AD
도메인(Domain), 트리(Trees), 포리스트(Forests)의 세 가지 계층
서버가 많아질수록 인증 절차가 점점 복잡해지지만
AD DS을 이용하면 단일화된 로그인 처리가 가능하다. (하나의 서버에서 모든 인증 처리를 할 수 있다.)
- 공유 자원에 대한 정보 검색이 편리하다.
- 네트워크 환경에서 Domain 자원을 공유할 수 있다.
- 네트워크 상으로 나눠져 있는 여러 가지 Object(개체)를 중앙에서 모든 관리를 수행해서 본사 및 지사 직원들은 더 이상 자신의 PC에 모든 정보를 보관할 필요가 없어진다.
- 지사에 출장을 갈 경우 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC환경과 마찬가지로 변경된다.
AD를 설치한 후 , 도메인에 등록 하고 나서
각 컴퓨터에 원격 허용을 해주어야지만 사용 가능하다
원격 설정 허용 필요
동일 도메인 속하는 모든 PC 설정 필요
해당 도메인 선택 후 확인
원격으로 서버 관리자 관리 가능
도메인 관리자 계정으로 해당 daejeon 계정 관리 가능
서버 추가 후 미열람 경우,
DNS 서버 확인 필요 / release /renew /ip 재설정 재시작
최소 암호 길이 미적용 시 최소 5글자 이상 시 생성 가능 확인
암호 복잡성 미설정
새로 고침
새로 고침 후 조직 단위 생성
이런 식으로 그룹 정책 관리 가능
제어판 제한 정책 설정
해당 부서에 이 도메인에서 GPO 만들어 여기에 연결 클릭
[클라이언트]
제어판 제한 여부 확인 가능
강제 업데이트로 정책 적용 여부 확인 가능
[서버관리자]
그룹 정책 관리 - 편집 - 컴퓨터 구성 - 정책-Window Settings - 보안 설정 - 로컬 정책 - 사용자 권한 할당 - 로컬 로그온 허용 - Administrators 와 같이 해당 사용자 등록
동일 도메인 등록된 사용자 등록 가능
'IT 엔지니어 > Windows server' 카테고리의 다른 글
| Active Directory (0) | 2025.03.31 |
|---|---|
| Web Mail server (0) | 2025.03.31 |
| WIndows server owncloud (0) | 2025.03.30 |
| Windows server Webhard (0) | 2025.03.28 |
| Windows serve php (0) | 2025.03.27 |
