728x90 Active Directory15 [Win Srv 실습 #1] Active Directory #실습 재료 (가상 머신 VMware, ISO 이미지 파일[Windows Server 2019, Windows 10]) #토폴로지 + 과제지 ← 링크 클릭 #Active Directory 이론 #위 실습은 기본 설정(IP 설정, 방화벽, 컴퓨터 이름 변경 등)이 다 구성되었다는 가정하에 진행합니다. #도메인 유저 추가를 위해 아래의 배포자료를 참고합니다. Active Directory Now : DC1 ※ Powershell 과제에서 지시된 AD환경을 만들기 위해 DC1에 Active Directory Domain Services 패키지를 깔아줍니다. # 앞으로의 실습에서도 계속 install-windowsfeature라는 cmdlet을 통해 패키지를 설치합니다. 새 포리스트를 만들어줍니다. 루트 도메인.. 2021. 6. 2. [Active Directory] WORKGROUP vs Domain 작업 그룹(WORKGROUP) 컴퓨터를 처음 시작하면 기본 값은 WORKGROUP이다. 아마 이 글을 보는 대다수의 사람들 모두 WORKGROUP일 것이다. Workgroup은 개개별 컴퓨터를 자신이 관리하는 것이다. 즉, 인증과 허가를 로컬에서 한다는 것이다. 로컬 그룹 정책(gpedit.msc) 도메인(Domain) 도메인은 중앙에 있는 ID를 관리하는 곳에 연계를 해서 그 시스템이 발급하고 처리해주는 ID 시스템을 쓰겠다는 것이다. 도메인을 쓴다는 것은 결국 Active Directory를 쓴다는 것이고 Domain Join이 바로 AD의 구성원이 되는 것이다. 그룹 정책(gpmc.msc) Workgroup VS Domain 📌 WORKGROUP 장점 : 소규모 그룹에 적절하고 로컬 인증을 받기 때.. 2021. 5. 28. [Active Directory] SSO ※ AD를 왜 사용할까요? AD를 하면 언제든지 빠지지 않는 단어가 있는데 그게 바로 SSO(Single Sign On)입니다. AD 공부를 위해 SSO(인증, 허가, 암호화)에 대해 확실하게 알고 넘어갑시다! * SSO(Single Sign On) SSO가 뭘까? 회사에 개별적으로 컴퓨터가 있다. 그들은 각자 자신의 아이디와 패스워드를 입력해서 컴퓨터에 접속하게 되는데 이걸 중앙에서 관리하는 서버 즉, 놀이동산에 가면 티켓을 끊어주는 매표소가 바로 그 개념이다. 하나의 컴퓨터에 로그인을 해서 그 ID와 PW로 회사 전체에 있는 컴퓨터들을 관리하고 인증시켜주는 개념이다. 이 SSO 개념을 사용한 Microsoft의 디렉터리 서비스가 바로 Active Directory이다. * AD의 주목적 위에 설명한 .. 2021. 5. 28. [Active Directory] AD 인증 (Kerberos v5) AD DS의 보안은 ID, PW 보호의 기초이기 때문에 모든 환경의 핵심이다. 이 편에서는 AD 인증이 Kerberos에서 작동하는 방식을 이해하고 넘어가자! (길지만 집중해서 읽어보면 쉽게 이해됩니다!!!) 각 인프라에는 다양한 유형의 인증 프로토콜이 사용되는데, AD는 서버와 클라이언트 간에 인증을 제공하기 위해 Kerberos V5를 사용한다. Kerberos V5는 Windows Server 2003에서부터 Windows Server의 기본 인증 프로토콜이 되었다. Kerberos 프로토콜은 다른 시스템도 연결된 개방형 네트워크에서 서버와 클라이언트 간의 인증을 보호하기 위해 구축되었다. 인증의 기본 개념은 두 당사자가 암호(비밀)에 동의하고 이를 사용하여 인증을 식별하고 확인하는 것이다. 위의 .. 2021. 5. 20. [Active Directory] AD FS 용어 계정 파트너는 리소스 파트너의 환경에 있는 리소스에 접근하는 사용자 계정이 사용하는 보안 토큰을 발급하는 조직으로 정의할 수 있다. 계정 파트너의 역할은 사용자 계정을 저장, 인증하고, 사용자 클레임을 만들며, 응용 프로그램과 서비스에 인증하기 위한 리소스 파트너가 사용하는 보안 토큰을 클레임에 넣는 것이다. 계정 파트너와 리소스 파트너는 페더레이션 트러스트 관계에서 SSO 기능을 제공하기 위해 함께 동작한다. AD FS 구성 데이터베이스는 단일 AD FS 인스턴스 또는 페더레이션 서비스를 표현하기 위한 모든 구성 데이터를 저장하는 데 사용된다. 개별 페더레이션에는 서버 팜을 위한 AD FS 구성 데이터베이스가 있다. AD FS에서는 WID(Windows Internal Database) 또는 MS SQ.. 2021. 3. 12. [Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11. 이전 1 2 3 다음 728x90
