Active Directory (43) 썸네일형 리스트형 GPMC 스크립팅 지난 4월에 Microsoft는 Windows Server 2003 및 Windows 2000 그룹 정책을 쉽게 관리할 수 있도록 하기 위해 MMC(Microsoft Management Console) 기반 UI를 제공하는 그룹 정책 관리 콘솔(GPMC)을 출시했습니다. GPMC는 Windows 2000의 기본 도구에 비해 한 차원 높아진 그룹 정책 개체(GPO) 관리 기능을 제공합니다. 기본 도구에서는 GPO 관리 스크립팅이 어렵지만 GPMC에는 많은 공통 GPO 관리 작업을 자동화하는 스크립팅 인터페이스 집합이 포함되어 있습니다. 이러한 스크립팅 인터페이스를 사용하여 GPO 설정에 대한 보고서를 생성하고 GPO를 만들고 복사하며 연결이 해제된 GPO를 찾는 등의 그룹 정책 환경 관리 작업을 할 수 있.. 공유폴더 감사설정 해당 도메인을 선택 마우스 우클릭 속성을 선택합니다. 해당 메뉴에서 그룹정책을 클릭 새로 만들기 클릭 하고 난뒤 새 정책에 적절한 이름을 넣어줍니다. 그리고 난 뒤에 편집을 클릭합니다. 그룹정책 화면이 보입니다. 컴퓨터구성-Windows 설정-보안설정-로컬정책-감사정책-개체 엑세스 감사를 클릭합니다. 설정을 다음과 같이 설정합니다. 그룹정책에 대한 설정은 끝나고 이제 공유 폴더에 관한 설정을 하는 부분입니다. 폴더를 하나 만드신 다음 해당 폴더를 마우스 우클릭 속성을 선택합니다. 선택하신다음 공유탭에서 사용권한을 선택합니다. 공유를 할 사용자를 적절히 추가합니다. 보안탭을 선택한 다음 해당 사용자나 그룹을 추가합니다. 다음 고급 버튼을 클릭합니다. 추가 사용자를 누르게 되면 사용자 및 그룹을 선택하는 화.. Windows 2003AD환경에 Windows 2008 추가 DC 준비하기III-간보기5- 다시 Dcpromo를 실행해서 Existing Forest에 ADD ad domain controller to adn existing Domain을 선택합니다. 물론 IP설정 부분에 DNS부분을 새로운 DC쪽으로 맞춰줘야 합니다. Next를 클릭합니다. 도메인명을 넣어주고 자격 증명 하는 부분에서 Set을 클릭합니다. 자격증명부분에 voice.com에 administrator 계정과 패스워드를 입력합니다. 해당 도메인이 보이게 되고 RODC관련해서 prep을 한게 없기 때문에 위와 같은 메세지가 나옵니다. rodc 관련해서 작업할 내역이 없으므로 yes 클릭했습니다. Select a site 부분에 기본사이트가 나타나게 됩니다. 2008AD올릴때와 동일 화면이 보이게 되고 AD Database, Sysv.. Windows 2003AD환경에 Windows 2008 추가 DC 준비하기II -간보기4- 이미지 깨진것은 그냥 내버려두고 AD 올렸던 DC를 다시내리고 2003AD에 조인 하기로 결정 하였습니다. 일단 2008에서 DCPROMO로 내려 보기로 했습니다. 시작-실행에서 DCPROMO를 실행했습니다. Next를 누르고 다음을 진행했습니다. Delete the domain because this server is the last domaain controller inthe domain 메뉴에 체크를하고 NEXT를 클릭했습니다. Active Directory Partions메뉴에서 Active Directory Partion이 나옵니다 NEXT를 클릭했습니다. Cofirm Deltion을 확인하고.. 체크하고 NEXT를..했습니다. DNS 위임 부분 삭제 하는 부분입니다. 넥스트를 클릭했습니다. 실.. Windows 2003AD환경에 Windows 2008 추가 DC 준비하기I -간보기3- 일단 2003에서 2003R2와 방법은 비슷합니다. 해당 경로는 Source\adprep폴더안에 adprep이 들어있습니다. adprep /forestprep을 실행합니다. C를 누르고 Enter를 입력합니다. 기존의 2003일때는 스키마 버젼이 30 2003R2 31 2008일때는 무려 44 13개나 점프를 하였습니다. 보면알겠지만 sch32.ldf,sch33.ldf..sch44.ldf 수정 합니다. 일전에 2003에서 R2로 스키마를 확장 할때는 forest prep domain prep을 했는데 역시나.. 새로운게 눈에 뛴다면 RODCPREP이 눈에 들어옵니다. 도메인 Prep을 실행합니다. not in native mode라고 나오면서 adprep이 멈춰버립니다. 밑에 User Action이라고 .. DNSLint 유틸리티에 대한 설명 DNSLint에는 DNS(Domain Name System)가 HTML 보고서를 기록하고 생성하는지 확인하는 세 가지 기능이 있습니다. 세 가지 기능은 다음과 같습니다. dnslint /d: 이 기능은 "불완전 위임" 및 기타 관련 DNS 문제를 유발할 수 있는 원인을 진단합니다. dnslint /ql: 이 기능은 여러 DNS 서버에서 사용자 정의된 DNS 레코드 집합을 확인합니다. dnslint /ad: 이 기능은 Active Directory 복제에 특별히 사용된 DNS 레코드를 확인합니다. DNSLint는 명령줄 유틸리티이며 구문은 다음과 같습니다. dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file [/c [smtp,pop,imap]].. DNSLint를 사용하여 Active Directory 복제 문제를 해결하는 방법 이 문서에서는 DNSLint 유틸리티를 사용하여 Active Directory 복제 문제를 해결하는 방법을 설명합니다. Active Directory는 분산 데이터베이스로, 네트워크의 개체에 대한 정보를 저장하고 사용자가 이러한 정보에 액세스하도록 하는 데 사용됩니다. Active Directory 복제는 Active Directory 포리스트에 있는 도메인 컨트롤러 간에 파티션 복제를 동기화하는 데 사용됩니다. 이 복제 프로세스를 통해 사용자는 네트워크 어디에서나 정보에 액세스할 수 있습니다. 이 복제 프로세스가 정상적으로 작동하지 않으면 Active Directory의 정보를 사용하는 서비스(예: 도메인 로그온 및 파일과 프린터 같은 네트워크 리소스에 대한 액세스)가 중단될 수 있습니다. Active.. Windows Server 2003에서 현재 주 DNS 서버를 새 주 DNS 서버로 바꾸는 방법 이 문서에서는 Windows Server 2003 기반 DNS(도메인 이름 시스템) 서버를 기존 DNS 도메인의 주 DNS 서버로 설치하는 방법을 단계별로 설명합니다. 기존 DNS 도메인 구조가 있을 때는 현재 주 DNS 서버를 새 Windows Server 2003 기반 DNS 서버로 바꾸어야 할 수도 있습니다. 다음은 이 문서에서 예로 사용하는 항목 목록입니다. 도메인 이름은 "microsoft.edu"입니다. IP 주소 범위는 192.168.0.0에서 192.168.0.255까지입니다. 새 Windows Server 2003 기반 DNS 서버의 IP 주소는 192.168.0.7이고 이전 주 DNS 서버의 IP 주소는 192.168.0.2입니다. "WNET-DNS"는 Windows Server 200.. 이전 1 2 3 4 5 6 다음