728x90 IT Network System92 iSCSI * iSCSI(internet SCSI[Small Computer System Interface]) - iSCSI는 SAN과 같은 SCSI 프로토콜을 사용하고, IP 네트워크 기반의 새로운 프로토콜인 동시에, SAN과 NAS의 중요한 특성을 겸비했다. (SAN과 NAS에 대한 더 자세한 내용은 여기!) - IP와 SCSI를 결합해 TCP/IP 네트워크에서 SCSI를 사용할 수 있도록 하는 iSCSI는 스토리지의 물리적 위치에 상관없이 장거리 간 데이터 전송이나 원격 스토리지의 접속을 가능하게 한다. - iSCSI 프로토콜 기반의 스토리지를 IP SAN으로 총칭하기도 한다. * iSCSI 장점 - SAN에서 사용하는 파이버 채널은 원시 형태로 낮은 대역폭의 WAN 네트워크를 통해 전송될 수 없으므로 특수한.. 2021. 1. 26. Storage ※ 아래 소개하는 것들은 서버와 스토리지 간의 연결 방식의 차이일 뿐이라 크게 어려운 개념이 아닙니다! * DAS(Direct Attached Storage) - 서버가 파이버 채널(Fibre Channel, 줄여서 FC)을 통해 스토리지(저장 장치)에 직접 연결하는 방식이다. - 스토리지 상에 영역을 할당하여 가져 가게 되며, 각자의 파일 시스템을 관리하게 된다. - 방식 : FC, SATA, IDE, SAS - 장점 : 고성능, 직접 연결되어 있기 때문에 속도가 빠름 - 단점 : 케이블로 연결되기 때문에 거리가 짧음, 연결 갯수의 제한이 존재, 네트워크 상에 공유 불가능 * NAS(Network Attached Storage) - 서버와 스토리지가 이더넷 등의 LAN 방식의 네트워크에 연결된 방식이다.. 2021. 1. 26. [Active Directory] 3편 ※ 3편에서는 물리적 구성 요소에 대해서 알아봅시다! * DC(도메인 컨트롤러) - 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 컴퓨터 - AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다. - AD 환경에서는 고가용성을 위해 하나의 도메인에 DC를 두 개 만들어서 사용한다. (로드 밸런싱) - 포리스트 트리 루트(포리스트에 짱이 되는 도메인 컨트롤러) * GC(글로벌 카탈로그) - 글로벌 카탈로그에서 계정과 패스워드를 저장하고 있다. (도메인 내의 사용자가 로그인하기 위해선 GC가 꼭 필요함) - 첫 번째로 만드는 DC는 무조건 GC가 되어야 한다. - MS(Microsoft)에서는 모든 DC가 GC가 될 것을 권장한다. * R.. 2021. 1. 25. [Active Directory] 2편 ※ 2편에서는 논리적 구성 요소를 알아봅시다! Active Directory 3편 ← 클릭 * 도메인(Domain) ① 조직 내 Active Directory 개체를 관리하고 그룹화할 수 있는 논리적인 디렉터리 구성 요소 ② 사용자가 로그인을 하거나 인증을 받을 때 인증받는 영역의 최소 단위 ③ 그룹 정책을 반영할 수 있는 하나의 단위 요소 ④ 인증된 개체들이 어디까지의 범위로 활동할 수 있는지에 대한 경계(보안의 최소 영역) * 트러스트(Trust) - 다른 도메인에서 자원 공유를 요구하는 것 * 트리(Tree) - 도메인 트리는 액티브 디렉터리 내 도메인 계층 구조이다. (도메인의 집합) - 루트 도메인이 hajin.net인 경우 son.hajin.net으로 자식 도메인을 만들 수 있고, 한 단계 더.. 2021. 1. 25. [Active Directory] AD LDS * AD LDS(Active Directory Lightweight Directory Services) - ADAM(Active Directory Application Mode)이라고 알려진, AD LDS는 몇몇 시나리오에선 AD DS 기능을 대체하는 LDAP 디렉터리 서비스이다. - ADSI 편집 스냅인이나 디렉터리 사용 응용 프로그램을 통해 사용자와 그룹을 관리할 수 있다. - AD LDS는 AD DS와 동일한 디렉터리 서비스 기능을 제공하지만, 도메인 또는 도메인 컨트롤러(DC)의 구축이 필요하지 않다. - AD LDS는 좀 더 유연한 배포 모델을 제공한다. 예를 들어, 단일 컴퓨터에서 개별 AD LDS 인스턴스에 대한 독립적인 스키마 관리와 함께, AD LDS의 여러 인스턴스를 동작시킬 수 있다... 2021. 1. 22. NetBIOS * NetBIOS(Network BIOS) - 일반적으로 TCP/IP 네트워크에서 사용하는 기기에 고유한 "IP 주소"를 부여하면 서로 문제없이 통신할 수 있다. - TCP/IP 네트워크에서는 IP 주소만 있으면 이름이 부여되지 않아도 서로 통신할 수 있기 때문이다. - Windows OS의 경우에는 IP 주소보다 컴퓨터 이름(정확하게는 NetBIOS 이름)이 중요한 역할을 하고 있다. - 일반적으로 Windows PC는 시스템 부팅 후 기본 입출력장치(디스플레이 및 키보드, 직렬/병렬 통신 포트 등의 통신)을 실시하는 BIOS라는 기능이 포함되어 있다. BIOS와 유사한 네트워크용으로 제공되는 것이 NetBIOS라는 시스템 API 구성이다. * NetBIOS 통신 - 네트워크에 가입해도 어딘가에 중앙 .. 2021. 1. 22. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음 728x90
