practice makes perfect

AD 사용자 추출을 위한 간단한 명령사용자 계정의 정보 및 특성을 조회한 [조건]도메인정보: testdc.com추출값: sAMAccountName, CN, DisplayName계정 활성화 여부  [도메인 전체 유저 추출]Get-ADUser -Filter * -SearchBase 'DC=testdc, DC=com' -Properties sAMAccountName, CN, DisplayName, Enabled | select sAMAccountName, CN, DisplayName, Enabled | Export-CSV -Encoding utf8 "ADUsers.csv" [도메인 특정 OU 유저 추출]Get-ADUser -Filter * -SearchBase "OU=TESTOU, DC=testdc, DC=c..

원격 데스크탑 세션 제한 해제 방법 Windows Server 2012 이전 버전에서는 터미널 연결 시 접속 클라이언트에 별도로 세션을 구성하여 단독으로 사용 가능하도록 하였으나 Windows Server 2012 버전 부터는 1개의 서버 자체 세션만 공유 하도록 기본설정이 되어 있다.이럴 경우 작업자들은 1개의 세션을 가지고 접속할 때 마다 이전 작업자의 세션을 뺏어오고 뺏기는 상황이에 따라 터미널 서비스를 이전 OS 버전들과 같은 환경으로 사용할 수 있는 설정 제어판\시스템 및 보안\시스템속성에서 아래와 같이 설정 윈도우+R 실행 후 그룹정책 편집기 실행 [컴퓨터구성] - [관리 템플릿] - [Windows 구성요소] - [터미널 서비스] - [원격데스크톱 세션 호스트] - [연결] 해당 창에서 “연..

ADFS 구성 방법 및 이중화 (3) ADFS 및 WAP Secondary 서버 구성사용하던 인증서 가져오기ADFS Secondary 경우 AD Join 진행 [ADFS 이중화 구성] 기존 페더레이션 서버 팜에 새로운 페더레이션 서버 추가 도메인 관리자 권한 계정 추가 ADFS 팜 선택 (주 페더레이션 서버 선택) SSL 인증서 선택 도메인 사용자 계정 또는 관리 서비스 계정 입력 설정 확인 필수 조건 확인 설치 진행 설치 완료 보조 페더레이션 구성 완료 확인 DNS 레코드 등록 [WAP 이중화 구성]사용하던 인증서 가져오기외부 도메인 등록 AD DNS 등록 및 접미사 설정 IIS 역할 추가 및 HTTPS 인증서 바인딩 보조 WAP가 정상적으로 설치되면 자동으로 Cluster 맺음 [주 서버 다운 발생 ..

ADFS 구성 방법 및 이중화 (2) 지난 1편에 이어 진행되며 이번엔 Web Application Proxy 구성 진행 합니다.Web Application Proxy 서버는 일반적인 Proxy 서버로 생각하면 됩니다.DMZ 구간에 구성이 됩니다.Internal NIC 및 External NIC가 필요합니다.WAP 서버는 AD와 join 필요 없습니다.WAP 서버도 ADFS 구성에 사용했던 동일한 인증서가 필요합니다. [WAP 서버 구성] DC에 대한 접미사 추가 DNS는 DC를 바라보지 않음 내부 통신 ADFS 설정 Host 파일 변경 FS001 (ADFS서버)에서 PS01 (WAP서버)로 인증서 내보내기 내보낼 인증서 경로 및 암호 설정 후 Proxy 서버로 인증서 복사 MMC를 이용하여 인증서 가져..

ADFS 구성 방법 및 이중화 (1) 주 페더레이션: 처음 페더레이션 서버를 만들게 되면 주 페더레이션 서버로 만들어진다.보조 페더레이션: 주 페더레이션 서버의 ADFS 구성 데이터베이스 복사본을 저장하지만 이러한 복사본은 읽기 전용이며 주 페더레이션 서버와 5분(기본) 간격으로 데이터를 동기화 한다.주 서버가 장애 및 오프라인일 경우 보조 서버가 서비스를 처리한다주 서버가 정상 및 온라인 상태가 될 때까지 페더레이션 서비스를 새로 변경할 수는 없다. (Powershell을 사용하여 보조 페더레이션 서버를 주 페더레이션 서버로 지정할 수 있다)ADFS는 Windows AD 도메인 컨트롤러를 대신 사용할 수 없다 [ADFS Configure Requirement]페더레이션 서비스 서버 - 듀얼 쿼드 코어(..

ADFS (Active Directory Federation Service) 사용자 계정 및 응용 프로그램이 완전히 다른 네트워크나 조직에 있는 경우에도 하나 이상의 보호된 인터넷 연결 응용 프로그램에 대한 완벽한 "단일 프롬프트" 액세스를 가진 브라우저 기반 클라이언트(네트워크 내부 또는 외부)를 제공하는 ID 액세스 솔루션 이다 응용 프로그램이 한 네트워크에 있고 사용자 계정이 다른 네트워크에 있을 경우 일반적으로 사용자가 응용 프로그램에 액세스하려고 할 때 보조 자격 증명을 묻는 메시지가 표시 됩니다. 이러한 보조 자격 증명은 응용 프로그램이 상주하는 영역의 사용자 ID를 나타냅니다. 일반적으로 응용 프로그램을 호스팅하는 웹 서버에서 가장 적절한 권한 부여 결정을 내리는데 이러한 자격증명이 필요하다..

RDP 접속 오류 위 이미지와 같이Local PC 의 Windows Update 이후 RDP 접속이 이루어지지 않을 수 있다. "Encryption Oracle Remediation" 옵션의 기본 값이 "취약 > 강제적용" 으로 수정되어 그렇다. 서버에서도 해당 Hotfix를 설치하여 보안 수준을 맞춰야 하지만 서버에서는 Downtime으로 인하여 바로 적용키가 어려우니 아래와 같이 Local PC의 정책을 변경하여 임시적으로 사용 ※ 로컬 그룹 정책 편집기를 통해 적용 정책 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임설정 이름 : Encryption Oracle Remediation (or '암호화 Oracle 수정') 상태 변경 : '구성되지 않음' -> '사용' (Opt..

[Windows Server 강제 Memory Dump 생성] Hang VM 발생 시 MS Memory Dump Log 추출- Hang VM에서 CTRL + Scroll Lock 바로가기 키를 사용하여 크래시 덤프 파일 생성 작업이 제대로 작동 하지 않을 때 사용. I. 덤프유형 및 덤프생성 경로 지정 1. 해당 OS 시스템 및 속성 -> 시작 및 복구 선택 2. 시스템오류 -> 덤프유형 및 파일 생성 경로 지정 (Default 값 : 커널 메모리 덤프) 3. 변경이 필요하면 변경사항 적용을 위해 VM 리부팅 필요 II. NMICrashDump 추출 위해 Registry 수정1. 레지스트리 편집기 실행 -> HKLM\SYSTEM\CurrentControlSet\Control\CrashControl -> ..

[DNS(도메인네임서비스)]: Domain Name Service: 계층 구조로 구성된 컴퓨터 및 네트워크 서비스의 데이터베이스- DNS는 인터넷 이름 스키마를 토대로 생성- DNS는 영문자 및 숫자를 이용한 이름으로 자원에 대한 접근 허용- InterNIC는 도메인 네임 스페이스 관리를 책임 [NETBIOS]: 네트워크 상에서 구별되는 단일 컴퓨터 [도메인네임스페이스] [DNS 자원 레코드 종류] [DNS Query]DNS 서버에 이름확인 요청 방법- 쿼리는 recursive or iterative 로 구분- DNS 클라이언트와 서버는 서로 쿼리를 교환- 네임 스페이스를 위한 권한이 있는 DNS 서버와 권한이 없는 DNS 서버로 구분- 네임 스페이스를 위한 권한이 있는 DNS 서버: 요청된 IP 주소를..

[MSCS (Microsoft Cluster Service)]Microsoft Cluster Service는 흔히 Failover 또는 Failback 를 사용하는 HA 구성이다 총 3대의 서버가 필요(AD + Active Server + Standby Server) 아래 내용은 위 3대의 서버가 구성 후 진행됨을 참고 서버관리자 - 역할 기반 또는 기능 기반 설치 기능 - 장애조치 클러스터링 기능 확인 후 설치 Active - Standby 선택 유효성 검사 테스트 진행 모든 테스트 진행 테스트 결과 확인 보고서 형식으로 확인 클러스터 이름 지정 클러스터 정보 확인 디스크 관리에서 디스크 확인(아래 디스크 관련 내용은 다음장에서...) 디스크 추가 등록 디스크 선택 후 추가 디스크 활성화 확인