본문 바로가기
728x90
반응형

분류 전체보기132

AADC(Azure Active Directory Connect) 서버 구축 AADC 서버 구축 및 운영에 대해 자세히 알아보겠습니다. AADC는 Azure Active Directory Connect의 약자로, 온프레미스 Active Directory와 Azure Entra ID를 연결하여 사용자 계정 및 그룹을 동기화하는 도구입니다. 이 도구를 통해 기업은 클라우드와 온프레미스 환경을 통합하여 효율적인 관리가 가능합니다.1. AADC 서버란?AADC 서버는 Azure Entra ID와 온프레미스 Active Directory 간의 동기화를 지원하는 솔루션입니다. 이를 통해 사용자는 동일한 자격 증명을 사용하여 클라우드 서비스에 접근할 수 있으며, 관리자는 사용자 계정을 중앙에서 관리할 수 있습니다. AADC는 특히 하이브리드 클라우드 환경에서 유용하게 사용됩니다.2. AADC.. 2024. 10. 9.
Hyper-V Teeming NIC 연결 방법 Hyper-V에 생성된 Teeming을 GUI에서 연결 시 연결할 수 없다라는 오류가 발생되면서 적용이 되지 않습니다. Hyper-V에 생성된 Teeming을 연결하기 위해서는 PowerShell을 관리자 모드로 실행해서 적용해줘야 합니다. New-VMSwitch -Name "" -AllowNetLbfoTeams $true -NetAdapterName ""아래는 적용 예시입니다.New-VMSwitch -Name "service" -AllowNetLbfoTeams $true -NetAdapterName "service" 위에 처럼 명령어를 실행해준다면 Teeming으로 구성된 네트워크가 정상적으로Hyper-V 가상 스위치 관리자에 생성되어 적용된 것을 확인할 수 있습니다. 2024. 10. 7.
Hyper-V 파이버 채널 어댑터 적용 시 VirtualizationBasedSecurityOptOut 오류 조치 방법 Hyper-V에 SAN스토리지 연결을 위해 가상 SAN 스위치 생성 후 파이버 채널 어댑터를 연결할 경우 아래와 같이"VirtualizationBasedSecurityOptOut을 사용하도록 설정하지 않고 속성을 수정할 수 없습니다." 라는 오류가 발생합니다. 조치방법은 PowerShell을 관리자 모드로 실행해서 아래와 같이 진행하면 됩니다.Set-VMSecurity -vmname -VirtualizationBasedSecurityOptOut $true(VirtualizationBasedSecurityOptOut 옵션을 true로 변경)Get-VMSecurity -vmname ( 보안 옵션을 확인)아래는 예시입니다.Set-VMSecurity -vmname M365-MSSQL-01 -Virtualiza.. 2024. 10. 6.
Active Directory 퇴직자 분류 스크립트 Active Directory가 인사DB와 연동되어 있지 않아 수동으로 정리하기 위해 작성한 스크립트 입니다. 현재 시간 기준으로 2년 간 접속내역이 없는 사용자와 컴퓨터를 퇴직그룹 OU로 이동시켜 모니터링 후 정리하기 위해 만든 스크립트입니다. Import-Module ActiveDirectory # 검색할 OU의 경로를 지정합니다. $searchBase = "OU=Users,DC=example,DC=com" # 2년 이상 로그인하지 않은 사용자 계정을 검색합니다. $inactiveUsers = Search-ADAccount -AccountInactive -TimeSpan 730 -UsersOnly -SearchBase $searchBase | where { $_.Enabled -eq $true } #.. 2023. 7. 8.
Windows 파일 서버 전체 폴더에서 특정 사용자 검색하는 파워쉘 스크립트 윈도우 파일서버에서 200TB 안에서 검색하고 싶은 사용자가 어떤 폴더에 권한을 부여받아서 사용하고 있는지 GUI에서 찾기가 제한되어 작성하게 된 파워쉘 스크립트 입니다. 사번 또는 이름을 검색하면 어떠한 폴더에 권한이 부여되어 있는지 출력되게 됩니다. Active Directory에서 연동해서 사용하는 윈도우 파일서버에서도 정상적으로 작동됩니다. # 검색할 사용자명 수기 입력 $userName = Read-Host "사번 또는 이름 입력" $shares = Get-WmiObject -Class Win32_Share | Where-Object {$_.Type -eq 0} foreach ($share in $shares) { $shareName = $share.Name $sharePath = $share... 2023. 3. 29.
Azure AD 게스트 사용자 관리 Azure AD 게스트 사용자를 만들어 Azure 구독 리소스에 대한 액세스 권한을 부여할건데, 이 글에서는 게스트 계정에 시스템 관리자 권한을 부여할 것입니다. ( freewingss 테넌트에서 만든 계정을 기본디렉토리 테넌트에 액세스 권한을 부여 ) 1. " freewingss 테넌트 " 에서 Azure Active Directory로 이동 후 " 관리 -> 사용자 -> + 새 사용자 "를 선택합니다. 2. 아래 내용을 채운 후 " 만들기 " 를 선택합니다. 저는 guest 라는 사용자를 생성합니다. 3. " 디렉터리 + 구독 " 버튼을 눌러 " 기본 디렉토리 테넌트 " 로 전환 합니다. 아이콘은 오른쪽 상단에 있습니다. 4. Azure Active Directory로 이동해서 " 관리 -> 사용자 .. 2023. 2. 24.
반응형