728x90 Active Directory15 [Active Directory] SRV 레코드 ※ SRV레코드의 역할은? ① ADDS를 깔면 자동으로 DC의 위치를 알려주는 SRV 레코드가 만들어진다. ② 클라이언트는 도메인에 가입하려고 하면 DC를 찾기 위해 DNS에 SRV 레코드와 A 레코드를 요청한다. ③ 도메인에 가입하려는 클라이언트가 DC로 DNS 주소를 잡아주면 SRV 레코드를 통해 DC를 찾을 수 있기 때문에 도메인 가입이 가능하다. ④ DC가 아닌곳으로 DNS 주소를 잡게 되면 A 레코드가 있어도 SRV 레코드가 없기 때문에 DC의 위치를 찾을 수가 없다. 그러므로 도메인 가입이 불가능하다. ADDS를 깔고 wsc2019.ru 도메인을 만든다. (ADDS를 깔면 DNS는 자동으로 깔림) 그리고 여기엔 DC에만 생기는 목록들이 있다. 여기서 _tcp라는 목록을 보면 SRV라는 레코드를.. 2020. 12. 23. [Active Directory] OU 삭제 ※ Windows Server AD 사용자 및 컴퓨터에 있는 OU 삭제하는 법!! Windows Server 실습 중 스크립트로 만든 OU가 잘못되어서 삭제를 해보려고 했다. 그러나 OU는 기본적으로 삭제될 수 없도록 보호되어있다. OU의 속성에 들어가도 별다른 설정을 할수는 없다. 해결을 위해 dsa.msc(사용자 및 컴퓨터)의 고급 기능을 사용하면 된다. 고급 기능을 키면 기존에 보이지 않던 여러가지 기능들이 생기게 된다. 고급 기능을 킨 상태로 다시 OU의 속성을 들어가 보면 아까와 달리 추가적인 기능이 생겼다. 여기서 '실수로 삭제되지 않도록 개체 보호'라는 체크 표시를 풀어주면 OU 삭제가 가능해진다. 2020. 12. 22. [Active Directory] WAP ※ 필자가 진행했던 대회의 과제를 기반으로 정리하였습니다. (AD FS에 대해 잘 모르시겠다 하시는 분들은 여기를 참고하세요!) * WAP(Web Application Proxy) - 웹 응용 프로그램 프록시는 외부 사용자가 회사 네트워크에 액세스 할 수 있도록 회사 네트워크 내부의 웹 응용 프로그램에 대한 역방향 프록시 기능을 제공한다. - 웹 응용 프로그램 프록시는 AD FS를 사용하여 웹 응용 프로그램에 대한 액세스를 미리 인증하므로 사용자가 외부에서 도메인 내의 서비스(클라우드 폴더, 웹사이트 등)를 사용할 수 있다. * WAP을 사용하는 이유 - WAP의 구성이 필요한 이유는 외부에서 SSO를 이용하기 위함이다. 만약 WAP 없이 AD Sync 및 AD FS 구성작업을 진행하면 외부(10.0.0.. 2020. 11. 19. 이전 1 2 3 다음 728x90
