practice makes perfect

ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) ADFS 구성 후 Azure Traffic Manager와 연동하여 외부 트래픽에 대한 이중화 구성Failover 기능을 더하여 고가용성 유지 [Azure Traffic Manager]클라우드 기반의 DNS 부하분산 서비스고가용성과 빠른 응답성을 제공Failover에 맞는 트래픽 라우팅 방법 및 Endpoint 모니터링 옵션을 제공On-premise 와 연동이 가능하여 Hybrid 사용이 가능하다. ADFS Proxy 서버는 IIS가 구성이 되어 있어야함 (HTTPS 443 바인딩 포함) Azure Traffic Manager 프로필 만들기 PIP 사용 시 DNS 레이블 입력 라우팅 방법은 우선순위로 구성 Failover 경..

ADFS 구성 방법 및 이중화 (4) ADFS 구성 후 Azure 또는 O365 와 Sync를 하기위해 Azure AD Connect를 사용Azure AD에 대한 설명은 http://hoonizz.tistory.com/entry/Azure-Active-Directory 참조기존 Azure 또는 O365를 사용하던 사람은 문제 없지만 MS 계정이 없는 사용자는 새 계정 생성 후 진행 (예: xxx@xxx.onmicrosoft.com) [Azure AD Connect 구성] AAD Connect Download 진행- (https://www.microsoft.com/en-us/download/details.aspx?id=47594) ADD Connect 설치파일 AD에 올려 설치 진행 Azure AD Con..

ADFS 구성 방법 및 이중화 (3) ADFS 및 WAP Secondary 서버 구성사용하던 인증서 가져오기ADFS Secondary 경우 AD Join 진행 [ADFS 이중화 구성] 기존 페더레이션 서버 팜에 새로운 페더레이션 서버 추가 도메인 관리자 권한 계정 추가 ADFS 팜 선택 (주 페더레이션 서버 선택) SSL 인증서 선택 도메인 사용자 계정 또는 관리 서비스 계정 입력 설정 확인 필수 조건 확인 설치 진행 설치 완료 보조 페더레이션 구성 완료 확인 DNS 레코드 등록 [WAP 이중화 구성]사용하던 인증서 가져오기외부 도메인 등록 AD DNS 등록 및 접미사 설정 IIS 역할 추가 및 HTTPS 인증서 바인딩 보조 WAP가 정상적으로 설치되면 자동으로 Cluster 맺음 [주 서버 다운 발생 ..

ADFS 구성 방법 및 이중화 (2) 지난 1편에 이어 진행되며 이번엔 Web Application Proxy 구성 진행 합니다.Web Application Proxy 서버는 일반적인 Proxy 서버로 생각하면 됩니다.DMZ 구간에 구성이 됩니다.Internal NIC 및 External NIC가 필요합니다.WAP 서버는 AD와 join 필요 없습니다.WAP 서버도 ADFS 구성에 사용했던 동일한 인증서가 필요합니다. [WAP 서버 구성] DC에 대한 접미사 추가 DNS는 DC를 바라보지 않음 내부 통신 ADFS 설정 Host 파일 변경 FS001 (ADFS서버)에서 PS01 (WAP서버)로 인증서 내보내기 내보낼 인증서 경로 및 암호 설정 후 Proxy 서버로 인증서 복사 MMC를 이용하여 인증서 가져..

ADFS 구성 방법 및 이중화 (1) 주 페더레이션: 처음 페더레이션 서버를 만들게 되면 주 페더레이션 서버로 만들어진다.보조 페더레이션: 주 페더레이션 서버의 ADFS 구성 데이터베이스 복사본을 저장하지만 이러한 복사본은 읽기 전용이며 주 페더레이션 서버와 5분(기본) 간격으로 데이터를 동기화 한다.주 서버가 장애 및 오프라인일 경우 보조 서버가 서비스를 처리한다주 서버가 정상 및 온라인 상태가 될 때까지 페더레이션 서비스를 새로 변경할 수는 없다. (Powershell을 사용하여 보조 페더레이션 서버를 주 페더레이션 서버로 지정할 수 있다)ADFS는 Windows AD 도메인 컨트롤러를 대신 사용할 수 없다 [ADFS Configure Requirement]페더레이션 서비스 서버 - 듀얼 쿼드 코어(..

ADFS (Active Directory Federation Service) 사용자 계정 및 응용 프로그램이 완전히 다른 네트워크나 조직에 있는 경우에도 하나 이상의 보호된 인터넷 연결 응용 프로그램에 대한 완벽한 "단일 프롬프트" 액세스를 가진 브라우저 기반 클라이언트(네트워크 내부 또는 외부)를 제공하는 ID 액세스 솔루션 이다 응용 프로그램이 한 네트워크에 있고 사용자 계정이 다른 네트워크에 있을 경우 일반적으로 사용자가 응용 프로그램에 액세스하려고 할 때 보조 자격 증명을 묻는 메시지가 표시 됩니다. 이러한 보조 자격 증명은 응용 프로그램이 상주하는 영역의 사용자 ID를 나타냅니다. 일반적으로 응용 프로그램을 호스팅하는 웹 서버에서 가장 적절한 권한 부여 결정을 내리는데 이러한 자격증명이 필요하다..

AWS 자격증 취득 방법 - https://www.aws.training/certification?src=certification- 회원가입이 필요 AWS Training Center 로그인 - AWS 자격증 계정 선택 - 첫번째 기존 Amazon 계정으로 로그인 선택 AWS 시험 스케줄 잡기 - 상단의 Upcoming Exam > Schedule New Exam 선택 원하는 시험 선택 시험 언어 선택 - 일부 Assosiate 및 특정 시험은 한국어 지원 가능 시험장 선택 - 자신과 가장 가까운 곳 시험장을 찾아보자 시험일자와 시간 선택 결제 전 접수 내용 확인 결제 진행 - 해외 결제가 가능한 카드로 진행해야 함 - 바우처가 있다면 적용하여 할인 가능 시험 종료 후 결과는 바로 자리에서 확인 가능 시..

AWS VPC 란 ? VPC(Virtual Private Cloud)사용자가 정의한 가상의 네트워크 환경(논리적 격리)완전한 네트워크 제어가능 - IP 범위 - Subnet - Routing Tables - Gateway다양한 연결 옵션 제공 - VPN - DirectConnectVPC내 모든 인스턴스(EC2)들은 사설 IP 부여개별 인스턴스에 공인 IP 할당 가능 - Public IP - Elastic IPIP 스푸핑 및 레이어 2 공격을 기본차단, 소유하지 않은 EC2 인스턴스에 대한 스니핑 불가 [VPC 구성요소]Routing Tables - VPC내의 네트워크 트래픽을 전달하는 역할 - 하나의 VPC에 연결되며 여러 서브넷들을 라우팅 테이블에 연결할 수 있다Internet Gateway - VPC..

RDP 접속 오류 위 이미지와 같이Local PC 의 Windows Update 이후 RDP 접속이 이루어지지 않을 수 있다. "Encryption Oracle Remediation" 옵션의 기본 값이 "취약 > 강제적용" 으로 수정되어 그렇다. 서버에서도 해당 Hotfix를 설치하여 보안 수준을 맞춰야 하지만 서버에서는 Downtime으로 인하여 바로 적용키가 어려우니 아래와 같이 Local PC의 정책을 변경하여 임시적으로 사용 ※ 로컬 그룹 정책 편집기를 통해 적용 정책 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임설정 이름 : Encryption Oracle Remediation (or '암호화 Oracle 수정') 상태 변경 : '구성되지 않음' -> '사용' (Opt..

AWS 인스턴스를 시작하는 데 사용한 AMI의 기본 사용자 이름을 가져옵니다 Amazon Linux 2 또는 Amazon Linux : ec2-userCentos : centosDebian : admin 또는 rootFedora : ec2-user 또는 fedoraRHEL : ec2-user 또는 rootSUSE : ec2-user 또는 rootUbuntu : ubuntu ec2-user 및 root를 사용할 수 없는 경우 AMI 공급자에게 문의하십시오. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html