![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBvCwd%2FbtrSIqkjHtZ%2FPFrvLdgysxn4N3hKcxPcZK%2Fimg.png)
[Windows] 프로필 로밍 설정
2022. 12. 2. 18:19
IT/Windows Server
MEM1 서버에 Profile을 저장할 폴더를 만들어줍니다. 폴더의 공유 권한과 보안 설정을 해줍니다. AD 서버로가서 설정을 위해 잠시 b사용자를 admin으로 옮겨줍니다. a와 b를 같이 선택 후 오른쪽 버튼 - 속성 - 프로필에서 경로를 아까 만든 폴더로 지정해줍니다. 뒤에 %username%을 해주면 자동으로 사용자이름으로 만들어줍니다. 설정이 다 끝나면 b 다시 sales에 옮겨놉니다. w11 클라이언트 서버에서 b로 로그인 후 테스트용으로 폴더 하나와 문서 하나를 생성해줍니다. 생성 후 로그아웃해줍니다. w10 서버에서 b 사용자로 로그인하면 아까 11에서 생성한 것들이 그대로 보여집니다.
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FssWn7%2FbtrSxPfoWH9%2FWdcg50nYCiRMbeAHtNuG81%2Fimg.png)
[Windows] 그룹 정책
2022. 12. 1. 17:05
IT/Windows Server
그룹정책이란? 윈도우의 그룹정책은 DC의 멤버서버로 등록된 서버의 여러가지 설정들을 제어할 수 있는 기능입니다. 사용자그룹 / 컴퓨터그룹에 정책을 부여할수 있습니다. OU 생성 우선 AD에서 조직 구성 단위 (OU)를 생성해줘야 합니다. 도메인 이름 오른쪽 버튼 -> 새로만들기 -> 조직구성단위 admin 과 sales 두개를 만들어 줍니다 OU에 사용자/컴퓨터 추가 구성단위에 포함될 사용자와 컴퓨터를 추가해줍니다. 추가하는 방법은 드래그앤드롭으로 넣어주면 됩니다. admin에는 w10-1, jhyoo_a 사용자를 넣어주고, sales에는 jhyoo_b를 추가해줬습니다. 그룹정책 설정 OU에 적용될 그룹 정책들을 설정해주겠습니다 도구 -> 그룹정책관리 그룹정책개체 -> 새로만들기 이 부분을 사용으로 설정..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKvHkB%2FbtrSxFBSGav%2F5XF21rA7azIFmxzN0iHdWK%2Fimg.png)
[Windows] DFS 복제
2022. 11. 30. 17:18
IT/Windows Server
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcs4XoP%2FbtrSlErI5Sv%2FVSIe8TzCJ2XQkOJ52UUTP1%2Fimg.png)
[Windows] DHCP 고급 (사용자정의클래스, 범위할당, 장애조치)
2022. 11. 29. 15:07
IT/Windows Server
사용자 정의 Class 기존의 DHCP 범위 내에서 특수한 목적에 의해서 옵션값을 별도로 할당 가능, IP 서비스 범위 역시 기존의 범위내에서 지정한 IP 대역을 서비스할 수 있음. DHCP 범위 추가 AD의 멤버서버인 mem2에서 DHCP를 설정하려면 권한이 필요합니다. 서버이름에서 우측버튼을 눌러 권한 부여를 해주면 빨간색으로 되어있던 부분이 초록색으로 바뀝니다. 권한 부여후 DHCP 범위 생성 사용자 클래스 정의 ASCII 부분에 식별하기 좋은 단어로 입력해줍니다. 정책 생성 옵션값들을 설정해줍니다. 저는 라우터, DNS, 도메인이름을 설정해주겠습니다. 정책 생성 후 범위 옵션을 새로고침 해주면 옵션들이 추가된 것을 확인할 수 있습니다. W10, W11에서 테스트 cmd창을 관리자 권한으로 실행후 ..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb1EHqy%2FbtrR8yRfgfh%2FqRFtjEVai2wu5kXQ2Hhj3k%2Fimg.png)
[Windows] AD 마스터 바꾸기 / 메타데이터 삭제하기
2022. 11. 25. 17:04
IT/Windows Server
마스터 바꾸기 마스터 권한을 바꾸는 방법에는 두가지가 있는데 1. GUI 로 바꾸기 2. cmd창에서 명령어로 바꾸기 메타데이터 삭제하기 AD 삭제시 강제로 제거해서 메타데이터들이 제대로 사라지지않은 경우 일일이 삭제를 해줘야합니다 W2K19-AD 서버의 cmd 창에서 ntdsutil 명령어를 실행합니다. remove 할때는 꼭 server부터 지워야합니다. 자식 도메인은 도메인까지 삭제 가능, site는 삭제 불가능 (다른 도메인이 사용하고 있으므로) 쌍둥이 도메인은 서버까지만 삭제가능, 명명 컨텍스트도 삭제 X (메인 도메인이 사용하고 있으므로)
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FsRZph%2FbtrRWZu6xrT%2FVwjxtIifIUfiug00KDl9E0%2Fimg.png)
[Windows] 공유폴더 권한 설정
2022. 11. 23. 17:34
IT/Windows Server
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBHvMK%2FbtrRVKLXr2w%2FVc33UYnHjGcqhHElTTOlj1%2Fimg.png)
[Windows] Active Directory
2022. 11. 23. 17:29
IT/Windows Server
logon 용도 standalone LocalLogon 별다른 설정없이 사용 Memeber Server LocalLogon, Domain Logon DC의 개체(user, group, computer)를 가져다 쓰기 위해서 사용 대부분의 App은 Member Server에서 운영 Domain Controller Domain Logon만 가능 다른 역할 설치하지 않거나 불가 Forest Root DC 생성 (W2K19-AD) 도메인의 기능수준은 포리스트의 수준보다 같거나 높아야 합니다. 글로벌 카탈로그 : 아이디 / 패스워드 등 저장, GC가 없으면 일반 사용자는 로그인 되지 않는다. 나머지는 다음 다음 다음 누른 뒤 설치하면 자동으로 재부팅 됩니다. 로그인 화면이 도메인 로그인으로 바뀐 걸 확인할 수 있..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJG8Bn%2FbtrRNBtNrZD%2FJkdRydCncFtMuS5L11wRfk%2Fimg.png)
[Windows] DNS, FTP, 웹서버 - W2K19-MEM1 설정
2022. 11. 21. 18:42
IT/Windows Server
DNS 설정 MEM1은 slave 이므로 보조영역을 선택해줍니다. 다음으로 넘어가기전에 다시 AD 서버의 DNS 설정에서 SOA -> 영역 전송에서 아래와 같이 설정해줍니다. 설정후 다시 MEM1로 넘어와서 마스터서버칸에 10.0.0.11를 입력해줍니다. 역방향도 똑같이 설정해줍니다. FTP 설정 FTP 경로를 따로 설정해주기 위해 미리 폴더를 생성해줍니다. 확인을 위해 각각 폴더안에 3MB의 txt 파일도 하나씩 만들어줍니다. IIS 관리자 -> 사이트 -> FTP 사이트 추가 HTTP 설정
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fo6HkV%2FbtrRGvoCLjA%2FkOKYK8Xwn1c2WRBULkHCZK%2Fimg.png)
[Windows] DNS, DHCP, 웹서버 - W2K19-AD 설정
2022. 11. 21. 18:09
IT/Windows Server
HOST W2K19-AD W2K19-MEM1 W2K19-MEM2 W10-1 W11-1 IP 10.0.0.11 10.0.0.12 10.0.0.13 10.0.0.101 10.0.0.201 SM 255.255.255.0 DG 10.0.0.254 DNS 10.0.0.11, 168.126.63.1 ROLES 주 DNS 보조 DNS Stub DHCP FTP WEB(Main) WEB(Main) WEB(Main) WEB(Blog) WEB(Blog) IP별 접근제어 WEB(Intra) WEB(Intra) 사용자별 접근제어 CIFS Mail W219K19-AD 서버 설정 필요한 기능 설치 설정에 앞서 관리 -> 역할 및 기능 추가 -> DHCP, DNS, IIS 설치해줍니다. DHCP 설정 10.0.0.0/23 에 맞게 ..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdLURJ2%2FbtrQSZJDNgT%2F1iymKMgNMWMLR7fxKeyu2K%2Fimg.png)
[Windows] FTP
2022. 11. 10. 15:39
IT/Windows Server
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FQ6CWF%2FbtrQpHiQHgL%2FIke1uaXFuZqtVqqwNRgIKK%2Fimg.png)
[Windows] 원격 접속 설정하기
2022. 11. 4. 17:41
IT/Windows Server
1. 원격 데스크톱 설정에서 연결 허용으로 바꿔줍니다 2. compmgmt.msc -> 컴퓨터관리 -> 로컬 사용자 및 그룹 에서 오른쪽 버튼 클릭해서 사용자 추가해줍니다. 3. 바로 밑에 있는 그룹으로 들어가서 Remote Desktop Users 에 원격 접속 권한을 줄 사용자를 추가합니다. 4. 방화벽에서 인바운드 규칙을 추가해줍니다. 5. VMware Workstation -> Edit -> Virtual Network Editor -> NAT settings 에서 포트포워딩을 추가해줍니다. 6. 실제 PC의 방화벽 인바운드 규칙에도 추가해줍니다. 7. gpedit.msc -> 관리 템플릿-> window구성요소 - 터미널서비스 - 연결 - 원격 데스크톱 서비스 ~제한을 사용안함으로 바꿈 -> 연..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2aUMU%2FbtrQpIaVNUg%2FPZFp3ndaYSgxy6X0Jiwz40%2Fimg.png)
[Windows] Port Number 바꾸기
2022. 11. 4. 16:22
IT/Windows Server
윈도우 Port 바꾸는법 레지스트리편집기 (regedit) 로 들어가서 아래 경로에서 바꾸면 됩니다 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 바꾼후 cmd 창에서 netstat -na -p tcp 명령어 입력하면 바뀐 포트 번호를 확인할 수 있습니다