시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

1 Lotte EDI 환경 설정 매뉴얼 LLTTTTEE Always with You OO.
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
Windows XP SP2 문제해결 Windows XP SP2를 설치한 회원께서는 Pop-up차단 기능과 ActiveX 설치의 어려움 발생 아래의 예는 안철수 바이러스 설치 시 문제점을 해결 하는 방법의 설명. 1. ActiveX 컨트롤 설치 ① 주소 표시줄 아래의 '이.
베플리-T 2.8 설치 매뉴얼 1. 윈도우 XP에서 설치하기 p.2
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
스마트워크(가상화) 외부 접속 방법 정보관리실.
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
뇌를 자극하는 Windows Server 2012 R2
POS 설치 방법 매장 매뉴얼 (윈도우 7 기준) 전산팀.
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
컴퓨터프로그래밍 1주차실습자료 Visual Studio 2005 사용법 익히기.
<<< 시스템등록정보 “하드웨어-장치관리자” 설정 >>>
네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
코크파트너 설치 가이드 Window 7.
표지 Ⅵ. Web VAN 사용자매뉴얼 (브라우저보안설정)
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
시스템 운영계획 윈도우 서버 OS 설치 및 환경구성 보안 기능 구성 및 관리
윈도우7 체크 설치 매뉴얼
Windows Server 장. Windows Server 2008 개요.
시스템 운영계획 서버(데몬) 소프트웨어 설치 및 환경구성
1장. 실습 환경 구축.
Outlook Express 메일 백업 및 복원가이드
뇌를 자극하는 Windows Server 2012 R2
뇌를 자극하는 Windows Server 2012 R2
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
Windows Server 장. 사고를 대비한 데이터 백업.
Windows 8 Ksystem G&I 설치.
홍익대학교 메일 시스템 구축 Outlook 설정 매뉴얼.
[ ] 호서대학교 현장실습지원센터 홈페이지 안내 교수 매뉴얼.
SAP GUI 설치 가이드 프로세스 혁신 TFT.
8장. 원격지 시스템 관리하기.
3.2 SQL Server 설치 및 수행(계속) 시스템 데이터베이스 master
1. C++ 시작하기.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
13장. Active Directory의 개념과 설치
01. 그룹 정책의 개요 보안 및 사용자의 컴퓨터 사용 환경을 설정
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
3장. CentOS 리눅스 설치.
Q. 방법#1을 해봐도 실행이 안될 때? Q. 점검 항목이 존재하지 않는다고 할 때?
환경 설정 예제 데이터베이스 생성 - 그림 3.34의 SQL Server 관리 스튜디오 창의 왼쪽 영역의 데이터베
TSRM 사용시 PC 기본환경설정 1. 로그인이 안되는 문제해결 1) Windows8 이상일때
이메일 자동 포워딩 방법 (Outlook/OWA)
홀인원2.0 설치 메뉴얼.
WZC 무선 연결 방법 (Windows XP Ver.).
뇌를 자극하는 Windows Server 2012 R2
홍익대학교 메일 시스템 구축 그룹웨어 메일 이전 하기.
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
※ 인터넷 옵션 조치 방법 ※ ★ 신뢰사이트 등록 (1) ★ 우리들을 신뢰해주세요^^* 방법이 복잡해 보일지 모르지만
※ 편리한 사이버 연수원 사용을 위한 인터넷 최적화 안내 ※
PMIS 서버 설정 환경설정 작성자 : 배경환.
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
1. 인터넷 보안 옵션 레지스트리 등록 Config Setup 클릭.
무선랜 사용자 설명서 (Windows Vista 사용자).
소리가 작으면 이어폰 사용 권장!.
Installation Guide.
01. 로컬 사용자 계정 기본 사용자 계정은 Windows 2000, Windows XP, Windows Server 2003을 설치할 때 자동으로 생성 [시작] → [제어판] → [관리 도구]를 선택하고 [컴퓨터 관리] 창을 열어 ‘시스템 도구’ → ’로컬 사용자 및.
Presentation transcript:

시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성 HW 운영관리 시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성

목 차 지난시간 주요 학습내용 이번시간 학습목표 이번시간 주요 학습내용 수행활동 다음시간 학습예고 백업 프로그램 설치 및 운용 컴퓨터가 아예 부팅이 안 될 경우 복구방법 실습 수행활동 다음시간 학습예고

지난 시간 주요 학습내용 백업 프로그램 설치 및 운용 컴퓨터가 아예 부팅이 안 될 경우 복구 Windows Server 2008의 백업 실습 Windows Server 2008의 전체 백업 Windows Server 2008의 증분 백업 백업 일정 예약 해보기 컴퓨터가 아예 부팅이 안 될 경우 복구

이번 시간 학습목표 Active Directory 도메인을 이해하고 윈도 서버 2008에 도메 인 서비스를 설치해 본다. 감사정책의 의미와 이벤트를 이해하고 계정 관리 이벤트에 대 한 감사 정책을 실습해 본다. 서버의 Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 수립하고 이벤트 기록을 확인해 본다.

이번 시간 주요 학습 내용 Active Directory 도메인의 이해와 설정 감사정책의 의미와 이벤트를 이해하고 실습해보기 <실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보 자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남 도록 감사 정책을 설정하자.

Active Directory 개요 [P535] 일반적인 회사(좀 규모가 있는 회사) 의 네트워크 상황을 Windows Server 에서 구현하기 위한 기술 네트워크 상으로 나눠져 있는 여러 자 원 (Resource)을 중앙의 관리자가 통합하여 관리함으로써, 본 사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐 타 지사에 출장을 가서도 자신의 아이 디로 로그인만 하면 타인의 PC가 자신 의 PC 환경과 마찬가지로 변경됨 PC가 있는 장소와 무관하게 회사의 어디서든지 회사 전체 자원을 편리하 게 사용

Active Directory 용어 (1) [P536] Directory Service 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓은 환경. 즉, 사용자는 중앙의 저장소를 통해서 원하는 네트워크 자원 에 대한 정보를 '자동으로' 취득하여 그 자원에 접근할 수 있게 됨. Active Directory(약자로 AD) Directory Service를 Windows Server에서 구현한 것 Active Directory 도메인 서비스(Active Directory Domain Service, 약자로 AD DS) 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장 하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌

Active Directory 용어 (2) [P537] 도메인 (Domain) Active Directory의 가장 기본이 되는 단위. [그림 13-1]의 서울 본사, 부산 지사 등이 각각 하나의 도메인이라고 보면 됨. 트리(Tree)와 포리스트(Forest) 트리는 도메인의 집합. 포리스트는 두 개 이상의 트리로 구성. 도메인 < 트리 ≤ 포리스트의 관계

Active Directory 용어 (3) [P538] 사이트(Site) 도메인이 논리적인 범주라면, 사이트는 물리적인 범주. 사이트는 지 리적으로 떨어져 있으며, IP 주소대가 다른 묶음 정도로 보면 됨. 트러스트(Trust) 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내 는 의미로 사용 조직 구성 단위(Organizational Unit, 약자로 OU) 한 도메인 안에서 세부적인 단위로 나누는 것. (예로 부서 단위)

Active Directory 용어 (4) [P539] 도메인 컨트롤러 (Domain Controller, 약자로 DC) 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터. 도메인에 하나 이상의 DC를 설 치. 읽기 전용 도메인 컨트롤러(Read Only Domain Controller, 약 자로 RODC) 주 도메인 컨트롤러로부터 데이터를 전송받아서 저장한 후 사용하 지만 스스로 데이터를 추가하거나 변경하지는 않음. 소규모로 운영되어서 별도의 서버 관리자를 두기가 어려울 경우 유 용 글로벌 카탈로그(Global Catalog, 약자로 GC) 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저 장되는 통합 저장소

Active Directory 도메인 서비스 구현 [P540] 실습에서 구현할 AD DS 환경[그림 13-3]

<실습1> Active Directory 도메인 서비스 설치 [P541] 실습목표 [그림 13-3] 환경의 Active Directory 도메인 서비스를 설치한다. 도메인 컨트롤러로 Brain Server, Second를 사용한다. RODC 로 Third를 구성한다. 도메인의 멤버 PC로 WinClient를 사용한다. 실습 화면 (AD DS 역할 설치 & AD DS 로그온 & DC 확인)

Active Directory 도메인 서비스 설치 실습[541] 0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메일의 멤버 PC로 WinClient를 사용한다. 0-1. 가상머신 4대를 초기화함(3장 <실습5> 참조) 0-2. 실습에서 사용할 4대의 가상머신의 관리자 아이디는 모두 Administrator 이므로 암호를 다르게 주어 혼동이 없도록 함. 각 컴퓨터를 부팅해 암호를 변경. 가상 머신 Administrator 암호 Brain Server p@ssw0rd1 Second p@ssw0rd2 Third p@ssw0rd3 WinClient p@ssw0rd4

Active Directory 도메인 서비스 설치 실습[541] 0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메일의 멤버 PC로 WinClient를 사용한다.  Brain Server, Second, Third, WinClient 컴퓨터를 부팅하고 각각에서 관리 도구의 [컴퓨터 관리] 메뉴를 실행.  왼쪽에서 ‘로컬 사용자 및 그룹’ >> ‘사용자’ 항목을 선택하고, 오른쪽에서 Administrator 를 선택해서 마우스 오른쪽 버튼을 클릭한 후 [암호 설정] 메뉴 를 선택.

Active Directory 도메인 서비스 설치 실습[541] 0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메일의 멤버 PC로 WinClient를 사용한다.  Brain Server, Second, Third, WinClient 컴퓨터를 부팅하고 각각에서 관리 도구의 [컴퓨터 관리] 메뉴를 실행.  왼쪽에서 ‘로컬 사용자 및 그룹’ >> ‘사용자’ 항목을 선택하고, 오른쪽에서 Administrator 를 선택해서 마우스 오른쪽 버튼을 클릭한 후 [암호 설정] 메뉴 를 선택.  메시지 창의 나오면 <계속>을 클릭한 후 앞 장의 표대로 각 컴퓨터의 Administrator의 암호를 다르게 지정하고 <확인> 버튼을 연속 클릭함

Active Directory 도메인 서비스 설치 실습[541] 0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메인의 멤버 PC로 WinClient를 사용한다.  다시 Administrator를 선택하고 마우스 오른쪽 버튼을 클릭한 후, [속성] 메뉴를 선택해서 [일반] 탭을 봄. ‘암호 변경할 수 없음’과 ‘암호 사용 기간 제한 없음’을 모두 체크하고 <확인> 버튼 클릭.  [컴퓨터 관리] 창을 종료.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-1. 관리 도구의 [서버 관리자] 메뉴를 실행한 후, 왼쪽 ‘역할’ 항목을 선택하고 오른쪽의 ‘역할 추가’ 부분을 클릭함. 1-2. [시작하기 전] 화면에서 <다음> 버튼을 클릭함. 1-3. [서버 역할 선택] 화면에서 ‘Active Directory 도메인 서비스’를 체크하고 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-4. [Active Directory 도메인 서비스] 화면에서 <다음> 버튼을 클릭함. 1-5. [설치 선택 확인] 화면에서 <설치> 버튼을 클릭해서 설치를 진행하고 끝나 면 <닫기> 버튼을 클릭함. 1-6. Windows의 [시작]>>[실행] 메뉴를 선택한 후, “dcpromo.exe”를 입력해서 Active Directory 도메인 서비스 설치 마법사를 실행함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-7. [Active Directory 도메인 서비스 설치 마법사] 화면에서 ‘고급 모드 설치 사 용’ 옵션이 체크되지 않은 상태에서 <다음> 버튼을 클릭함. 1-8. [운영체제 호환성] 화면에서 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-9. [그림 13-3]에 나온 것처럼 hanbit.com 포리스트를 새로 구성하기 위해 [배 포 구성 선택] 화면에서 ‘새 포리스트에 새 도메인 만들기’ 를 선택함 <다음> 버 튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-10. [포리스트 루트 도메인 이름 지정] 화면에서 ‘포리스트 루트 도메인의 FQDN’을 “hanbit.com”으로 입력하고 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-11. [포리스트 기능 수준 설정] 화면에서 ‘포리스트 기능 수준’을 Windows Server 2008로 변경하고 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-12. [추가 도메인 컨트롤러 옵션] 화면에서 ‘DNS 서버’가 체크되어 있는 상태 에서 그대로 <다음> 버튼을 클릭함. ‘권한 있는 부모 영역이 없거나~’ 메시지가 나오면 <예> 버튼을 클릭함

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-13. [데이터베이스, 로그 파일 및 SYSVOL위치] 화면에서 기본값대로 두고 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-14. [디렉터리 서비스 복원 모드 관리자 암호] 화면에서는 문제가 발생했을 때 디렉터리 서비스 복원 모드로 접속하는데 사용할 암호를 지정함. 도메인 관리 자의 암호는 “p@ssw0rd”로 지정하고 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-15. [요약] 화면에서 지금까지 입력한 내용을 확인하고 <다음> 버튼을 클릭함.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-16. 설치가 진행되면 ‘완료 시 다시 시작’ 옵션을 체크함. 설치 완료 후 자동으 로 재부팅 됨.

Active Directory 도메인 서비스 설치 실습[541] 1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-17. 재부팅 후 로그인 화면을 보면 이전과 달리 “HANBIT/Administrator”로 표시가 됨. 이는 administrator@hanbit.com과 같은 형태로 보면 됨. 1-18. Brain Server의 Administrator 암호인 “p@ssw0rd1”을 입력하고 로그온함.

Active Directory 도메인 서비스 설치 실습[541] 2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-1. DNS 서버를 Brain Server의 IP 주소인 “192.168.111.10”으로 지정하자. (10 장 <실습2>의 3-1(그림 10-22)을 참조하자)

Active Directory 도메인 서비스 설치 실습[541] 2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-2. 제어판의 [시스템] 메뉴를 실행한 후, 오른쪽의 ‘설정 변경’ 부분을 클릭. [시스템 속성] 창이 뜨면 <변경>을 클릭해서 소속그룹 부분의 ‘도메인’을 선택 한 후 “hanbit.com” 도메인을 입력하고 <확인> 버튼을 클릭함. 가입권한 계정에는 Brain Server 의 관리자인 “administrator”와 암호는 “p@ssw0rd1”을 입력. <확인>을 클릭하고 컴퓨터를 재부팅함.

Active Directory 도메인 서비스 설치 실습[541] 2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-3. 재부팅한 후 로그온 창이 나옴. WinClient의 Administrator 암호인 “p@ssw0rd4”를 입력해서 로그온함. 2-4. Windows의 [시작]>>[]>>[로그오프] 메뉴를 선택해 로그오프함. 2-5. <사용자 전환>을 클릭하고 <다른 사용자> 아이콘을 클릭함. (WinClient도 hanbit.com 도메인 멤버 PC로 사용됨)

Active Directory 도메인 서비스 설치 실습[541] 2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-6. 사용자 이름에 administrator@hanbit.com 을 입력하고 암호는 Brain Server의 Administrator 암호인 “p@ssw0rd1”을 입력해서 로그온함.

Active Directory 도메인 서비스 설치 실습[541] 2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-7. 기존 WinClient 화면과 다르며 자동으로 [서버 관리자] 창이 시작됨. 현재 Brain Server의 관리자가 WinClient에서 접속해서 사용하는 것임. Active Directory 도메인에 가입된 컴퓨터라면 어디서든지 로그온이 가능함. ‘로그온 시 이 콘솔을 표시 안 함’을 체크하고 [서버 관리자]를 종료함.

Active Directory 도메인 서비스 설치 실습[541] 2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-8. 로그오프하고 이번에는 WinClient 의 로컬 관리자로 접속. <사용자 전환> 을 클릭하고 <다른 사용자> 아이콘을 클릭한 후 “WINCLIENT/administrator” 를 입력하고 암호는 “p@ssw0rd4”를 입력하고 로그온함.

Active Directory 도메인 서비스 설치 실습[541] 3. (Brain Server) 해당 도메인에 가입된 컴퓨터를 확인해 보자. 3-1. 관리도구의 [Active Directory 사용자 및 컴퓨터] 메뉴를 실행해서 왼쪽에 서 ‘hanbit.com’ >> ‘Computer’ 항목을 클릭하면 도메인에 가입된 컴퓨터 이름 이 나옴. 이 컴퓨터를 더블클릭하면 해당 컴퓨터의 정보를 확인할 수 있음 3-2. [Active Directory 사용자 및 컴퓨터] 창 종료

Active Directory 도메인 서비스 설치 실습[541] 4. (Second) 해당 도메인에 가입된 컴퓨터를 확인해 보자. 3-1. 관리도구의 [Active Directory 사용자 및 컴퓨터] 메뉴를 실행해서 왼쪽에 서 ‘hanbit.com’ >> ‘Computer’ 항목을 클릭하면 도메인에 가입된 컴퓨터 이름 이 나옴. 이 컴퓨터를 더블클릭하면 해당 컴퓨터의 정보를 확인할 수 있음 3-2. [Active Directory 사용자 및 컴퓨터] 창 종료

감사 정책 [P656] 감사(Auditing) 개요 사용자의 작업이나 시스템의 활동을 추적하고 감시하는 것 관리자에게 통지할 이벤트를 지정한 후, 그 이벤트가 발생하면 그 내용이 자동 기록됨 관리자는 이벤트를 모니터링하고 문제점을 파악 및 해결함

감사 정책 [P656] 감사 이벤트 분류 계정 로그온 이벤트(Active Directory 환경 로그온) 계정 관리 이벤트 디렉터리 서비스 이벤트 로그온 이벤트(로컬 컴퓨터 로그온) 개체 액세스 이벤트 정책 변경 이벤트 권한 사용 이벤트 프로세스 추적 이벤트

감사 정책 [P656] 감사 정책의 장점 외부 공격을 찾을 수 있음 외부 공격에 대한 피해를 확인할 수 있음 향후 피해를 예방하는 정책을 수립할 수 있음 시스템이 문제가 될 정도로 성능이 나빠지는 기준을 정할 수 있음

감사 정책 [P656] 기록된 이벤트는 관리 도구의 [이벤트 뷰어]에서 확인할 수 있으며 기 록이 많으면 시스템 성능이 나빠질 수 있으므로 꼭 필요한 이벤트만 기록되도록 설정하는 것이 좋음

<실습2> 감사 정책 실습 1 [P657] 실습목표 실습 화면 (감사 정책 설정 & 이벤트 뷰어 확인) 계정 관리 이벤트에 대한 감사 정책을 실습한다. 실습 화면 (감사 정책 설정 & 이벤트 뷰어 확인)

감사정책 실습[657] 0. Active Directory 도메인이 구성된 가상머신을 사용한다. <실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 0. Active Directory 도메인이 구성된 가상머신을 사용한다. 1. (Brain Server) 감사 정책을 설정한다. 1-0. Administrator로 로그온 1-1. 관리 도구의 [그룹 정책 관리] 메뉴를 실행하고, 왼쪽 트리의 ‘도메인’ >> ‘hanbit.com’>> ‘Default Domain Policy’ 항목을 선택한 후 마우스 오른쪽 버튼 을 클릭하고 [편집] 메뉴 선택

감사정책 실습[657] 1. (Brain Server) 감사 정책을 설정한다. <실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 1. (Brain Server) 감사 정책을 설정한다. 1-2. [그룹 정책 관리 편집기] 창의 왼쪽 트리에서 ‘컴퓨터 구성’ >> ‘정책’ >> ‘Windows 설정’ >> ‘보안 설정’>> ‘로컬 정책’ >> ‘감사 정책’ 항목을 선택하고 오른쪽 창에서 ‘계정 관리 감사’를 더블 클릭함

감사정책 실습[657] 1. (Brain Server) 감사 정책을 설정한다. <실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 1. (Brain Server) 감사 정책을 설정한다. 1-3. ‘이 정책 설정 정의’를 체크하고, ‘성공’도 체크한 후 <확인> 버튼을 클릭. [그룹 정책 관리 편집기] 창 종료

감사정책 실습[657] 2. (Brain Server) 사용자 계정 몇 개를 생성한다. <실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 2. (Brain Server) 사용자 계정 몇 개를 생성한다. 2-1. 관리 도구의 [Active Directory 사용자 및 컴퓨터] 메뉴를 실행 2-2 사용자를 두 명 정도 생성함(14장 <실습1> 2번 참조)

감사정책 실습[657] 3. (Brain Server) 이벤트 기록을 확인하자. <실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 3. (Brain Server) 이벤트 기록을 확인하자. 3-1. 관리 도구의 [이벤트 뷰어] 메뉴를 실행 3-2. ‘Windows 로그’>> ‘보안’ 항목을 확인하면 관련된 이벤트가 확인됨. 사용 자를 생성하면 하나의 이벤트가 아니라 여러 관련된 이벤트가 발생하는 것이 확인됨. 3-3. [이벤트 뷰어]를 종료함

<실습3> 감사 정책 실습 2 [P659] 실습목표 실습 화면 (폴더에 감사 설정 & 이벤트 뷰어 확인) Active Directory 도메인 개체 중 공유 폴더에 접근했을 때, 기록이 남도록 감사 정책을 설정한다. 실습 화면 (폴더에 감사 설정 & 이벤트 뷰어 확인)

감사정책 실습 2[659] 0. Active Directory 도메인이 구성된 가상머신을 사용한다. 1. (Brain Sever) 개체에 접근했을 때의 감사 정책을 설정하자. 1-1. 관리 도구의 [그룹 정책 관리] 메뉴를 실행, 왼쪽 트리의 ‘도메인’ >> ‘hanbit.com’ >> ‘Default Domain Policy’ 항목을 선택한 후 마우스 오른쪽 버튼 을 클릭하고 [편집]메뉴를 선택 1-2. [그룹 정책 관리 편집기] 창의 왼쪽 트리에서 ‘컴퓨터 구성’ >> ‘정책’ >> ‘Windows 설정’ >> ‘보안 설정’>> ‘로컬 정책’ >> ‘감사 정책’ 항목을 선택하고 오른쪽 창에서 ‘계정 액세스 감사’를 더블 클릭함 1-3. ‘이 정책 설정 정의’를 체크하고, ‘성공’도 체크한 후 <확인> 버튼을 클릭. 모든 창 종료

감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-1. 윈도우 탐색기에서 “C:\감사연습\” 폴더를 생성. 2-2. “C:\감사연습\” 폴더를 Authenticated Users 그룹에 모든 권한을 부여하 고 “감사연습” 이름으로 공유함.(아래 그림(15장 [그림 15-31]) 참조) ① ④ ⑤ ③ ② ⑨ ⑥ ⑦ ⑧

감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-2. “C:\감사연습\” 폴더를 Authenticated Users 그룹에 모든 권한을 부여하 고 “감사연습” 이름으로 공유함.(15장 [그림 15-31] 참조)

감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-2. 폴더가 공유된 것을 확인함

감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-3. “C:\감사연습\” 폴더를 선택하고 마우스 오른쪽 버튼을 클릭하고 [속성] 메 뉴를 클릭. [보안] 탭에서 <고급> 버튼을 클릭. 다시 [감사] 탭을 클릭하고 <편 집>, <추가>버튼을 클릭함. 선택할 개체 이름란에 “auth”만 입력하고 <이름확 인>, <확인> 버튼을 클릭함

감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-4. [감사연습 감사 항목] 창이 나오면 ‘파일만들기/데이터쓰기’, ‘폴더만들기/ 데이터추가’, ‘삭제’의 성공 부분을 체크하고 <확인> 버튼 클릭. 모든 창 종료. 2-5. 명령 프롬프트를 열고 “gpupdate /force” 명령을 입력

감사정책 실습 2[659] 3. (WinClient) 공유된 폴더에 작업을 하고 이벤트 기록이 남는지 확인하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 3. (WinClient) 공유된 폴더에 작업을 하고 이벤트 기록이 남는지 확인하자. 3-1. 이경규(kklee@hanbit.com) 도메인 사용자로 로그온함.(다른 사용자도 됨) 3-2. Windows 탐색기를 열고 상단에 “\\BRAIN\감사연습” 을 입력하고 Enter키를 누름. 공유된 폴더에서 마우스 오른쪽 버튼 누르고 [새로만들기] 메 뉴에서 폴더, 비트맵 이미지, 텍스트 문자 등을 몇 개 만들고 그 중 몇 개는 지움

감사정책 실습 2[659] 4. . (Brain Sever) 기록된 이벤트를 확인하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 4. . (Brain Sever) 기록된 이벤트를 확인하자. 4-1. 관리 도구의 [이벤트 뷰어] 메뉴들에서 이벤트를 확인함. 바로 앞에서 했던 이벤트들이 기록되어 있음.

감사정책 실습 2[659] 4. . (Brain Sever) 기록된 이벤트를 확인하자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 4. . (Brain Sever) 기록된 이벤트를 확인하자. 4-2. 왼쪽 트리의 ‘보안’ 항목에서 마우스 오른쪽 버튼을 클릭해서 [현재 로그 필 터링] 메뉴를 선. 이벤트 원본 부분에서 ‘Microsoft Windows security auditing.’ 항목을 체크하고 <확인> 버튼을 클릭하면 감사에 해당되는 내용만 확인. 4-3. 그 외의 로그 기간이나 이벤트 수준 등으로도 필터링할 수 있음.

수행활동(1/2) 재료∙자료 기기∙장비 안전∙유의사항 하드웨어 운영 기술서 컴퓨터 및 주변 장치 설치 매뉴얼 하드웨어 운영 기술서 컴퓨터 및 주변 장치 설치 매뉴얼 네트워크 관리 및 사용 매뉴얼 정보시스템 운영․관리 지침 기기∙장비 컴퓨터, 모니터, 디스플레이 연결 케이블, 복합기(프린터), 네트워크 케이 블, 전원 케이블 Windows 서버 2008 안전∙유의사항 감사정책에서 설정한 이벤트 기록이 많으면 시스템 성능이 나빠질 수 있으 므로 꼭 필요한 이벤트만 기록되도록 설정하는 것이 좋다.

수행활동(2/2) 수행순서 ⑴ Active Directory에 관한 <실습1>의 Active Directory 도메인 서비스 설치 실습을 수행한다. ⑵ 감사정책에 관한 <실습1> 계정 관리 이벤트에 대한 감사 정책 실습 을 간단히 테스트해본다. ⑶ 감사정책에 관한 <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정한다.

다음시간 학습예고 기말고사

교수∙학습 방법 교수 방법 • 네트워크상의 자원을 중앙의 관리자가 관리하기 위한 개념인 Active Directory에 필요한 개념과 여러 상황에 대해 실 사례를 들어 설명하며 이해를 돕는다. • 서버에 발생하는 사용자의 작업이나 시스템 활동을 모니터링하기 위한 감사정책의 개념과 필요성을 설명한다. • Active Directory와 감사정책을 사용자가 직접 설정하고 테스트해 볼 수 있게 실습위주로 지도한다. 학습 방법 수업자료를 참고하여 Active Directory와 감사정책을 설정하는 방법을 이해한 후 직접 실습하고 테스트하며 궁금한 점을 질문하도록 한다.

과정평가 평가 방법 수행활동 실습 완성도/ 평가자 질문 평가 준거 학습내용 평가항목 상 중 하 피드백 시스템 감사정책 - Active Directory 도메인 서비스에 대한 이해 - Active Domain 도메인 서비스 설치하기 - 감사정책의 개념과 필요성 이해 - 감사정책 이벤트 설정 및 기록 확인 실습 피드백 평가 결과 일정 점수 이하인 학생들은 추가 학습 후 리포트를 제출하도록 하여 결과를 재평가한다. *평가준거는 어떻게 학생의 수행을 평가할 것인지에 대한 내용을 기술