[산대특] Windows Server, Domain Controller Server

0925

 

  IIS FTP 서버

  FTP 서버의 디폴트 디렉터리는 C:\inetpub\ftproot. 

  Windows 서버 관리 > 역할 추가

  > IIS를 설치시 옵션 맨 아래 FTP의 FTP Server와 FTP 관리 콘솔을 함께 설치해 주어야 FTP 서버가 설치된다.

 

  DNS(Domain Name System) 서버  

DNS 서버는 Domain을 생성한 뒤 AD(Active Directory)에서 설정해 주는 것이 일반. 

 

  DNS 서버 일반

  로컬 호스트들이 웹상으로 논리적인 호스트_명(www.kahn.edu나 ftp.kahn.edu)으로 접속하면 로컬 DNS는 

a) 서버의 실제 IP_주소를 찾아서 로컬 호스트들에게 알려주고, 

b) 조직 도메인 내부에 있는 WWW/FTP 서버의 IP 주소를

외부에서 물어 올 때도 이 로컬 DNS 서버가 알려주는 역할. 

c) 이름 풀이(name resolution)는 클라이언트의 C:\Windows\System32\drivers\etc\hosts 파일

=> local DNS server  => global DNS server 순으로 반복적(recursive)으로 수행.

 

  Round Robin 서비스  

  하나의 도메인 이름을 여러 호스트가 동일하게 지원해주는 시스템.

콘솔에서 nslookup 하고 www.youtube.com 하면 www.youtube.com 하나의 이름으로 십 여대의 서버가 있다.
=> 서버는 부하가 분배되어 부담이 적어지게 된다. 

 

  DHCP 서버

VMware가 가상머신들을 묶어주는 스위치 기능과

가상머신들이 인터넷으로 나가게 하는 게이트웨이 역할, 라우터 기능을 겸

DNS와 DHCP 서버 역할을 해서 가상머신들에게 IP_주소 등을 나눠주고 있다. 

 

WinSer2를 DHCP 서버로 구축하면

Win7/10 등 가상머신들이 IP_주소, 서브넷마스크, 게이트웨이 주소, DNS 서버 주소, DHCP 서버 주소 등을 이 WinSer2의 DHCP 서버에서 가져올 것.

 

  E-Mail 서버 

  MS에서 사용하는 Mail eXchanger, hMailServer 프로그램으로 메일 서버를 설정할 수 있다.

 

  SQL 서버 

  MS에서 (MS) SQL Server, SQL_EXPR_ADV_x86.exe  프로그램으로 데이터베이스 서버를 설정할 수 있다. 

 

  AD(Active Directory) 도메인 구축 

  도메인 내에서 수행해서 도메인별로 산재한 사용자, 데이터, 프린터 등 리소스(resources)를

어느 도메인에서라도 사용하게 해준다. 

 

① Active Directory 구축 

1) 먼저 용어부터 알아본다. 

  Domain Controller Server는

Active Directory(AD)를 사용 도메인 내에 산재한 모든 자원을 일목요연하게 관리하는 서버이다.

Directory는 사람들과 상호들을 일목요연하게 분류해서 정리해둔 책. 

 

Domain Controller Server 용어
Directory Service	분산된 네트워크 환경에서의 자원에 대한 모든 정보를 중앙 저장소 한 곳에 통합한 것으로 사용자가 물리적인 자원의 위치와 무관하게 편리하게 어디서나 자원을 사용하게 해주는 자료 구조의 일종이다.
AD (Active Directory)	Directory Service를 Windows Server에 구축해 놓은 형태로서 사용자, 컴퓨터 및 기타 장치에 대한 정보를 네트워크에 저장해두고 관리자가 이 정보를 안전하게 관리하고 사용자들이 편리하게 리소스를 공유하고 공동으로 작업하게 도와주는 시스템이다.  도메인 컨트롤러를 통한 단일 도메인 로그온 프로세스를 통해서 네트워크에서 허용된 모든 리소스에 대한 액세스 권한을 네트워크에서 사용자들에게 부여한다.
Domain	원래 사전적 의미가 '영역'이어서 가상적인 하나의 이름으로 묶여 있는 네트워크 관리를 위한 관리 영역이다. 로그인, 인증, 검색 등을 통해서 도메인 내의 자원을 사용할 수 있다.
Tree / Forest	도메인을 상징화 한 것이 트리이고,  트리가 여러 개 모인 것이 포리스트이다.  포리스트를 통해서 부모-자식 도메인 관계를 이해할 수 있다.  어느 도메인은 단일 트리로 되어있을 수도 있지만 도메인끼리 연결되거나  지리적으로 떨어져 있는(사이트) 두 도메인을 묶으면 포리스트가 된다.  단일 도메인은 '트리=포리스트'가 된다.  =>크기는  ‘OU =>도메인 =>트리 =>포리스트’이고,  이들 간은 단방향/양방향 트러스트 관계로 맺어져 있다.  kahn.edu 트리와 abc.com 트리가 연합되면 하나의 포리스트가 된다.
Site	도메인이 논리적인 범주라면 사이트는 물리적인 범주이다. 지리적인 개념이 들어 있다. 서울에 kahn.edu, 부산에 pusan.kahn.edu 도메인이 있을 때  이들은 각각 하나의 트리로써 두 개의 사이트이고, 묶이면 하나의 포리스트가 된다.
Trust	도메인 트리나 포리스트 사이에는 신뢰 관계를 맺어야 자원이 이동될 수 있다.  양방향 (전이) 트러스트가 일반적이고 기본 설정이지만  보안이나 특정 목적에 따라서 단방향 (전이) 트러스트를 맺을 수도 있다.
OU (Organizational Unit)	한 도메인 안에서 자원을 세부적으로 나눌 수 있는 단위로써  예를 들어서 하나의 kahn.edu 도메인 아래의 관리부, 영업부, 경리부 등  각각이 OU이다.  또 학교에서는 교직원용 PC와 학생용 PC가 각각 OU이고,  서울 본사 프린터들과 부산 지사의 프린터들도 각각 OU로 묶일 수 있다.  =>도메인 내에서 자원을 할당할 수 있는 최소 단위가 OU이다.
DC (Domain Controller)	P(Primary)DC/B(Backup)DC/Ro(Read only)DC PDC/BDC/RoDC 가 있는데 DC는 관리자가 수시로 점검하는 머신으로  해당 트리나 포리스트에서 보통 처음 생성되는 서버가 PDC가 된다.  대부분 DC는 사용자 계정을 가지고 있으면서 로그인이나 자원을 관리하는데 사용된다. 주된 DC를 PDC라고 하고, PDC에 문제가 있을 때 이를 대신하는 BDC가 있다.  RoDC는 새로운 데이터나 사용자의 추가/변경 등 작업이 불가능하고 이웃한 도메인의 관리자가 RoDC를 대신 관리해주는 DC로써 관리자가 없어도 된다.      이렇게 RoDC라도 만들어 두면 해당 사이트에서의 자원 관리가 매우 용이해 진다. =>PDC/BDC는 주로 '로그인(사용자) 인증'이나 도메인에 산재한 '자원을 관리'하는데 사용되고, DB 서버, Web 서버 등을 여기서 실행시키지는 않는다.
GC(Global Catalog)	AD 트러스트 내의 모든 개체(리소스들)에 대한 정보를 수집해서 저장하는 통합 저장소로써 사용자명, 로그인 아이디와 비밀번호 등이 여기에 저장된다.  GC가 있는 서버를 GC 서버로 부르는데 AD를 구성할 때 맨 처음 설치되는 (P)DC가 GC 서버를 겸한다.  =>결국 도메인 내에서 맨 처음에 설치되는 DC가 PDC와 GC Server가 된다.

 

  Standalone Server에서 

시작 > 실행 > dcpromo.exe를 실행하면 Domain Controller로 프로모션할 수 있다. 

실행하면 역으로 다시 Standalone Server로 되돌릴 수 없다!!

 

kahn/administrator - NetBIOS Login 

administrator@kahn.edu - UPN(User Principal Name) Login 

 

(Standalone) 단독 서버에서 생성되었던 사용자는 도메인 서버 사용자로 자동 이동

시작 > 관리도구에서도 달라진다. 

 

도메인에 가입된 워크스테이션은 도메인에서 보면 하나의 로그인할 수 있는 단말기에 불과하다!!! 

도메인에 가입된 워크스테이션에서 로컬로 로그인한다면 로컬에 해당 사용자 계정이 있어야 하고, 

도메인으로 로그인한다면 로컬에 계정이 없어도 아무 워크스테이션에서 도메인에 있는 계정으로 로그인할 수 있다.