Windows server 2012 2일차 ( dhcp,dns,ad ) 미완료 FTP

 

slmgr -rearm

-->win 2012 VM 안에서

라이센스 기간이 만료되어서 한시간 이후에 머신을 중지시키기 때문에

머신이 계속 종료되었었다.. 명령어를 실행한후 재부팅.

이벤트뷰어 응용프로그램 에서 확인해보기.

-windows 서비스 시작 및 종료

> net stop/start [서비스명]

을 사용하여 제어 가능

참고로 > sc

명령어도 있으며 서비스에 대한 보다 구체적인 컨트롤이 가능

dhcp 서버 서비스명 : dhcpserver           //이것으로는 클라이언트 측에서 문제생겼을시 잘 사용하질 않는다.

------------------------------------------

dhcp 클라이언트 서비스명 : dhcp

> net stop dhcp

net start dhcp

net stop dhcpserver

net start dhcpserver

c:\windows\system32\dhcp

dhcp.mdb 파일 --> dhcp DB 파일

백업시사용?

log 파일도 있어서 로그분석시 사용

===================================================

tip**

ncpa.cpl   ( ctrl + esc --> 실행창에서 입력 )  : 네트워크 공유 센터 열기

+==============================================

DNS

로컬에서 cmd

nslookup

명령모드

nslookup naver.com

대화형모드

nslookup

>www.naver.com

> nslookup naver.com 168.126.63.2

해당 dns 주소로 묻기.

google dns 8.8.8.8

보조 8.8.4.4

=============================

쿼리 타입 바꿔서 조회

하기

nslookup

>set querytype=mx

>naver.com

***querytype

1. a: 호스트

mx:메일서버

soa:권한시작

aaaa: ipv6 호스트

cname:별칭

=================

dns 쿼리

=================

dns 자원 레코드

=================

포워딩

재귀질의는 질의를 물어보고 다시 와야되는 것

반복 질의:

==============

캐싱 동작

DNS 캐싱 관련

ipconfig /displaydns

ipconfig /flushdns

=================

관련 실습

1. DC1에서 DNS 관리자 열고 abc.adatum.com ->172.16.0.10 ,  (a)호스트 추가

2. CL1또는 실습할 클라이언트 VM 에서 nslookup abc.adatum.com 실행 및 ipconfig /flushdns를 실행하여 캐싱 없는지 확인

3. 익스플로러에서 abc.adatum.com 실행 후 ipconfig /flushdns를 실행하면 캐싱 레코드가 보임

4. DC1에 가서 해당 레코드 IP 주소 끝자리를 20으로 변경 172.16.0.20

5. CL1에서 다시 nslookup abc.adatum.com 실행 -> IP주소가 바뀌었음

그러나 ipconfig /displaydns -> 안바뀜

6. 그런데 익스플로러에서는 여전히 접속이 됨.

7.ipconfig /displaydns

======

역방향 조회 추가

172.16.0

172.16.0.10 찾아보기

CL1 에서

 

nslookup 172.16.0.10

============

dns 패킷 분석 시

서버 속성

디버깅 로깅 탭 

디버깅용 패킷 로그 체크

======================

IIS

서버 역할에서 

application server 체크

역할 서비스에서

web server support 체크 

설치 진행

ftp server도 설치

설치 후 IIS 실행

=======================

win server 2008/2012 추가된 기능

IIS 관련....

1. 사이트 당 포트 1개씩 

(( - 리눅스에서는 virtual host 개념으로 

다음과 같이 지정을 해줬어야.

<VirtualHost>

Server Name www.naver.com

Dir /var/www/naver

</VirtualHost>

))

바인딩을 통해서 지원 리눅스의 아파치와 같이..

같은 포트를 통해서도 바인딩 가능.

IIS 버전 업되면서 가능.

같은 포트에 대해 여러 도메인을 다른 사이트로 지원하는 기능이 추가됨

FTP와의 연동 기능 강화

호스트를 어디에 바인딩 시킬것인가. 

================================

>lusr.mgr

=============

open ip주소

user 유저명

ls

cd

서버상에서 경로이동

lcd

내 컴퓨터 상에서 경로이동

get 

파일 가져오기

put 파일 업로드

mget 여러 파일 가져오기

mput 여러 개의 파일 업로드

hash

전송시 2048 byte 마다 #을 붙여줌

prompt

대화형 모드를 끔. y/n을 묻지 않음

quit

=============================================

ad ds 개요

AD 가상화

-VM 들 복사

ex, 내보내기 후 가져오기

-> 2대의 컴퓨터가 동일하기 때문에 복사를 하더라도 

1) 컴퓨터명 동일

2) IP 주소 동일

도메인 기능 수준

이 도메인 기능 수준이 하위 버전에 대하여 지원이 가능한지.

2003이상에서만 RODC 설정이 가능.

로컬 서버를 도메인에 가입시키기

컴퓨터이름 변경에서 바꾸기

또는 cmd 창에서 

netdom 명령어

SVR1 을 도메인에서 탈퇴시킨다.

DC1 에서 AD 사용자 및컴퓨터에서 

도메인 컨트롤러 오른쪽클릭 RODC 만든다. 

LON-SVR1으로

===============

>Get-WindowsFeature

 dcpromo /unattend:[설정파일]

dism /online /get-feature

install /windowsfeature ad-domain-services -includemanagementtools

 ======================================

만들고 서버관리자에서 도메인 승격

adatum\IT

dism

기존 도메인에 DC 추가

도메인 -> 선택에서

Adatum\April

Pa$$w0rd

--> adatum.com

클릭

**************** 2012에서는 dcpromo 없어지고 서버관리자에서 active diretory domain service 선택후

추가 해줘야 하고, 이것이 설치가 완료되고 나서 도메인 서비스 구성 마법사가 나온다.

dcpromo는 바로 뜨지만 2012는 그렇지 않다.

=======>>> 설치 완료후 DC1에 users 에 allowed RODC Password Replication Group 오른쪽 클릭 확인

--> 도메인컨트롤러에서 SVR1 오른쪽 클릭 속성, 암호 복제 정책 탭 클릭

리서치 오른쪽 클릭 새 개체

Remote Office Users

구성원탭에 사용자 및 컴퓨터추가

이름은

aziz; colin; lukas; louise

개체에 컴퓨터 클릭후

LON-CL1 클릭 ok

--> 도메인컨트롤러에서 SVR1 오른쪽 클릭 속성, 암호 복제 정책 탭 클릭

추가

허용

remote office users 그룹 추가

확인

고급

결과 정책에 aziz 추가

svr1에서 로그인

dc1에 고급에서 정책사용 탭에 aziz가 뜨는지 확인

다시 암호 복제 정책에서 암호 미리 채우기

사용자와 CL1 추가

=====================================

net

user 사용자 계정 추가삭제

localgroup 로컬 그룹 추가삭제

use

share

내가 공유폴더를 열고자 함

====================

gpedit.msc

그룹정책

미가입된 컴퓨터에서.

도메인에 가입되기 전에 그룹정책 관리.

주로 피시방에서. 유저가 제어판을 못보게 한다거나 등등

실습

<그룹 정책 관리>

1. 도메인 컨트롤러에서 

서버관리자-> 도구> 그룹정책관리 실행(gpedit.msc)

2. 새 그룹정책개체를 만들어본다.

예제로 제어판 사용금지를 해 볼 것임

3. 추가로 그룹 정책 개체에서 마우스 우클릭 -> 편집

4 . 사용자 구성 -> 정책 -> 관리 템플릿 -> 제어판

-> 제어판 및 PC 설정에 대한 사용 금지 찾아가서 더블클릭

5. 나타나는 창에서 우리는 클라이언트에 대해 '금지'를 사용할 것이므로 '사용'으로 변경

6. dc1에 여러 부서들 중 marketing 부서에 있는 adam 사용자로 테스트

->그룹 정책 관리 프로그램에서 marketing OU 에서 마우스 우 클릭 -> 기종 GPO 연결

-> 추가했던 제어판 금지를 선택

7. CL1 클라이언트에서 로그인 후 

gpupdate /force 실행

8. 이후 로그아웃 후 adam 계정으로 로그인 후 테스트 -> 제어판 실행이 금지됨을 확인할 수 있음

영문판에서 제어판 실행 -control panel