'Windows/WinServer'에 해당되는 글 6건

  1. 2015.05.07 Ubuntu 실습을 위한 Hyper-V 셋팅 - Ubuntu Server 버전 백업
  2. 2015.05.07 WiFi 네트워크 카드를 Hyper-V 의 네트워크 카드로 활용하기
  3. 2015.04.09 GPO 정책 적용 확인
  4. 2015.03.27 Group Policy Management 예제
  5. 2015.03.26 Active Directory 계정
  6. 2015.03.26 Active Directory 소개 및 설치

Ubuntu 실습을 위한 Hyper-V 셋팅 - Ubuntu Server 버전 백업

|


새로운 Ubuntu 실습을 위해 매번 미니멀로 설치 하는것은 너무도 귀찮다.


그렇다면 기본 셋팅 다 끝내 놓은 우분투를 단순 복사만으로 계속 사용할 수 있는 방법은 없을까??


셋팅 완료된 놈을 복사해두면 될 것 같지만, 새로 복사해서 가동시키면 네트워크 카드의 MAC주소가 다르다..


그렇다면 셋팅 완료한 뒤 랜카드 빼둔 상태로 이미지 저장하여 하드를 복사하면 어떨까??


복사한 이미지에 랜카드 삽입 - 네트워크 설정만 하면 되지 않을까??

 

=> 결과는 대 성공!

 


랜카드 삽입해서 실행하니 각기 다른 MAC 주소로 로딩이 된다..!!


 

 

And


WiFi 네트워크 카드를 Hyper-V 의 네트워크 카드로 활용하기

|


출처 : http://blog.credera.com/technology-insights/microsoft-solutions/using-your-windows-8-wireless-connection-inside-hyper-v/

 

 


노트북에서 Hyper-V를 이용하려고 하면 유선 랜도 이용하겠지만 외부에서 작업 시 무선 랜카드를 이용해야 한다.

이 때, 무선 랜카드를 바로 외부 네트워크 아답터로 잡으면 작동이 제대로 되지 않는다.

그래서 무선 랜카드를 유선 랜카드로 인식시키는 아래와 같은 작업이 필요하다.

 

 

 

1. Hyper-V 의 가상 스위치 관리자에서 내부용으로 ExternalWiFi 네트워크 아답터를 추가


2. PC의 네트워크 연결 보기에 들어가 WiFi 네트워크 속성에 진입


3. 공유 탭 - 다른 네트워크 사용자가 이 컴퓨터의 인터넷 연경를 통해 연결할 수 있도록 허용 체크 후 Hyper-V 에서 만든 네트워크 카드 선택


4. Hyper-V 가상 머신에서 해당 네트워크 카드를 사용

 

And


GPO 정책 적용 확인

|


- 2015.01.28



[AD의 GPO(그룹정책)이 Client에 적용 되었는지 확인]


* Client측 PC에서도 확인 가능


시작 - mmc - 파일 - 스냅인 추가 제거 - 정책 결과 집합 추가 - 확인

동작 - RSoP 데이터 만들기 - 로깅 모드 - 이 컴퓨터 - 원하는 사용자 선택 - 확인




And


Group Policy Management 예제

|


Windows Server 2012 R2 English Version 기준.

Tools - Group Policy Management 에 접속하여 설정 진행



1. Script 를 이용한 Bandizip 설치


User Configuration - Policies - Windows Settings - Scripts - Logon - Add - BAT file 선택(네트워크 경로로 설정)


bandizip.bat 예제

if exist "C:\Program Files\Bandizip\" goto end

\\AD\MSI\BANDIZIP\BANDIZIP-SETUP-KR.EXE /S

:end




2. Drivemaps - 네트워크 폴더


User Configuration - Preferences - Windows Settings - Drive Maps


오른클릭 - New - Mapped Drive


Action - Create

Location : \\공유서버이름\폴더이름

Label as : 붙여줄 이름

Drive Letter : 드라이브 이름

아래쪽 옵션 중 Hide/Show this drive : Show this drive




3. MSI 파일 설치


Computer Configuration - Software Settings - Software installation


오른클릭 - New - Package - 네트워크 경로로 파일 선택




And


Active Directory 계정

|


Active Directory의 계정은 중앙에서 관리가 필요하다.

각 Local PC의 계정은 Active Directory에서 사용 불가하다.


Active Directory 의 구조는 Tree - Domain - OU - User 로 되어있다.

일단 Domain은 Active Directory 단위라고만 알아둬도 될 것 같다.




1. OU, User, Group, PC


OU(Organization Unit)는 Domain 아래에 있고 회사에선 주로 같은 부서끼리 묶는다.

이 OU 안에 개별 계정을 만들어 사용자별로 사용하면 된다.


User들을 Group으로도 묶을 수 있다. Group의 특징은 여러 Group에 User가 중복될 수 있다는 것이다.

그래서 부서별로, 같은 업무별로 그룹을 줄 수 있으며 권한이 다른 Group에 User가 중복되있으면

해당 User는 상위 Group의 권한을 갖는다.


또한 Join 된 PC들은 Active Directory 사용자 및 컴퓨터의 도메인 하위에 Computers 라는 OU에 생긴다.





2. 생성


서버관리자 - Active Directory 사용자 및 컴퓨터에 내가 만든 도메인에서 우클릭 하면

OU, Gourp, User 를 각각 생성할 수 있다.





3. User


User(사용자) 우클릭해서 속성에 들어가면 여러 옵션을 설정할 수 있다.


1) 계정만료 : 원하는 날짜까지만 유효한 계정 설정

2) 로그온 가능 시간 : 로그온 가능한 시간 및 요일 설정 가능

3) 로그온 가능한 PC 설정 : 여기에 PC를 적으면 해당 PC에서만 로그인 된다.

4) 계정 사용 안함 : 계정 사용이 중지되며, 사람 그림에 아래 화살표가 생긴다. (PC도 사용 중지 설정 가능)




And


Active Directory 소개 및 설치

|


1. Active Directory 란?

 

Active_Directory.pdf   (출처 : www.ex-em.com/web/product/md_download_file.php?no=59)

 

 


쉬운 나만의 언어로 고치자면 우리가 쓰는 Windows OS 를 중앙에서 관리하는 것이다.

아무나 컴퓨터를 쓰게 하는 것이 아니라 중앙에서 허락한 계정으로만 컴퓨터를 사용할 수 있으며

허락된 권한이 없는 행동에 대해서는 허용을 하지 않는다.


헌데 그 권한이란 것이 참으로 광범위하다.

USB를 사용 못하게 하는 것은 물론이고 새로운 프로그램의 설치도 막는다.

아니, 강제로 프로그램을 설치하게 할 수도 있다.

나아가 계정을 그룹으로 묶어 계정 로그인 시 특정 폴더를 드라이브로 마운트 시켜 웹하드화 시키도록 설정할 수도 있다.

 

 

 

2. Active Directory 설치

 

(WIndows Server 2008 R2 기준)

 

서버 관리자 - 역할 추가 - Active Directory 도메인 서비스 - 필요 역할 추가 - 설치


시작 - dcpromo (Active Directory 도메인 서비스 설치 마법사) - 고급 모드 사용 - 새 포리스트에 새 도메인 만들기

  - 포리스트 루트 도메인의 FQDN 입력 (ex. google.com) - 다음 - 포리스트 기능 수준 (2008 R2) - DNS 서버 체크

  - Directory 서비스 복원 모드 암호 설정 - 요약 정보 확인 해보고 다음 - 완료시 다시 시작 체크

 

재부팅 완료 후 서버관리자 - 역할 - DNS 서버에 보면 내가 만든 google.com 에 대한 DNS를 만들어져 있는 것을 확인할 수 있다.

이 때 ipv6 에 대한 DNS 정보는 삭제해도 된다.

 

 

 

3. Active Directory Join

 

Client Compuer가 윈도우 포맷 후 서버의 AD에서 만들어준 게정으로 AD에 접근하는 것을 Join 이라고 한다.

이 때, 계정 접속에 사용된 컴퓨터 또한 AD에 컴퓨터로 등록이 된다.

(Windows Home Version에선 Active Directory Join이 불가능하다.)


Join 하는 방법은 크게 2가지가 있다.

1) 개인이 중앙으로부터 받은 계정 정보를 갖고 Join 하는 방법

2) 관리자가 직접 컴퓨터를 Join 하는 방법

 

 

1) 개인 계정으로 Join


시스템(윈도우+Pause) - 설정 변경 - 네트워크 ID

이 후 내가 배정받은 ID 및 PW, AD의 도메인 이름 등을 입력하여 완료하면 된다.

PC 이름은 서버 관리자가 지정해 준 이름으로 하거나 개인 이름으로 하면 된다.

추 후 PC 이름을 변경할 시에는 AD에서 변경이 불가하고 해당 컴퓨터에서 이름 변경 설정을 통해 진행할 수 있다.

 


2) 관리자가 직접 Join

 

시스템(윈도우+Pause) - 설정 변경 - 변경

여기에서는 관리자의 계정 정보가 필요하나 설정이 간편하다.

 

 

And


prev | 1 | next