서버/윈도우 서버 2012 실습 썸네일형 리스트형 윈도우 서버 2012 실습-VPN VPN(Virtual Private Lan)이란?-마치 공중망을 전용선처럼 사용하는 기술-가상으로 사설망을 만든다.-물리적으로 떨어져있는 거리에서 다른 지역의 사설망에 접근하고 싶을 때 사용-실제로는 인터넷을 통해 다른 지역의 사설망에 접근하는 것이지만, 마치 따로 사설 IP를 부여받아 사설망에 접근하는 것처럼 보이게하는 기술-믈리적으로 떨어져있는 지역 간 통신에 사용(전용선이 비싸니 대신 사용하는 개념) VPN은 server/client 모델을 사용한다.server에 VPN 설정, IP를 부여해준다.client는 서버에 접속해 사설 IP를 부여받는다. VPN(server) 1. 라우팅 및 원격 액세스 사용안함으로 기존에 설정을 초기화해준다. 2. 라우팅 및 원격액세스 구성 및 사용 3. 원격 액세스 선.. 더보기 윈도우 서버 2012 실습- IPsec(CA 인증서 터널, 호스트) IPsec CA 인증서 방식이란? 쉽게 말해 우리가 은행에서 사용하는 공인 인증서 방식, 인증서로 서로를 증명해 암호화 통신을 한다.인증서 배급기관이 따로 있어야한다. 이 떄 배급기관은 Active Directory 인증서 서비스를 다운 받아 사용한다. IPsec CA(인증서 발급) 인증서 발급은 상당히 복잡하다. 1. 우선 역할에서 Active Directory 인증서 서비스 설치와 2. 역할 서비스에서 인증기관 웹 등록을 체크해준다. 3. 노란색 표지판 클릭 후 인증서 서비스 마법사 실행 4. 인증 기관, 인증 기관 웹등록 체크 후 설치해준다.(중간에 CA 이름 부분을 컴퓨터이름으로 바꿔줘야한다.. 나는 netdream으로 바꿔주었다.자신의 컴퓨터 이름은 실행-sysdm.cpl로 바꿀 수 있다,) 5.. 더보기 윈도우 서버 2012 실습-IPsec(PSK 호스트, 터널/Kerberos 호스트, 터널) IPsec(Internet Protocol Security)란?IP 패킷을 암호화하고 인증하여 안전하게 통신이 가능하게 해주는 기술단순히 호스트 간의 통신에 설정 할 수도 있으며 서버끼리 터널을 설정할 수도 있다.터널이란? 가상 터널을 구축해 암호화 통신하는 방식(실제 물리적 터널 x) 인증 방식에 따라 3가지로 나누어진다. 1. PSK(Pre Shared Key)-미리 공유한 키라는 뜻, 사용자 간 인증에 사용할 key를 미리 교환한 후 두 컴퓨터에서 동일한 키를 직접 입력하는 인증방식 PSK(호스트 간 통신)*호스트 간 통신은 각 호스트에서 설정, 터널 통신은 서버에서 설정한다. 1. ctrl+r-secpol.msc를 입력해 로컬 보안 정책에 들어간다. 2. IP 보안 정책 우클릭-IP 보안 정책 만.. 더보기 윈도우 서버 2012 실습-DHCP(기본설정/DHCP 예약/relay agent) DHCP-IP를 특정 서버가 자동으로 client에게 할당해주는 방식(client/server 모델), 기본적으로 4가지 종류의 패킷을 주고 받음.1. discover-client가 자신이 IP가 필요하다는 것을 알리기 위해 broadcasting 형태로 패킷 전송(dhcp 서버를 찾는 과정)2. offer-서버가 client의 discover 패킷을 받고 offer 패킷을 전송해 자신한테 IP를 받을 것인지 물음3. request- client가 offer 패킷을 받고 정식으로 IP를 요청4. 마지막으로 서버가 ACK로 응답 앞서 말했듯이 DHCP는 서버와 클라이언트로 구성되어있다. 각각의 설정방법은 다음과 같다. DHCP(서버) 1. DHCP를 설치해준다. 2. 노란 표지판을 클릭하여 3. DHCP .. 더보기 윈도우 서버 실습 2012-DNS 서버(하위도메인/루트힌트) 하위 도메인은 다른 System내에있는 하위 도메인을 상위 도메인에서 조회가 가능하다.이것으로 상위 도메인에서 걸리는 부하를 줄일 수 있다. 다음 실습은 SRV2에 하위 도메인인 sub.netdream.com을 만들어상위 도메인과 연결시키는 과정이다.하위도메인(하위 도메인 서버)1. 새영역만들기 2. 주 영역을 선택하고 3. 하위도메인 이름을 입력한다. 이때 주의할 점은 하위도메인은 상위도메인의 이름을 무조건 포함하고 있어야한다는 점!!예를들어 netdream.com의 하위 도메인은 반드시 마지막이 netdream.com으로 끝나야한다. 4. 새로운 파일을 만들고 5. 동적업데이트 허용을 안하고 만드는 것을 완료한다. 6. 이제 만든 것에 새로운 호스트를 추가해보자. 7. www.sub.netdream... 더보기 윈도우 서버 2012 실습-DNS 서버(주 영역/호스트/보조 영역/전달자/조건부 전달자) DNS란? Domain Name Service웹서버는 직접 IP를 입력해야 접속 가능. 예를들어 네이버에 들어가고 싶다면? 네이버 웹서버 IP를 입력해야한다.그러나 IP의 가장 큰 단점은 기억하기 너무 어렵고 헷갈린다. 그래서 해당 IP 대신 도메인 네임이라는 것을 입력한다.만약 naver.com을 입력하면 naver.com에 해당하는 IP로 자동으로 변환된다. 그렇다면 도메인 네임과 IP를 어떻게 맵핑시킬까?이것을 해주는 것이 바로 DNS 서버즉 dns 서버란 IP와 도메인 네임을 맵핑 시켜주는 것. 인터넷에 도메인 네임을 입력하면 기본 절차가 있다. 1. C:\Windows\System32\drivers\etc\hosts파일에 들어가서 아이피와 맵핑된 도메인 네임이 있는지 조회 2. DNS 캐시에 들.. 더보기 윈도우 서버 2012 실습-기본 설정(IP설정/ICMP 반향요청/라우팅) 이전 까지 윈도우 2012에 관한 기초를 배워왔다면 이번엔 실습을 위주로 서버 환경 구축에 대해 배워보겠다. 우선 기본 구조와 IP 설정은 다음과 같다. 다음과 같은 IP 환경에서 client 1에서 client2로 ping을 할 수 있도록 환경을 구축하겠다. 우선 핑을 위해 IP 할당부터 시작한다. IP 할당정보 1. 각 서버는 192.168로 시작하는 대역과 10.10.10.0/24 대역 두가지 대역이 존재한다. 고로 랜카드를 하나 추가해주자.랜카드는 서버와 클라이언트 간에는 host-only를 사용하고서버와 서버 사이에는 bridge를 사용한다. 2. server1 설정 3. server1 설정2 4. server2 설정 5. server2 설정2 6. client 1 설정 7. client2 설정.. 더보기 이전 1 다음
