본문 바로가기
공부/서버운영관리

ICT보안실무_자식도메인

by kyoung-ho 2020. 11. 3.
반응형

##WIN2008_C 자식도메인 ##

 

->자식 도메인을 만들때 도메인IP를 입력한다.

    고급모드는 체크하지 않는다.

    기존 포리스트체크한다음 기존포리스트에 새 도메인 만들기 한다.

    

 

 

-> 네트워크 자격증명 부모도메인을 입력하고 

    대체 자격 증명에서 설정 부모도메인이 있는 

    Server2008_A에 관리자 아이디와 비밀번호를 입력

 

-> 부모 도메인과 자식도메인의 레이블을 기술

     아래 자동으로 새 자식 도메인의 FQDN이 생성

 

글로벌카탈로그 -> 별도에 개체들을 모아두는 저장소 이며 자식도메인도 글로벌 카탈로그를

                               생성한다. 이유는? 안만들면 부모도메인에게 요청해 정보를 받아오면

                               되지만 자식도 글로벌 카탈로그를 만들어 그 안에서 해결할수 있도록

                               하기 위해 설치. 부모와 자식의 글로벌 카탈로그는 서로 동기화 된다.

 

-> 설치가 끝나면 [ictsec.com] 부모도메인 아래 

     자식 도메인인 [busan.ictsec.com]이 만들어져

     있는걸 확인할 수 있다.

 

==================================================================

##접속방법##

부모도메인 : administrator@ictsec.com -> P@ssw0rd1

자식도메인:  administrator@busan.ictsec.com -> P@ssw0rd3

==================================================================

dsa.msc -> Active Directory 사용자 및 컴퓨터

 

->도메인내에 가입되어있는 사용자들을 묶어서 관리할때 편리.

 

->도메인 가입자가 도메인 자원을 검색해 공유 자원을 찾는 방법.




==================================================================

- 동일 포리스트 안에 포함된 Domain 사이에는 상호 양방향

  전이 트러스트 관계를 맺는다.

  => 서로 다른 Domain 계정 정보로 로그온이 가능하다.

 

- 자식 Domain의 Domain Controller에 글로벌 카탈로그를

  설치할 경우 로그온 등의 처리를 자식 Domain안에서

  수행하기 때문에 불필요한 트래픽 전송을 방지할 수 있다.

  => 각 Domain의 글로벌 카탈로그 정보는 자동으로 동기화를

         수행한다.

------------------------------------------------------------------------------------------------------------------------

** OU(Organizational Unit) **

 

- Domain 내부에서 사용되는 Directory로 볼 수 있다.

  사용자 계정과 같은 ‘Object(개체)’를 분류하여 관리할

  수 있도록 한다.(컨테이너)

 

- ‘OU’는 ‘ 그룹 정책’ 과 ‘권한 위임’을 적용할 수 있는

  최소한의 단위이다.

 

문제)

- 지사 Domain Controller에 다음과 같은 OU와 user를 구성해보자.

  1. 부산 강사부 = > 김 민수(kimms@busan.ictsec.com),...

  2. 부산 행정부 = > 김 영수(kimys@busan.ictsec.com),...

  3. 부산 영업부 = > 김 영철(kimyc@busan.ictsec.com),...

 

------------------------------------------------------------------------------------------------------------------------

** Group **

 

- Group은 비슷한 Object의 논리적 집합이다.

   다음과 같이 분류가 가능하다.

 

1. 종류별 분류

1) 보안 그룹(Security Group)

    => ‘Permission(접근 권한)’과 ‘Right(사용자 권한)’을

          부여할 수 있다.

 

2) 배포 그룹

    => 보안 그룹과 같은 목적으로 사용할 수 없고, 이메일

          배포 용도로 사용된다.(우리는 사용하지 않는다!)

 

2. 범위별 분류

  1. Domain Local 그룹

  2. Universal 그룹

  3. Global 그룹



반응형

'공부 > 서버운영관리' 카테고리의 다른 글

Synology NAS 설정.  (0) 2022.05.11
ICT보안실무_그룹정책관리  (0) 2020.11.03
ICT보안실무_FTP  (0) 2020.11.01
ICT보안실무_PPP인증방식  (0) 2020.11.01
ICT보안실무_RADIUS  (0) 2020.11.01

관련글

댓글

티스토리툴바