도메인 컨트롤러
하위 도메인 : 자식 도메인 턴트롤러
도메인 구성원 참가
-------------------------------------------------------------------------------------------------
2. 컴퓨터 계정(Computer Accounts)생성
# AD사용자 및 컴퓨터에 컴퓨터 생성 (도메인 편입,pre-stage(사전단계 컴퓨터)
# AD디자인 : 부서별 사전단계 컴퓨터 로 설계 해놓는다
# 편입을 하면 DNS 와 운영체제가 들어 가있다
# 인증 : Authentication
# 감사 : Aubot(흔적을 남김, 성공/실패 라는 이벤트)
# 윈도우 NT 그이후 버전의 운영체제를 운영하는 컴퓨터에 반드시 필요
# Computers : 도메인 가입한 컴퓨터 계정은 Computers 컨테이너에 자동으로 생성
# 컴퓨터 계정 삭제 : 도메인의 컴퓨터 계정을 삭제
# 컴퓨터 계정 재설정 : DC 에 편입시킬려면 selert password를 2개 나눠 갖음 구성,특정한 환경에서는 secret 가 초기화됨 (초기화 하는 암호)
-------------------------------------------------------------------------------------------------
3. 그룹(Group)
# butlitingroup(내장된그룹) = default group(기본그룹)
# os가 설치되면서 자동으로 생성되는 그룹
- 권한 permmission 자원에 대한 접근 권한
- right 시스템 접근권한
# 사용자정의 그룹 : 자원에 대한 접근 권한을 단순화 (permmission)
- 글로벌 : 같은 도메인내의 사용자 , 컴퓨터, 그룹을 구성원으로 갖을수 있는 그룹(같거나/작아야함)
- 유니버셜 그룹 : 1+2 포리스트 내의 포레스트가 맺어진 도메인의 사용자/컴퓨터 그룹을 구성원으로 가질수있다(global,universial 그룹)
- 도메인로컬 : 1+3 단, 다른점은 도메인로컬 그룹은 같은 도메인로컬 그룹만을 구성원으로 갖을수 있음(도메인 로컬 자원에 권한을 할당하기 위한 그룹)
- 로컬그룹 : 글로벌, 유니벌셜, 도메인로컬 로컬사용자 도메인 사용자를 구성원으로 갖음(로컬 그룹끼리는 구성원으로 가질수 없음
# 보안 그룹 : 권한을 할당 할수 있는 그룹
# 분배그룹 : 권한을 할당 할수 없다
메일 서버 프로그램을 이용해서 메일 전송
(MS-Exchange 서버)
# 구성원 :포리스트의 모든 도메인과 신뢰, 동일한 도메인의 유니버설 그룹
# 도메인사용자, 도메인 그룹
그룹 중첩(Nesting)
#그룹이 다른 그룹의 구성원이 될수 있게 해주는 기능
# 복제 해야 할 사용자의 정보의 크기를 줄여준다
Forest Trust 설정
전제조건 : DNS 통신이가능..
전달자를 이용해서 dns 통신이 가능
nyc-dc1
1.관리도구 -> DNS ->nyc-dc1 호스트 -> 속성 -> 전달자 탭 ->편집 -> 10.10.0.100 -> 확인
2. ping b.com
london-dc1
1.관리도구 -> DNS ->london-dc1 호스트 -> 속성 -> 전달자 탭 ->편집 -> 10.10.0.10 -> 확인
2. ping a.com
그룹의 명령법
# 그룹은 그 그룹의 목적을 명확히 표현 해야함
# DNS전달자 기본 DNS에서 처리 못한 DNS쿼리에서 전달자로 지정한 DNS서버에게 처리 요청
# 트러스트 방향 : 양방향: 로컬 도메인의 사용자가 지정된 도메인에서 인증할 수 있고, 지정된 도메인의 사용자가 로컬 도메인에서 인증할 수 있습니다.
# 트러스트 전이성 : 이 트러스트는 전이적입니다. 엔터프라이즈에 있는 간접 트러스트된 도메인의 사용자가 트러스트하는 도메인에서 인증할 수 있습니다.
# Enterprise Admins : 포레스트에 있는
양방향 트러스트
# 트러스트간에 사용자인증을 자동으로 하고 서로 사용 할수 있는 트러스트 제공해줌
사용자 인증이 자동으로 되면 양방향
# AD제거 방법 dcpromo /forceremoval 를 이용 해서 지우는 것도 있음 기본값으로 제거 하고 재부팅 하고나서 내컴퓨터 접미사까지 제거후 재부팅 하면된다
