Presentation is loading. Please wait.

Presentation is loading. Please wait.

시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성

Similar presentations


Presentation on theme: "시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성"— Presentation transcript:

1 시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성
HW 운영관리 시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성

2 목 차 지난시간 주요 학습내용 이번시간 학습목표 이번시간 주요 학습내용 수행활동 다음시간 학습예고 백업 프로그램 설치 및 운용
컴퓨터가 아예 부팅이 안 될 경우 복구방법 실습 수행활동 다음시간 학습예고

3 지난 시간 주요 학습내용 백업 프로그램 설치 및 운용 컴퓨터가 아예 부팅이 안 될 경우 복구
Windows Server 2008의 백업 실습 Windows Server 2008의 전체 백업 Windows Server 2008의 증분 백업 백업 일정 예약 해보기 컴퓨터가 아예 부팅이 안 될 경우 복구

4 이번 시간 학습목표 Active Directory 도메인을 이해하고 윈도 서버 2008에 도메 인 서비스를 설치해 본다.
감사정책의 의미와 이벤트를 이해하고 계정 관리 이벤트에 대 한 감사 정책을 실습해 본다. 서버의 Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 수립하고 이벤트 기록을 확인해 본다.

5 이번 시간 주요 학습 내용 Active Directory 도메인의 이해와 설정 감사정책의 의미와 이벤트를 이해하고 실습해보기
<실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보 자. <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남 도록 감사 정책을 설정하자.

6 Active Directory 개요 [P535]
일반적인 회사(좀 규모가 있는 회사) 의 네트워크 상황을 Windows Server 에서 구현하기 위한 기술 네트워크 상으로 나눠져 있는 여러 자 원 (Resource)을 중앙의 관리자가 통합하여 관리함으로써, 본 사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐 타 지사에 출장을 가서도 자신의 아이 디로 로그인만 하면 타인의 PC가 자신 의 PC 환경과 마찬가지로 변경됨 PC가 있는 장소와 무관하게 회사의 어디서든지 회사 전체 자원을 편리하 게 사용

7 Active Directory 용어 (1) [P536]
Directory Service 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓은 환경. 즉, 사용자는 중앙의 저장소를 통해서 원하는 네트워크 자원 에 대한 정보를 '자동으로' 취득하여 그 자원에 접근할 수 있게 됨. Active Directory(약자로 AD) Directory Service를 Windows Server에서 구현한 것 Active Directory 도메인 서비스(Active Directory Domain Service, 약자로 AD DS) 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장 하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌

8 Active Directory 용어 (2) [P537]
도메인 (Domain) Active Directory의 가장 기본이 되는 단위. [그림 13-1]의 서울 본사, 부산 지사 등이 각각 하나의 도메인이라고 보면 됨. 트리(Tree)와 포리스트(Forest) 트리는 도메인의 집합. 포리스트는 두 개 이상의 트리로 구성. 도메인 < 트리 ≤ 포리스트의 관계

9 Active Directory 용어 (3) [P538]
사이트(Site) 도메인이 논리적인 범주라면, 사이트는 물리적인 범주. 사이트는 지 리적으로 떨어져 있으며, IP 주소대가 다른 묶음 정도로 보면 됨. 트러스트(Trust) 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내 는 의미로 사용 조직 구성 단위(Organizational Unit, 약자로 OU) 한 도메인 안에서 세부적인 단위로 나누는 것. (예로 부서 단위)

10 Active Directory 용어 (4) [P539]
도메인 컨트롤러 (Domain Controller, 약자로 DC) 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터. 도메인에 하나 이상의 DC를 설 치. 읽기 전용 도메인 컨트롤러(Read Only Domain Controller, 약 자로 RODC) 주 도메인 컨트롤러로부터 데이터를 전송받아서 저장한 후 사용하 지만 스스로 데이터를 추가하거나 변경하지는 않음. 소규모로 운영되어서 별도의 서버 관리자를 두기가 어려울 경우 유 용 글로벌 카탈로그(Global Catalog, 약자로 GC) 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저 장되는 통합 저장소

11 Active Directory 도메인 서비스 구현 [P540]
실습에서 구현할 AD DS 환경[그림 13-3]

12 <실습1> Active Directory 도메인 서비스 설치 [P541]
실습목표 [그림 13-3] 환경의 Active Directory 도메인 서비스를 설치한다. 도메인 컨트롤러로 Brain Server, Second를 사용한다. RODC 로 Third를 구성한다. 도메인의 멤버 PC로 WinClient를 사용한다. 실습 화면 (AD DS 역할 설치 & AD DS 로그온 & DC 확인)

13 Active Directory 도메인 서비스 설치 실습[541]
0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메일의 멤버 PC로 WinClient를 사용한다. 0-1. 가상머신 4대를 초기화함(3장 <실습5> 참조) 0-2. 실습에서 사용할 4대의 가상머신의 관리자 아이디는 모두 Administrator 이므로 암호를 다르게 주어 혼동이 없도록 함. 각 컴퓨터를 부팅해 암호를 변경. 가상 머신 Administrator 암호 Brain Server Second Third WinClient

14 Active Directory 도메인 서비스 설치 실습[541]
0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메일의 멤버 PC로 WinClient를 사용한다.  Brain Server, Second, Third, WinClient 컴퓨터를 부팅하고 각각에서 관리 도구의 [컴퓨터 관리] 메뉴를 실행.  왼쪽에서 ‘로컬 사용자 및 그룹’ >> ‘사용자’ 항목을 선택하고, 오른쪽에서 Administrator 를 선택해서 마우스 오른쪽 버튼을 클릭한 후 [암호 설정] 메뉴 를 선택.

15 Active Directory 도메인 서비스 설치 실습[541]
0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메일의 멤버 PC로 WinClient를 사용한다.  Brain Server, Second, Third, WinClient 컴퓨터를 부팅하고 각각에서 관리 도구의 [컴퓨터 관리] 메뉴를 실행.  왼쪽에서 ‘로컬 사용자 및 그룹’ >> ‘사용자’ 항목을 선택하고, 오른쪽에서 Administrator 를 선택해서 마우스 오른쪽 버튼을 클릭한 후 [암호 설정] 메뉴 를 선택.  메시지 창의 나오면 <계속>을 클릭한 후 앞 장의 표대로 각 컴퓨터의 Administrator의 암호를 다르게 지정하고 <확인> 버튼을 연속 클릭함

16 Active Directory 도메인 서비스 설치 실습[541]
0. 도메인 컨트롤러로 Brain Server, Second, Third를 사용한다. 또한 [그림 13-3]의 도메인의 멤버 PC로 WinClient를 사용한다.  다시 Administrator를 선택하고 마우스 오른쪽 버튼을 클릭한 후, [속성] 메뉴를 선택해서 [일반] 탭을 봄. ‘암호 변경할 수 없음’과 ‘암호 사용 기간 제한 없음’을 모두 체크하고 <확인> 버튼 클릭.  [컴퓨터 관리] 창을 종료.

17 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-1. 관리 도구의 [서버 관리자] 메뉴를 실행한 후, 왼쪽 ‘역할’ 항목을 선택하고 오른쪽의 ‘역할 추가’ 부분을 클릭함. 1-2. [시작하기 전] 화면에서 <다음> 버튼을 클릭함. 1-3. [서버 역할 선택] 화면에서 ‘Active Directory 도메인 서비스’를 체크하고 <다음> 버튼을 클릭함.

18 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-4. [Active Directory 도메인 서비스] 화면에서 <다음> 버튼을 클릭함. 1-5. [설치 선택 확인] 화면에서 <설치> 버튼을 클릭해서 설치를 진행하고 끝나 면 <닫기> 버튼을 클릭함. 1-6. Windows의 [시작]>>[실행] 메뉴를 선택한 후, “dcpromo.exe”를 입력해서 Active Directory 도메인 서비스 설치 마법사를 실행함.

19 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-7. [Active Directory 도메인 서비스 설치 마법사] 화면에서 ‘고급 모드 설치 사 용’ 옵션이 체크되지 않은 상태에서 <다음> 버튼을 클릭함. 1-8. [운영체제 호환성] 화면에서 <다음> 버튼을 클릭함.

20 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-9. [그림 13-3]에 나온 것처럼 hanbit.com 포리스트를 새로 구성하기 위해 [배 포 구성 선택] 화면에서 ‘새 포리스트에 새 도메인 만들기’ 를 선택함 <다음> 버 튼을 클릭함.

21 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-10. [포리스트 루트 도메인 이름 지정] 화면에서 ‘포리스트 루트 도메인의 FQDN’을 “hanbit.com”으로 입력하고 <다음> 버튼을 클릭함.

22 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-11. [포리스트 기능 수준 설정] 화면에서 ‘포리스트 기능 수준’을 Windows Server 2008로 변경하고 <다음> 버튼을 클릭함.

23 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-12. [추가 도메인 컨트롤러 옵션] 화면에서 ‘DNS 서버’가 체크되어 있는 상태 에서 그대로 <다음> 버튼을 클릭함. ‘권한 있는 부모 영역이 없거나~’ 메시지가 나오면 <예> 버튼을 클릭함

24 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-13. [데이터베이스, 로그 파일 및 SYSVOL위치] 화면에서 기본값대로 두고 <다음> 버튼을 클릭함.

25 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-14. [디렉터리 서비스 복원 모드 관리자 암호] 화면에서는 문제가 발생했을 때 디렉터리 서비스 복원 모드로 접속하는데 사용할 암호를 지정함. 도메인 관리 자의 암호는 지정하고 <다음> 버튼을 클릭함.

26 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-15. [요약] 화면에서 지금까지 입력한 내용을 확인하고 <다음> 버튼을 클릭함.

27 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-16. 설치가 진행되면 ‘완료 시 다시 시작’ 옵션을 체크함. 설치 완료 후 자동으 로 재부팅 됨.

28 Active Directory 도메인 서비스 설치 실습[541]
1. (Brain Server) Active Directory 도메인 서비스를 설치하고 앞의 [그림 13-3]의 hanbit.com 부모 도메인 및 포리스트를 구성하자. 1-17. 재부팅 후 로그인 화면을 보면 이전과 달리 “HANBIT/Administrator”로 표시가 됨. 이는 같은 형태로 보면 됨. 1-18. Brain Server의 Administrator 암호인 입력하고 로그온함.

29 Active Directory 도메인 서비스 설치 실습[541]
2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-1. DNS 서버를 Brain Server의 IP 주소인 “ ”으로 지정하자. (10 장 <실습2>의 3-1(그림 10-22)을 참조하자)

30 Active Directory 도메인 서비스 설치 실습[541]
2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-2. 제어판의 [시스템] 메뉴를 실행한 후, 오른쪽의 ‘설정 변경’ 부분을 클릭. [시스템 속성] 창이 뜨면 <변경>을 클릭해서 소속그룹 부분의 ‘도메인’을 선택 한 후 “hanbit.com” 도메인을 입력하고 <확인> 버튼을 클릭함. 가입권한 계정에는 Brain Server 의 관리자인 “administrator”와 암호는 입력. <확인>을 클릭하고 컴퓨터를 재부팅함.

31 Active Directory 도메인 서비스 설치 실습[541]
2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-3. 재부팅한 후 로그온 창이 나옴. WinClient의 Administrator 암호인 입력해서 로그온함. 2-4. Windows의 [시작]>>[]>>[로그오프] 메뉴를 선택해 로그오프함. 2-5. <사용자 전환>을 클릭하고 <다른 사용자> 아이콘을 클릭함. (WinClient도 hanbit.com 도메인 멤버 PC로 사용됨)

32 Active Directory 도메인 서비스 설치 실습[541]
2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-6. 사용자 이름에 을 입력하고 암호는 Brain Server의 Administrator 암호인 입력해서 로그온함.

33 Active Directory 도메인 서비스 설치 실습[541]
2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-7. 기존 WinClient 화면과 다르며 자동으로 [서버 관리자] 창이 시작됨. 현재 Brain Server의 관리자가 WinClient에서 접속해서 사용하는 것임. Active Directory 도메인에 가입된 컴퓨터라면 어디서든지 로그온이 가능함. ‘로그온 시 이 콘솔을 표시 안 함’을 체크하고 [서버 관리자]를 종료함.

34 Active Directory 도메인 서비스 설치 실습[541]
2. (WinClient) WinClient 컴퓨터를 [그림 13-3]에 나온 서울 본사의 도메 인 멤버 PC로 설정하자. 2-8. 로그오프하고 이번에는 WinClient 의 로컬 관리자로 접속. <사용자 전환> 을 클릭하고 <다른 사용자> 아이콘을 클릭한 후 “WINCLIENT/administrator” 를 입력하고 암호는 입력하고 로그온함.

35 Active Directory 도메인 서비스 설치 실습[541]
3. (Brain Server) 해당 도메인에 가입된 컴퓨터를 확인해 보자. 3-1. 관리도구의 [Active Directory 사용자 및 컴퓨터] 메뉴를 실행해서 왼쪽에 서 ‘hanbit.com’ >> ‘Computer’ 항목을 클릭하면 도메인에 가입된 컴퓨터 이름 이 나옴. 이 컴퓨터를 더블클릭하면 해당 컴퓨터의 정보를 확인할 수 있음 3-2. [Active Directory 사용자 및 컴퓨터] 창 종료

36 Active Directory 도메인 서비스 설치 실습[541]
4. (Second) 해당 도메인에 가입된 컴퓨터를 확인해 보자. 3-1. 관리도구의 [Active Directory 사용자 및 컴퓨터] 메뉴를 실행해서 왼쪽에 서 ‘hanbit.com’ >> ‘Computer’ 항목을 클릭하면 도메인에 가입된 컴퓨터 이름 이 나옴. 이 컴퓨터를 더블클릭하면 해당 컴퓨터의 정보를 확인할 수 있음 3-2. [Active Directory 사용자 및 컴퓨터] 창 종료

37 감사 정책 [P656] 감사(Auditing) 개요 사용자의 작업이나 시스템의 활동을 추적하고 감시하는 것
관리자에게 통지할 이벤트를 지정한 후, 그 이벤트가 발생하면 그 내용이 자동 기록됨 관리자는 이벤트를 모니터링하고 문제점을 파악 및 해결함

38 감사 정책 [P656] 감사 이벤트 분류 계정 로그온 이벤트(Active Directory 환경 로그온) 계정 관리 이벤트
디렉터리 서비스 이벤트 로그온 이벤트(로컬 컴퓨터 로그온) 개체 액세스 이벤트 정책 변경 이벤트 권한 사용 이벤트 프로세스 추적 이벤트

39 감사 정책 [P656] 감사 정책의 장점 외부 공격을 찾을 수 있음 외부 공격에 대한 피해를 확인할 수 있음
향후 피해를 예방하는 정책을 수립할 수 있음 시스템이 문제가 될 정도로 성능이 나빠지는 기준을 정할 수 있음

40 감사 정책 [P656] 기록된 이벤트는 관리 도구의 [이벤트 뷰어]에서 확인할 수 있으며 기 록이 많으면 시스템 성능이 나빠질 수 있으므로 꼭 필요한 이벤트만 기록되도록 설정하는 것이 좋음

41 <실습2> 감사 정책 실습 1 [P657] 실습목표 실습 화면 (감사 정책 설정 & 이벤트 뷰어 확인)
계정 관리 이벤트에 대한 감사 정책을 실습한다. 실습 화면 (감사 정책 설정 & 이벤트 뷰어 확인)

42 감사정책 실습[657] 0. Active Directory 도메인이 구성된 가상머신을 사용한다.
<실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 0. Active Directory 도메인이 구성된 가상머신을 사용한다. 1. (Brain Server) 감사 정책을 설정한다. 1-0. Administrator로 로그온 1-1. 관리 도구의 [그룹 정책 관리] 메뉴를 실행하고, 왼쪽 트리의 ‘도메인’ >> ‘hanbit.com’>> ‘Default Domain Policy’ 항목을 선택한 후 마우스 오른쪽 버튼 을 클릭하고 [편집] 메뉴 선택

43 감사정책 실습[657] 1. (Brain Server) 감사 정책을 설정한다.
<실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 1. (Brain Server) 감사 정책을 설정한다. 1-2. [그룹 정책 관리 편집기] 창의 왼쪽 트리에서 ‘컴퓨터 구성’ >> ‘정책’ >> ‘Windows 설정’ >> ‘보안 설정’>> ‘로컬 정책’ >> ‘감사 정책’ 항목을 선택하고 오른쪽 창에서 ‘계정 관리 감사’를 더블 클릭함

44 감사정책 실습[657] 1. (Brain Server) 감사 정책을 설정한다.
<실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 1. (Brain Server) 감사 정책을 설정한다. 1-3. ‘이 정책 설정 정의’를 체크하고, ‘성공’도 체크한 후 <확인> 버튼을 클릭. [그룹 정책 관리 편집기] 창 종료

45 감사정책 실습[657] 2. (Brain Server) 사용자 계정 몇 개를 생성한다.
<실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 2. (Brain Server) 사용자 계정 몇 개를 생성한다. 2-1. 관리 도구의 [Active Directory 사용자 및 컴퓨터] 메뉴를 실행 2-2 사용자를 두 명 정도 생성함(14장 <실습1> 2번 참조)

46 감사정책 실습[657] 3. (Brain Server) 이벤트 기록을 확인하자.
<실습1> 계정 관리 이벤트에 대한 감사 정책을 간단히 테스트해보자. 3. (Brain Server) 이벤트 기록을 확인하자. 3-1. 관리 도구의 [이벤트 뷰어] 메뉴를 실행 3-2. ‘Windows 로그’>> ‘보안’ 항목을 확인하면 관련된 이벤트가 확인됨. 사용 자를 생성하면 하나의 이벤트가 아니라 여러 관련된 이벤트가 발생하는 것이 확인됨. 3-3. [이벤트 뷰어]를 종료함

47 <실습3> 감사 정책 실습 2 [P659] 실습목표 실습 화면 (폴더에 감사 설정 & 이벤트 뷰어 확인)
Active Directory 도메인 개체 중 공유 폴더에 접근했을 때, 기록이 남도록 감사 정책을 설정한다. 실습 화면 (폴더에 감사 설정 & 이벤트 뷰어 확인)

48 감사정책 실습 2[659] 0. Active Directory 도메인이 구성된 가상머신을 사용한다.
1. (Brain Sever) 개체에 접근했을 때의 감사 정책을 설정하자. 1-1. 관리 도구의 [그룹 정책 관리] 메뉴를 실행, 왼쪽 트리의 ‘도메인’ >> ‘hanbit.com’ >> ‘Default Domain Policy’ 항목을 선택한 후 마우스 오른쪽 버튼 을 클릭하고 [편집]메뉴를 선택 1-2. [그룹 정책 관리 편집기] 창의 왼쪽 트리에서 ‘컴퓨터 구성’ >> ‘정책’ >> ‘Windows 설정’ >> ‘보안 설정’>> ‘로컬 정책’ >> ‘감사 정책’ 항목을 선택하고 오른쪽 창에서 ‘계정 액세스 감사’를 더블 클릭함 1-3. ‘이 정책 설정 정의’를 체크하고, ‘성공’도 체크한 후 <확인> 버튼을 클릭. 모든 창 종료

49 감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-1. 윈도우 탐색기에서 “C:\감사연습\” 폴더를 생성. 2-2. “C:\감사연습\” 폴더를 Authenticated Users 그룹에 모든 권한을 부여하 고 “감사연습” 이름으로 공유함.(아래 그림(15장 [그림 15-31]) 참조)

50 감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-2. “C:\감사연습\” 폴더를 Authenticated Users 그룹에 모든 권한을 부여하 고 “감사연습” 이름으로 공유함.(15장 [그림 15-31] 참조)

51 감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-2. 폴더가 공유된 것을 확인함

52 감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-3. “C:\감사연습\” 폴더를 선택하고 마우스 오른쪽 버튼을 클릭하고 [속성] 메 뉴를 클릭. [보안] 탭에서 <고급> 버튼을 클릭. 다시 [감사] 탭을 클릭하고 <편 집>, <추가>버튼을 클릭함. 선택할 개체 이름란에 “auth”만 입력하고 <이름확 인>, <확인> 버튼을 클릭함

53 감사정책 실습 2[659] 2. (Brain Sever) 폴더를 생성하고 설정하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 2. (Brain Sever) 폴더를 생성하고 설정하자. 2-4. [감사연습 감사 항목] 창이 나오면 ‘파일만들기/데이터쓰기’, ‘폴더만들기/ 데이터추가’, ‘삭제’의 성공 부분을 체크하고 <확인> 버튼 클릭. 모든 창 종료. 2-5. 명령 프롬프트를 열고 “gpupdate /force” 명령을 입력

54 감사정책 실습 2[659] 3. (WinClient) 공유된 폴더에 작업을 하고 이벤트 기록이 남는지 확인하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 3. (WinClient) 공유된 폴더에 작업을 하고 이벤트 기록이 남는지 확인하자. 3-1. 도메인 사용자로 로그온함.(다른 사용자도 됨) 3-2. Windows 탐색기를 열고 상단에 “\\BRAIN\감사연습” 을 입력하고 Enter키를 누름. 공유된 폴더에서 마우스 오른쪽 버튼 누르고 [새로만들기] 메 뉴에서 폴더, 비트맵 이미지, 텍스트 문자 등을 몇 개 만들고 그 중 몇 개는 지움

55 감사정책 실습 2[659] 4. . (Brain Sever) 기록된 이벤트를 확인하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 4. . (Brain Sever) 기록된 이벤트를 확인하자. 4-1. 관리 도구의 [이벤트 뷰어] 메뉴들에서 이벤트를 확인함. 바로 앞에서 했던 이벤트들이 기록되어 있음.

56 감사정책 실습 2[659] 4. . (Brain Sever) 기록된 이벤트를 확인하자.
<실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정하자. 4. . (Brain Sever) 기록된 이벤트를 확인하자. 4-2. 왼쪽 트리의 ‘보안’ 항목에서 마우스 오른쪽 버튼을 클릭해서 [현재 로그 필 터링] 메뉴를 선. 이벤트 원본 부분에서 ‘Microsoft Windows security auditing.’ 항목을 체크하고 <확인> 버튼을 클릭하면 감사에 해당되는 내용만 확인. 4-3. 그 외의 로그 기간이나 이벤트 수준 등으로도 필터링할 수 있음.

57 수행활동(1/2) 재료∙자료 기기∙장비 안전∙유의사항 하드웨어 운영 기술서 컴퓨터 및 주변 장치 설치 매뉴얼
하드웨어 운영 기술서 컴퓨터 및 주변 장치 설치 매뉴얼 네트워크 관리 및 사용 매뉴얼 정보시스템 운영․관리 지침 기기∙장비 컴퓨터, 모니터, 디스플레이 연결 케이블, 복합기(프린터), 네트워크 케이 블, 전원 케이블 Windows 서버 2008 안전∙유의사항 감사정책에서 설정한 이벤트 기록이 많으면 시스템 성능이 나빠질 수 있으 므로 꼭 필요한 이벤트만 기록되도록 설정하는 것이 좋다.

58 수행활동(2/2) 수행순서 ⑴ Active Directory에 관한 <실습1>의 Active Directory 도메인 서비스 설치 실습을 수행한다. ⑵ 감사정책에 관한 <실습1> 계정 관리 이벤트에 대한 감사 정책 실습 을 간단히 테스트해본다. ⑶ 감사정책에 관한 <실습3> Active Directory 도메인 개체에 접근했을 때, 기록이 남도록 감사 정책을 설정한다.

59 다음시간 학습예고 기말고사

60 교수∙학습 방법 교수 방법 • 네트워크상의 자원을 중앙의 관리자가 관리하기 위한 개념인 Active Directory에 필요한 개념과 여러 상황에 대해 실 사례를 들어 설명하며 이해를 돕는다. • 서버에 발생하는 사용자의 작업이나 시스템 활동을 모니터링하기 위한 감사정책의 개념과 필요성을 설명한다. • Active Directory와 감사정책을 사용자가 직접 설정하고 테스트해 볼 수 있게 실습위주로 지도한다. 학습 방법 수업자료를 참고하여 Active Directory와 감사정책을 설정하는 방법을 이해한 후 직접 실습하고 테스트하며 궁금한 점을 질문하도록 한다.

61 과정평가 평가 방법 수행활동 실습 완성도/ 평가자 질문 평가 준거 학습내용 평가항목 상 중 하 피드백
시스템 감사정책 - Active Directory 도메인 서비스에 대한 이해 - Active Domain 도메인 서비스 설치하기 - 감사정책의 개념과 필요성 이해 - 감사정책 이벤트 설정 및 기록 확인 실습 피드백 평가 결과 일정 점수 이하인 학생들은 추가 학습 후 리포트를 제출하도록 하여 결과를 재평가한다. *평가준거는 어떻게 학생의 수행을 평가할 것인지에 대한 내용을 기술


Download ppt "시스템 운영계획 Active Directory 설치 서버 사용대장, 로그 점검 일지 작성"

Similar presentations


Ads by Google