. www.sub.netdream... 더보기 윈도우 서버 2012 실습-DNS 서버(주 영역/호스트/보조 영역/전달자/조건부 전달자) DNS란? Domain Name Service웹서버는 직접 IP를 입력해야 접속 가능. 예를들어 네이버에 들어가고 싶다면? 네이버 웹서버 IP를 입력해야한다.그러나 IP의 가장 큰 단점은 기억하기 너무 어렵고 헷갈린다. 그래서 해당 IP 대신 도메인 네임이라는 것을 입력한다.만약 naver.com을 입력하면 naver.com에 해당하는 IP로 자동으로 변환된다. 그렇다면 도메인 네임과 IP를 어떻게 맵핑시킬까?이것을 해주는 것이 바로 DNS 서버즉 dns 서버란 IP와 도메인 네임을 맵핑 시켜주는 것. 인터넷에 도메인 네임을 입력하면 기본 절차가 있다. 1. C:\Windows\System32\drivers\etc\hosts파일에 들어가서 아이피와 맵핑된 도메인 네임이 있는지 조회 2. DNS 캐시에 들.. 더보기 윈도우 서버 2012 실습-기본 설정(IP설정/ICMP 반향요청/라우팅) 이전 까지 윈도우 2012에 관한 기초를 배워왔다면 이번엔 실습을 위주로 서버 환경 구축에 대해 배워보겠다. 우선 기본 구조와 IP 설정은 다음과 같다. 다음과 같은 IP 환경에서 client 1에서 client2로 ping을 할 수 있도록 환경을 구축하겠다. 우선 핑을 위해 IP 할당부터 시작한다. IP 할당정보 1. 각 서버는 192.168로 시작하는 대역과 10.10.10.0/24 대역 두가지 대역이 존재한다. 고로 랜카드를 하나 추가해주자.랜카드는 서버와 클라이언트 간에는 host-only를 사용하고서버와 서버 사이에는 bridge를 사용한다. 2. server1 설정 3. server1 설정2 4. server2 설정 5. server2 설정2 6. client 1 설정 7. client2 설정.. 더보기 윈도우 서버 2012-13. 백업/복원 백업이란? 하드디스크의 데이터 사본을 만드는 것.데이터 손실, 무결성 훼손을 방지하기위한 방법 중 하나 섀도 복사본-윈도우에서 제공하는 특정 시점을 저장하는 기술(가상화기술의 스냅샷과 유사)-특정 시점을 저장하고 복구하는 형태로 사용한다.-빠른 복구 속도가 장점.-그러나 섀도복사본을 저장한 볼륨이 고장나면 섀도복사본 역시 깨진다.-결국 완벽히 백업을 대체 할 수는 없다.-그러나 단순히 초기설정 유지, 삭제 파일 복구, 덮어쓴 파일 복구, 파일 버전 비교 등의 기능으로 쓸 수 있다. 섀도 복사본1. 섀도 복사본을 볼륨단위로 지정 할 수 있다.원하는 볼륨을 우클릭-속성을 누른다.이 때 볼륨은 시스템 볼륨이 아닌 즉 윈도우가 깔린 볼륨이 아니어야한다. 2. 여기서 원하는 볼륨을 누르고 설정을 누르면 3. 일정.. 더보기 윈도우 서버 2012-12. 디스크 관리/동적디스크 윈도우에서는 디스크를 관리하는 도구가 크게 두 가지가 있다. 첫째는 디스크관리 실행(ctrl+r)-diskmgmt.msc 1. (장비가 꺼진 상태에서) ctrl+d(settings)-add 버튼을 눌러 하드를 하나 추가하자. 2. diskmgmt.msc를 입력해서 3. 디스크 관리 도구로 들어간다. 검은 색깔 줄이 있는 것이 방금 추가한 하드디스크이다. 4. 해당 하드디스크의 머리 부분을 우클릭-온라인을 눌러 온라인 상태로 바꿔준다. 5. 눌렀던 곳을 다시 우클릭-초기화를 통해 디스크를 초기화해준다. 6. 해당 디스크를 MBR로 할지 GPT로 할지 물어본다. 뭐로하든 상관 없다. *MBR은 기존에 사용하던 방식, 하드 용량이 2TB로 제한됨( 만약 하드가 4TB면 MBR 사용 시 2TB까지밖에 사용을 못.. 더보기 윈도우 서버 2012-11. 그룹정책 윈도우 서버는 그룹 정책을 사용 할 수 있다.그룹 정책이란 사용자 및 컴퓨터에게 일 대 다 관리를 자동화 하는 것을 뜻한다.그룹정책을 사용하는 궁극적인 목적은 사용자의 컴퓨터 환경을 일관되게 구성하기 위해서이다. 예를들어, 회사에서 업무를 보려면 office나 ERP와 같은 소프트웨어가 필수적이다. 이때 그룹 정책을 사용하면 해당 그룹에 속한 컴퓨터에 소프트웨어들을 자동으로 설치하게 할 수 있다. 또한 보안 설정을 할 때도 특정 그룹에게 특정 권한을 일관되게 적용 할 수 있다. 이러한 그룹 배포 정책은 주로 윈도우 서버 OS(AD 서버)에서 설정하며 설정 내용은 client OS를 대상으로 적용한다.이때 서버 OS 버전과 client OS 버전이 적절하게 짝지어져야한다. 서버 클라이언트윈 2008 vis.. 더보기 이전 1 2 다음
