서버/윈도우 서버 2012 기초 썸네일형 리스트형 윈도우 서버 2012-13. 백업/복원 백업이란? 하드디스크의 데이터 사본을 만드는 것.데이터 손실, 무결성 훼손을 방지하기위한 방법 중 하나 섀도 복사본-윈도우에서 제공하는 특정 시점을 저장하는 기술(가상화기술의 스냅샷과 유사)-특정 시점을 저장하고 복구하는 형태로 사용한다.-빠른 복구 속도가 장점.-그러나 섀도복사본을 저장한 볼륨이 고장나면 섀도복사본 역시 깨진다.-결국 완벽히 백업을 대체 할 수는 없다.-그러나 단순히 초기설정 유지, 삭제 파일 복구, 덮어쓴 파일 복구, 파일 버전 비교 등의 기능으로 쓸 수 있다. 섀도 복사본1. 섀도 복사본을 볼륨단위로 지정 할 수 있다.원하는 볼륨을 우클릭-속성을 누른다.이 때 볼륨은 시스템 볼륨이 아닌 즉 윈도우가 깔린 볼륨이 아니어야한다. 2. 여기서 원하는 볼륨을 누르고 설정을 누르면 3. 일정.. 더보기 윈도우 서버 2012-12. 디스크 관리/동적디스크 윈도우에서는 디스크를 관리하는 도구가 크게 두 가지가 있다. 첫째는 디스크관리 실행(ctrl+r)-diskmgmt.msc 1. (장비가 꺼진 상태에서) ctrl+d(settings)-add 버튼을 눌러 하드를 하나 추가하자. 2. diskmgmt.msc를 입력해서 3. 디스크 관리 도구로 들어간다. 검은 색깔 줄이 있는 것이 방금 추가한 하드디스크이다. 4. 해당 하드디스크의 머리 부분을 우클릭-온라인을 눌러 온라인 상태로 바꿔준다. 5. 눌렀던 곳을 다시 우클릭-초기화를 통해 디스크를 초기화해준다. 6. 해당 디스크를 MBR로 할지 GPT로 할지 물어본다. 뭐로하든 상관 없다. *MBR은 기존에 사용하던 방식, 하드 용량이 2TB로 제한됨( 만약 하드가 4TB면 MBR 사용 시 2TB까지밖에 사용을 못.. 더보기 윈도우 서버 2012-11. 그룹정책 윈도우 서버는 그룹 정책을 사용 할 수 있다.그룹 정책이란 사용자 및 컴퓨터에게 일 대 다 관리를 자동화 하는 것을 뜻한다.그룹정책을 사용하는 궁극적인 목적은 사용자의 컴퓨터 환경을 일관되게 구성하기 위해서이다. 예를들어, 회사에서 업무를 보려면 office나 ERP와 같은 소프트웨어가 필수적이다. 이때 그룹 정책을 사용하면 해당 그룹에 속한 컴퓨터에 소프트웨어들을 자동으로 설치하게 할 수 있다. 또한 보안 설정을 할 때도 특정 그룹에게 특정 권한을 일관되게 적용 할 수 있다. 이러한 그룹 배포 정책은 주로 윈도우 서버 OS(AD 서버)에서 설정하며 설정 내용은 client OS를 대상으로 적용한다.이때 서버 OS 버전과 client OS 버전이 적절하게 짝지어져야한다. 서버 클라이언트윈 2008 vis.. 더보기 윈도우 서버 2012-10. 개체 권한과 제어위임/ 트러스트 AD 개체(사용자, 컴퓨터, 그룹)에도 권한을 부여 할 수 있다. 권한은 기본적으로 폴더나 파일에 부여할 때의 과정과 비슷하다. 개체 권한 부여 1.보기-고급기능을 체크한다. 2. 특정 개체를 우클릭 후 속성을 누른다. 3. ADD를 눌러 특정 개체를 추가 할 수 있고 4. 해당 개체에 권한을 부여 할 수도 있다.사실 개체에 권한을 부여하는 것이 뭐를 하는 것인지는 잘 모르겠다. 대충 읽기. 쓰기. 모든 권한, 모든 자식 개체 생성 뭐 이런게 있는데 정확히뭐하는 것인지 모르겠다;;; 파일/폴더와 똑같이 고급에 들어가서 특수권한을 설정 할 수 있다. AD에는 또한 제어위임이라는 기능이 있다. 제어위임은 특정 개체에게 OU에 대한 권한을 부여하는 것이라고 생각하면 쉽게 이해가 갈 것이다. 실습을 해보면 바로.. 더보기 윈도우 서버 2012-9. NTFS 더 알아보기-암호화/압축 오늘은 아주 간단하게 암호화와 압축에 관해 알아보도록 하겠다. 압축은 말 그대로 디스크 상의 용량을 줄이는 것이다. NTFS에서는 폴더와 파일 모두 압축이 가능하며 폴더를 압축할 시 해당 폴더 하위의 폴더/파일들도 모두 압축된다. 압축을 하는 방법은 간단하다. 압축 1. 해당 폴더/파일 우클릭-속성 2. 고급설정에 들어간다. 3. 내용을 압축하여 디스크 공간 절약을 체크하고 확인을 눌러준다. 4. 압축되면 위와 같이 파란색으로 글씨가 바뀐다. 압축은 같은 파티션 내에서 이동하는 것이 아니면 모두 상위 폴더에 상속되는 성질을 갖고 있다. 즉 같은 파티션 내에서 복사되거나 다른 파티션으로 이동/복사 시에 상위 폴더가 압축이 되어있지 않다면 자동으로 압축해제가 된다. 암호화는 암호화된 사람외에 해당 폴더나 파.. 더보기 윈도우 서버 2012-8. 자원 액세스 관리-공유폴더/NTFS WINDOWS는 자원에 대한 접근 권한을 부여 하는 여러가지 방법이 있다. 자원에 대한 접근 권한이란 말 그대로 특정 폴더/파일에 접근을 금지하거나 혹은 수정/삭제 금지 등등과 같은 개념을 뜻한다. (좀 어렵게 설명하자면 앞서 컴퓨터, 사용자, 그룹 중 인증에 사용되거나 자원에 대한 접근을 부여 할 수있는 것들을 보안 주체라 한다. 각각의 보안 주체는 WINDOWS 내부에서 SID라는 값으로 구분하고 있으며 이 보안 주체들에게 접근을 허가 거부하기 위해 사용되는 일련의 규칙을 접근 권한이라 한다. 그럼 무엇을 보고 이러한 접근을 허가하거나 거부하는 것일까? ACL이라는 것을 기준으로 허가/거부 한다. ACL은 크게 두 가지로 나눌 수 있음. 보안 주체의 리소스 접근 제어 규칙이 있는 DACL과 리소스와 .. 더보기 윈도우 서버 2012-7. 그룹2 -기타 그룹/ 그룹 관리자 + 원격관리도구 사용자가 지정해주는 그룹 말고도 windows에는 여러가지 그룹이 존재한다. 우선 내장 그룹은 사용자가 정의하지 않아도 기본적으로 윈도우에서 제공하는 그룹들을 뜻한다. 시스템 변경에 대한 차등적인 권한을 부여 받을 수 있다. 대표적으로administrators(컴퓨터 관리자), Domain Admins(도메인 관리자), Account operators(계정 관리자)와 같은 관리자 그룹들과Power Users(프로그램 추가/제거, 사용자 추가/제거), Domain Users(도메인의 user들), Remote Desktop Users(원격 접속 허용 그룹) 등등이 존재한다. 내장그룹1. BUILTin or Users 그룹에서 해당 그룹을 확인 가능하다. 또한 이러한 그룹 외에 system 그룹이라는 것도 .. 더보기 윈도우 서버 2012-6. 그룹1 -범위에 따른 그룹 그룹은 비슷한 컴퓨터, 사용자, 다른 그룹들의 논리적인 집합이라고 생각하면 된다. 그렇다면 앞서 배운 OU와 무엇이 다른가하는 생각이 든다. 정확히는 모르겠지만 가장 큰 차이는 용도 인 것 같다. OU는 그룹 정책 설정에 사용하며, 그룹은 리소스에 대한 액세스를 제어할 때 사용한다는 것이다. 예를 들면 그룹정책은 특정 부서가 제어판 사용을 금지시키는 등의 조직별로 적용되는 정책을 뜻한다. secpol.msc로 들어가면 도메인이 아닌 로컬에서 운영되는 정책을 확인 할 수 있으며 도메인 그룹 정책은 나중에 다시 학습하는 시간이 있을 것이다. 리소스에 대한 액세스 제어는 특정 폴더나 파일로의 접근을 금지하는 등을 뜻한다.( 사실 나도 두개의 정확한 차이점은 모르겠다.) 또한 하나의 사용자는 반드시 하나의 OU.. 더보기 윈도우 서버 2012-5. AD 활용 - 자식도메인과 기능 수준 전에 말했듯이 특정 도메인을 분리를 할 필요가 경우가 생길 수 있다. 이럴 때 부모 자식 관계를 형성 할 수 있다. netdream.com이 있다면 하나의 netdream.com을 지역별로 busan.netdream.com, seoul.netdream.com 등으로 나누는 경우가 대표적인 예라 할 수 있다. 이번 시간엔 이런 자식도메인의 생성에 관해 학습하려 한다. 해당 실습은 자식 도메인을 생성 할 컴퓨터가 부모 도메인에 조인해있다는 가정(윈도우 서버 2012-2를 보면 알 수 있다.) 하에 진행한다. 자식도메인 생성1. 우선 로컬 계정이 아닌 조인한 도메인의 관리자 계정(administrator@netdream.com)으로 들어간다. 2. 역할과 기능 추가-Active Directory Domain .. 더보기 윈도우 서버 2012-4. AD 활용 - 사용자/컴퓨터 속성 앞서 다른 예시를 통해 사용자를 생성해보았다.기본적으로 사용자와 컴퓨터의 생성 방식과 속성은 유사하다. 컴퓨터와 사용자 생성 1. 기본적으로 사용자나 컴퓨터 둘다 우클릭-새로만들기를 통해 생성 할 수 있다. 2. 컴퓨터 같은 경우 이름만 지정해주면 생성이 가능하다. 3. 사용자도 이와 비슷하다. 4. 사용자 생성에 들어가면 기본적으로 4가지 옵션을 선택 할 수 있다.처음 옵션은 유저가 나중에 로그인 시 비밀번호 변경두번째는 유저가 비밀번호 변경 불구세번째는 패스워드가 절대 만기 제한 없음.마지막은 계정 비활성화 이렇게 4가지 옵션을 선택이 가능하다. 5. 또한 그 외에도 해당 계정을 우클릭해서 사용자계정을 비활성화 할 수 도 있다.사용자 계정 우클릭-속성으로 들어가면 6. 계정을 잠글 수 도 있다. lo.. 더보기 이전 1 2 다음
