Part 03-2 NOS(Network Operating System) Active Directory 사용자 관리 및 권한 네트워크 명령어
5. 액티브 디렉터리 5-1. 액티브 디렉터리 개요 5-2. 디렉터리 서비스 5-3. 액티브 디렉터리 구조 5-1. 액티브 디렉터리 개요 5-2. 디렉터리 서비스 5-3. 액티브 디렉터리 구조 5-4. 액티브 디렉터리의 설치 5-5. 액티브 디렉터리 제거 5-6. 액티브 디렉터리 개체 추가 5-7. 액티브 디렉터리에 OU추가 5-8. 액티브 디렉터리 OU에 개체 추가 5-9. 액티브 디렉터리 개체 검색 5-10. 액티브 디렉터리 개체 이동 5-11. 기본 권한 설정 5-12. 제어 위임 5-13. 액티브 디렉터리 복제 2
5-1. 액티브 디렉터리 개요 TCP / IP 네트워크의 모든 정보를 디렉토리에 저장해 손쉽게 관리하고 찾을 수 있게 제공해 주는 서비스.
5-2. 액티브 디렉터리 서비스 디렉토리를 이용하여 원하는 정보를 찾는 것. Microsoft사 뿐만 아니라 노벨(Novell)사의 NDS, 반얀(Banyan)사의 StreetTalk 등 이전부터 많이 사용되어 왔다. Ex.) 전화번호부.
5-3. 액티브 디렉터리 구조 조직 구조 논리적 구조 : 다시 조직 구조, 도메인, 포리스트 물리적 구조 : 도메인 컨트롤러, 사이트 조직 구조 도메인 내의 각 개체를 관리하기 위하여 개체를 그룹화 해 놓은 것. 특징 관리의 목적으로 사용. 사용자 계정, 그룹, 프린터 등의 액티브 디렉토리 내의 모든 개체를 포함. 다른 OU를 포함할 수 있다. 액티브 디렉토리는 계층적으로 구성할 수 있다.
▶ 5-3. 액티브 디렉터리 구조(계속) 트리 도메인의 모임. 특징 최상의 도메인을 제외하고 모든 도메인은 부모 도메인의 이름을 포함. 서로 양방향 전이 트러스트 관계를 맺는다. 같은 스키마를 갖는다. 트리 내의 모든 도메인은 같은 글로벌 카탈로그를 갖는다. 도메인 트리에 대한 설명 ▶
▶ 5-3. 액티브 디렉터리 구조(계속) 포리스트(Forest) 도메인 트리가 모여 서로 양방향 전이 트러스트 관계를 설립한 그룹 특징 도메인간의 전이 트러스트 관계를 설립한다. 포리스트 내의 트리는 공통의 스키마를 갖는다. 포리스트 내의 트리는 글로벌 카탈로그를 갖는다. 포리스트 내의 트리는 연속적인 이름공간을 갖지만 포리스트를 이루는 도메인은 연속적인 이름공간을 형성하지 않는다. 포리스트에 대한 설명 ▶
5-3. 액티브 디렉터리 구조(계속) 도메인 컨트롤러 사이트 도메인 안에 들어있는 액티브 디렉토리 데이터베이스를 가지고 있는 컴퓨터를 말한다. 한 도메인 안에는 여러 개의 도메인 컨트롤러가 있다. 사이트 도메인 컨트롤러 사이의 물리적인 구조를 말하여, 하나의 사이트를 하나의 IP 서브넷으로 본다. 각 사이트간에는 사이트 내에서의 고속 연결에 비해 저속으로 연결된다.
5-4. 액티브 디렉터리의 설치 도메인 컨트롤러 종류 선택 포리스트 만들기 또는 참가 트리 및 자식 도메인 만들기 dcpromo 명령어로 실행한 화면 도메인 컨트롤러 종류 선택 포리스트 만들기 또는 참가 트리 및 자식 도메인 만들기
5-4. 액티브 디렉터리의 설치 새 도메인 이름 데이터베이스 및 로그 위치 DNS 구성 공유 시스템 볼륨
5-4. 액티브 디렉터리의 설치 사용 권한 관리자 암호 설정 Active Directory 구성 시작 요약 화면
5-4. 액티브 디렉터리의 설치 설치 완료 관리도구에 추가된 화면
5-5. 액티브 디렉터리의 제거 [시작]-[실행] dcpromo 실행 암호입력 후, 요약화면에서 액티브 디렉토리를 제거. 설치 마법사 실행 암호입력 후, 요약화면에서 액티브 디렉토리를 제거.
5-6. 액티브 디렉터리의 개체 추가 액티브 디렉토리를 설치하면 디렉토리 내에 개체를 추가하거나 변경 하여야한다. 일반적인 개체 프린터 사용자 계정 공유 폴더 컴퓨터 연락처 그룹 조직 단위
5-7. 액티브 디렉터리에 OU추가 A. [시작]-[프로그램]-[관리도구]-[Active Directory 사용자 및 컴퓨터] B C 조직 단위 입력 OU가 추가된 화면 ▶ ▶
▶ ▶ ▶ 5-8. 액티브 디렉터리 OU에 개체 추가 도메인 사용자 계정 추가하는 과정 A. [시작]-[프로그램]-[관리도구]-[Active Directory 사용자 및 컴퓨터] B. 계정을 추가 하고 싶은 ‘조직 단위’ 또는 ‘그룹’을 선택한다. C. 마우스 오른쪽 단추를 눌러 [새로 만들기]-[사용자]를 선택한다. D. 사용자를 선택하면 사용자 이름과 로그인 할 때의 이름을 입력한 후 [다음]을 클릭한다. E. 계정이 사용할 암호와 정책을 지정하고 [다음]을 클릭한다. D E F 새 사용자 등록 암호 설정 새 사용자 등록 완료 ▶ ▶ ▶
5-9. 액티브 디렉토리 개체 검색 A. [시작]-[프로그램]-[관리도구]-[Active Directory 사용자 및 컴퓨터] B. 찾고자 하는 ‘그룹’ 또는 ‘조직 단위’를 선택한 뒤 마우스 오른쪽 단추를 누르면 나타나는 메뉴에서 ‘찾기’를 선택한다. C 사용자, 연락처, 그룹 찾기 ▶ D. 고급 필드를 선택하면 검색 조건을 정확하게 지정할 수 있다.
▶ 5-10. 액티브 디렉토리 개체 이동 B. 관리하고자 하는 ‘조직 단위’를 선택한 뒤 이동하고자 하는 개체를 선택한다. C A. [시작]-[프로그램]-[관리도구]-[Active Directory 사용자 및 컴퓨터] B. 관리하고자 하는 ‘조직 단위’를 선택한 뒤 이동하고자 하는 개체를 선택한다. C 개체 이동 ▶ D. 개체를 이동시킬 곳을 지정한 후 [확인]을 클릭하면 개체가 이동된다.
▶ ▶ ▶ 5-11. 기본 권한 설정 A B D. ‘등록 정보(R)’에서 [보안]탭을 선택하고 E ‘추가(D)’를 클릭 한다. Active Directory 사용자 및 컴퓨터 고급 기능 체크 ▶ ▶ C. ‘Active Directory 사용자 및 컴퓨터’의 ‘동작(D)’ 을 선택한다. D. ‘등록 정보(R)’에서 [보안]탭을 선택하고 ‘추가(D)’를 클릭 한다. E asin21.com 등록정보 ▶
5-12. 제어 위임 제어 위임 마법사 시작 사용자 또는 그룹 위임할 작업 선택 제어 위임 완료 제어 위임 ▶
5-13. 액티브 디렉토리 복제 디렉토리 정보가 도메인 내의 모든 도메인 컨트롤러에 지속적으로 배포시 네트워크 리소스의 잠식을 각오해야 한다. 그래서 ‘액티브 디렉토리 사이트 및 서비스’에 배포를 위한 디렉토리 정보를 제공. ‘액티브 디렉토리 지식 일관성 검사기’에 의한 최적의 복제를 수행토록 하기 위한 것. 생성시 기본적으로 Default – First – Site – Name라는 사이트가 생긴다.
6. 사용자 관리 및 권한 6-1. 기본 생성(Built-In) 계정 6-2. 기본 생성(Built-In) 그룹 6-3. 사용자 계정 관리 22
6-1. 기본 생성 계정 Administrator Guest Windows 2000 Server에 최초로 설치될 때 생성되는 계정. 삭제가 불가능하다. Administrator 관리자 암호 분실시 복구 불가능. 암호 분실시 Windows 2000 Server 재설치. Guest 서버 계정이 없는 사용자가 시스템에 로그온 할대 사용. Administrator 계정과 마찬가지로 삭제 불가능. 제한된 권을 갖는다.
6-2. 기본 생성 그룹 Administrator Backup Operators Windows 2000 Server에 최초로 설치될 때 생성되는 그룹. 삭제가 불가능하다. Administrator 도메인 자원이나 로컬 컴퓨터에 대한 모든 관리 권한이 존재 하는 그룹. Backup Operators 시스템 백업을 위해 모든 시스템 파일과 디렉토리에 접근 할 수있다.
6-2. 기본 생성 그룹(계속) Power Users Replicator Users 디렉토리를 네트워크로 공유가능. 일부 권한을 제외한 관리자 권한을 가질 수 있는 사용자들의 그룹이다. Replicator 도메인에서 파일을 복제할 수 있는 권한을 가진 그룹. Users 도메인이나 로컬 컴퓨터에 일반적으로 사용되는 그룹
▶ ▶ 6-3. 사용자 계정 관리 사용자 계정 추가 B C A. [시작]-[프로그램]-[관리도구]-[컴퓨터 관리]를 연다. 새 사용자 추가 새 사용자 정보 입력 ▶ ▶
▶ ▶ ▶ 6-3. 사용자 계정 관리(계속) 사용자 계정 수정 네트워크 절대 경로(UNC)을 사용. B C D A. [시작]-[프로그램]-[관리도구]-[컴퓨터 관리]- ‘로컬 사용자 및 그룹’ – ‘사용자’ 차례대로 클릭. 네트워크 절대 경로(UNC)을 사용. B C D 사용자 등록 정보 수정 프로필 홈 폴더 설정 ▶ ▶ ▶
▶ 6-3. 사용자 계정 관리(계속) 사용자 계정 삭제 그룹 추가 사용자 계정 선택후 마우스 오른쪽 클릭, ‘삭제’버튼을 눌러 삭제. 계정을 복구 할수 없기 때문에 신중하게 생각한 후 삭제. 그룹 추가 그룹 이름 : 네트워크에서 사용할 그룹 이름 지정. 설명 : 이 그룹의 용도나 혹은 사용자의 설명. 구성원 : 이 그룹의 구성으로 계정을 추가시키 거나 삭제한다. 새 그룹 추가 ▶
7. 네트워크 명령어 7-1. ipconfig 7-2. netstat 7-3. route 7-4. ping(Packet INternet Groper) 7-5. tracert 29
7-1. ipconfig ipconfig 명령어는 호스트에 설정된 TCP/IP 등록정보를 확인하는 명령어로 3가지 옵션이 있다. - ipconfig : IP,Subnet Mask,Default Gateway만을 출력해 준다. - ipconfig /all : 모든 랜카드에 설정된 TCP/IP 등록정보를 출력해준다. - ipconfig /release : 만약 랜 카드가 TCP/IP정보를 자동으로 할당 받고 있으면 해제한다. - ipconfig /renew : DHCP 서버로부터 받은 정보를 새로 갱신하는 명령어.
7-2. netstat 호스트가 현재 다른 호스트와 접속되어 있는 정보 또는 총 수신 및 송신 패킷 수 등 현재 네트워크 상태를 출력해주는 명령어. - netstat –a : 현재 접속되어 있거나 대기 중인 모든 포트를 숫자 형식으로 출력해 준다. - netstat –e : 송신 및 수신한 패킷을 byte와 형식에 따라 출력해준다. - netstat –n : 현재 접속된 모든 연결에 대해서 수치형식으로 출력해준다. - netstat –p Protocol : 현재 접속된 연결에 대해 명확하게 하나의 프로토콜만 보고 싶을 때 사용. - netstat –r : 호스트에 설정된 Routing Table을 출력해준다. - netstat –s : 현재까지의 모든 프로토콜의 송신 및 수신 패킷의 통계,에러수치를 출력해준다.
7-3. route 호스트에 설정된 Routing Table 을 출력해주고 새로운 Routing을 추가 삭제 할수 있다. - route print : 모든 라우팅 테이블을 출력해 준다. - route add[destination address] mask [destination mask] gateway metric : 호스트에 새로운 라우팅을 추가하는 명령어이다. - route delete [destinatoin address] mask[destination mask] gatewy : 설정된 라우팅을 삭제하는 명령이다.
7-4. ping ICMP메시지를 이용해 네트워크 계층까지 연결성을 테스트 하는 명령어 ping [domain or ip] –t : 사용자가 멈추라고 할 때까지 계속 ICMP 메시지를 전송. -ping [domain or ip] –n count : 사용자가 count에 지정한 횟수만큼만 ICMP 메시지를 전송. -ping [domain or ip] –l count : 사용자가 count에 지정한 만큼의 크기로 ICMP 메시지를 전송. -ping [domain or ip] –r count : 사용자가 count에 지정한 수만큼 라우팅 경로를 출력해 준다. -ping [domain or ip] –s count : 사용자가 count에 지정한 홉만큼 타임스탬프를 출력해 준다.
7-5. tracert 알고자하는 목적지까지의 경로를 출력해주는 명령어. tracert [Domain or IP] : 목적지까지의 경로를 출력해 준다. tracert [Domain or IP] -d : 거쳐가는 경로에 대해서 이름해석을 하지 않고 IP 주소만 곧 바로 출력해 주는 옵션. tracert [Domain or IP] –h count : count에 지정된 횟수까지만 경로를 출력해준다.