728x90 반응형 Windows_Server/Active Directory 구축7 Active Directory(AD) 정책 설정 예시 Active Directory(AD)를 구축하는 이유 중 하나는 도메인에 연결된 사용자를 관리자가 편리하게 통제하기 위해 사용합니다. 그러기 위해서 관리자는 정책을 설정하게 됩니다. AD 정책은 " 로컬 그룹 정책 편집기 (gpedit.msc) " 에서 AD 정책을 설정하게 됩니다. 이 글에서는 AD 정책을 설정하기 위한 몇가지 예시들을 정리해 놓았습니다. 1. 그룹정책 즉시 적용 a. 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 그룹 정책 -> Set Group Policy refresh interval for computers(컴퓨터에 대한 그룹 정책 새로 고침 간격 설정) b. 내용 : gpudate /force 자동 새로고침 시간 설정 2. 드라이브 클립보드 리디렉션 차단 적용 a. .. 2022. 9. 14. RDWeb HTML5 기반 버전 구축 Active Directory RDS(Remote Desktop Service)서버 HTML5 기반 버전 설치 방법입니다. 해당 버전은 MS사에서 Internet Explorer 지원을 중단하면서 Edge에서 작동하기 위해 만들어졌습니다. 사용해보니 기존 버전보다 UI가 깔끔해졌고, 브라우저에서 바로 APP에 연결할 수 있는 매력이 있습니다. 하지만 APP 운영 속도는 기존 방식으로 하는게 더 빠르니 참고하시기 바랍니다.. 마지막으로 해당 RDWeb 버전에서도 기존 방식으로 운영할 수 있으니, 입맛에 맞게 구현하시면 될 것 같습니다. 아래는 RDWeb HTML5 기반 버전 구축 방법 입니다. ※ (구)RDWeb이 설치되어 있는 서버에 설치를 진행해야 합니다 ※ 1. PowerShell을 관리자 모드로 실.. 2022. 9. 2. AD 사설 인증서 생성 방법 Active Directory 기능을 사용하기 위해선 SSL인증서가 필요합니다. 하지만 SSL인증서는 유료 구매이기 때문에 테스트 구축할 때 제약이 있는데요. 이 때 테스트를 위해 사용하는 것이 사설 인증서 입니다. 아래 글은 AD 사설 인증서 생성 방법입니다. Active Directory Domain Controller 서버에서 Add roles and features(역할 및 기능 추가) 를 눌러줍니다. Role-based or feature-based installation(역할 기반 또는 기능 기반 설치)을 선택합니다. server pool을 선택하시고 AD를 선택 후 다음으로 넘어갑니다. Active Directory Certificate Services(Active Directory 인증서 .. 2022. 3. 18. Active Directory RDS서버 구축(Remote Desktop Service) Active Directory RDS(Remote Desktop Service)서버 구축 방법에 대해 설명하겠습니다. 먼저 RDS를 간단히 설명하자면, RDS는 원격 데스크톱 서비스로 개별 가상화 애플리케이션 제공 및 안전한 원격 데스크톱 액세스를 제공하는 역할을 수행합니다. RDS는 설정 및 환경에 따라서 세션 기반 가상화 또는 VDI로 운용하거나, 두가지 기능을 모두를 설정하여 운용할 수 있습니다. 세션 기반 가상화 : 1. Windows Server의 능력을 활용해 사용자의 일상적인 작업을 구동하는데 효율적인 비용으로 다중 세션 환경을 제공하는 역할을 수행합니다. 2. RemoteApps를 기반으로 작동되며, 가상화된 머신에서 실행되지만 로컬 애플리케이션처럼 사용자의 데스크톱에서 실행되는 것처럼 표.. 2022. 1. 11. Active Directory 시간 동기화 방법 Active Directory 시간 동기화 방법에 대해 설명하겠습니다. AD도메인 Join 후 관리자가 정책 반영 등을 할 때 시간 동기화가 안되어 있으면 오류가 발생하므로 동기화 작업이 필요합니다. 현재시간 오전 9시55분인데 AD도메인 Join 후 위 사진처럼 GUI로는 설정을 해도 오후6시42분으로 시간 동기화가 되지 않고 있습니다. command prompt(cmd) 관리자 권한으로 실행해서 시간 동기화를 진행해야 합니다. 명령어는 아래와 같습니다. w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com w32tm /config /update w32tm /resync 현재시간인 오전9시59분으로 시간 동기화 된 것을 확인할 수 있.. 2021. 12. 1. Active Directory DC 서버 구축(AD_Slave) Active Directory(AD)란 ?? 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다. Active Directory(AD)서버 Slave 구축 방법입니다. Windows Server 2019를 기반으로 구축하였습니다. 한글 언어팩을 설치하고 진행했더니, 잡스러운 오류들이 너무 많아서 재설치 후 영어버전으로 구축하였습니다. 먼저 서버에 고정IP를 넣어주시고 주 DNS에 AD_Master서버 IP를 넣어주고, 보조 DNS에 AD_Slave 서버 IP를 넣어줍니다 컴퓨터 명을 바꿔주고,.. 2021. 11. 23. 이전 1 2 다음 반응형